在安全業內人士看來，大學開設的網路安全和信息安全等專業有無必要，有多大作用？

12-31

目前本科院校中安全相關專業的設置良莠不齊。
在安全從業人看來，這些專業中所能涉及的東西在今後的安全工作中是否有很大幫助？
從這些專業走出來的人在以後的安全工作中是否有某方面的優勢(比如計算機理論基礎) ？
請就目前正規的重點高校作為討論對象，排除那些以此為噱頭而開設的院校。

作為一個算是信息安全專業的受益者，我覺得目前高校的氛圍（除了西電那種信息安全學術氛圍很重的院校）不是很適合開設信息安全相關課程。我本人是從事雲安全方面工作的大四應屆在讀生（已經簽了），我覺得高校開設信息安全課程存在以下這麼幾個障礙：

第一：學校自己也不明白培養寄來的人才的工作是什麼樣的：安全是個體力活，首先大學目前沒有給學生明確這一點，以至於好多大學生認為會使用黑工具就可以萬事大吉了。然而根據實際安全處理來看，這活絕壁是個體力活。不是說你會幾個工具就完事的。他是一整套科學和系統的理論。

第二：學校TM壓根不重視這點，高校目前所有的目的就在於就業率（除了學術要求極其嚴格的高校要科研成果），如果以就業率作為信息安全專業的衡量，完全就是瞎扯淡。信息安全就業率真的不如傳統計算機其他工種，比如碼農網管那些，因為信息安全人才第一要求就比其他計算機人才要求要高很多，第二他的培養周期很長，長到不是說學生畢業就完事的。

第三：講師，首先，大學裡面研究信息安全的專家不一定具有很強的操作水平，但矛盾就在於信息安全是個動手性極強的行業，真的是動手性極強，動手性極強的人一般都在企業和安全公司裡面當一線的安全專家，然而從事信息安全行業的一線安全專家都在企業裡面忙著防禦攻擊，開發工具，似乎並沒有多長時間去大學當全職。

4.浮躁心態，自打習大大來了個網路安全等於國家安全之後，全國的高校紛紛開設信息安全學科。這也太快了吧？！快到讓人十分擔心啊。

———————我是分割線—————————

那麼是不是大學就不適合開設信息安全專業呢。我認為可以有以下幾個方法來做過渡：

1.實驗班/組機制：選拔一些對信息安全有興趣的學生進行實驗式培養，提供所需資源，但是一定要以自學前沿知識為主。

2.從零開始的心態:信息安全專業區別如傳統計算機專業的區別是對數學要求要高一些，雖然數學是支撐整個計算機科學的基礎，但是信息安全要求的數學除了常規的離散數學那些，還有組合數學（密碼學要用到）所以一定要在大一一入學就開始干這件事情。

我很贊同大學是授人以漁的這個看法的，不管是什麼專業。

畢竟經過了那麼長時間的應試教育，才到大學的學生水平是參差不齊的，就比如我剛到大學那會連office怎麼用都不太了解（其實現在也不怎麼會用。。。）如果這個時候就直接教我怎麼去搞站或者破解，我想會很吃力的。

其次，很多人學的這個專業不一定以後就會走這樣的路，如果有興趣就一定能學好，學校的課程不合理自己也會去找資料學習，如果沒興趣，開設的課程再專業也沒用啊。

學校的培養方案中很多課程都是基礎的，我認為如果把基礎學好了再學習一些技能就很容易的，現在搞安全裡邊有些人是只知其然而不知其所以然，所以不懂變通，只會依葫蘆畫瓢，沒有自己的思想。但是如果有比較好的基礎，對一些基本原理有了解，學習的效果就大不一樣了。

所以信息安全信息對抗這樣的專業還是有一定作用的

但是，如果想從事安全行業，自學是必須的，大學裡邊的課程是不能滿足企業的需要的。安全這個行業是很看重動手能力的

感覺說得有點偏了，只是闡述下自己的觀點。。。

謝邀

1、就目前正規的重點高校作為討論對象，開設的網路安全和信息安全等專業有無必要？

有。安全從業人員本身就十分匱乏，再不開這個專業，讓我上哪招有安全理念、對此有興趣願投入的人去。

2、這些專業中所能涉及的東西在今後的安全工作中是否有很大幫助？

否。有一些課程起到夯實基礎的作用。但是更多看個人的項目實踐和相關技能。坦白說，除了那些再過一百年也正確的理論，跟工業應用沾邊點的東西，課程里落後太多。倒是接觸項目能彌補這個缺陷。

3、從這些專業走出來的人在以後的安全工作中是否有某方面的優勢(比如計算機理論基礎) ？

是。給我背一下網路七層協議，再描述一下0day就可以了。這個問題可以找次筆試結果來作為佐證。

你要說以後的工作？其實只要願意學習，你掌握的東西野路子也能掌握啊，編程算個門檻吧，其他的安全領域都是實踐為王。優勢可能只有「某些單位只招應屆生」了。

4、有多大作用？

由於現在處於供不應求的市場狀態，招生編製越大，作用越大。安全不是會編程就可以，也不是懂網路架構就可以，我也不再光認CCIE或red hat，是要有跨領域綜合技能的人。你要給安全廠商供職，那麼得是精通網路協議報文的開發吧。讓我在500個人里挑20個，總比讓我在50個人里挑20個要好。挑不中的，您肯定也會找到更適合自己的崗位的。

把題主問題標題和描述中的【網路安全和信息安全】替換為【計算機】、【軟體工程】，得到的答案也應該是適用的。

信息安全專業在國內大學的設置大概分為2大類：偏數學（密碼學）和偏計算機（應用技術），和近親專業相比，信息安全專業在國內是從2002年開始在本科階段開設的，專業歷史顯然和數學、計算機都沒法相比，我所了解的很多院校的專業課設置基本每年都在變，教和學都需要磨合和經驗積累吧。

設立這些專業，肯定是有必要的，比如，通過專業名稱，讓每年多少應屆生、應屆生家長、應屆生家長周圍的親朋好友在高考填報志願時主動了解了【信息安全】。再有，大學的專業教育未必是最接地氣、最實用、最領先的，但，起碼通過設立專業，給那些想學的人，建了一個4年制的【專業圈】。從課上到課下，從線上到線下，大家的目標基本是一致的。大學嘛，精髓就是大家一起學！

設立這些專業，能起多大作用？類似的，請問，設立計算機專業、數學專業，能起多大作用？俗話說，師傅領進門，修行在個人。全國這麼多計算機專業的畢業生，每年有多少人進入了BAT？名校就出精英？林子大了，哦，不對，是基數大了，企業選出良才的幾率更大了，這不是好事嗎？

最後，作為一名在藝術院校的非主流信息安全青椒，我所接觸的無論是本科新生還是研究生新生，大多數奔著信息安全專業過來學習的學生的源動力是什麼，你們知道嗎？盜QQ號！！破解帳號！！這些優秀的信息安全苗子，如果不加以正確的引導，必將走上黑帽子之路。

給我們點時間，信息安全專業一定會越辦越好！

作為本身信息安全專業，目前還在從事該行業的人員也來答個。

以我自身的體驗來講吧。

不得不承認，當我在校學習的期間，無論是課程的開始還是老師的導向，本專業和同學院的計算機科學與技術專業的課程開設上來看，差別很小。也就在部分選修課上面差別比較大，必修課裡面大概也就多了密碼學，選修課裡面會多比如信息隱藏、網路安全等科目。因此大學四年下來，基本上90%的本專業同學畢業工作都從事了和計算機科學與技術沒啥差別的程序員、測試員工作。

而繼續搞信息安全的，基本上都是繼續讀研的人，但部分人選擇的研究生專業其實也是計算機科學與技術方向，這個完全看導師的方向。

那麼截至目前來看，本專業繼續從事信息安全專業的人員基本上是寥寥無幾。

而我自己真正的開始理解並應用本專業知識實際上還真是工作後開始的。所以我也認同上面的回答中提到的學校「信息安全」學科課程的開設，能多一點偏向於應用。在校期間沒有好好學習的我，對於課程本身沒辦法燃起相關的熱情，而工作後反而興趣有增無減。都說興趣是最好的老師，可見學校課程的設置和老師的引導相當重要。

當然，根據我後期的了解，母校在本專業上課程的開設近幾年已經發生了變化。多了一些偏實際應用的課程，我覺得這是很好的。

雖然說了這麼多課程沒開設好，且目前本專業行業內的工作人員太少。但如果真的要在這個行業發展，大學的課程還是打好了很好的理論基礎的。有興趣的人已經在大學階段自己去摸索去實踐成了大牛，沒興趣的人畢業後從事該行業也能很快的上手。我覺得大學能夠打給你基礎的意識和理念，就已經達到一定的目的了。畢竟，師父領進門，學藝在個人嘛。

我所見到的重點院校出來的安全專業的學生，素質都非常高，甚至水平已經讓我嘆為觀止，比我當年那種野路子出來的強多了。

黑一黑學校的各種伺服器,就發現學的全都有用了，上課都開心得合不攏嘴。濃厚興趣+紮實一點的基礎,以後可以進步更快我覺得。

某高校信息安全專業畢業，現在某乙方安全公司工作。

當年選擇信息安全作為專業純粹是被某雜誌的編輯騙了。

學校開設的信息安全專業教育，基本屬於吐槽級別，很難深入，尤其在我大叉叉以偏密碼學方向的課程，根本無法深入，但是對了解計算機安全原理、密碼學基礎、網路安全基礎還是有幫助的。

所以我覺得偏應用方向的信息安全可能更實用些。

因為偏應用方向的專業容易形成學習成就感，同時可能會獲得一批同樣興趣愛好的同學。

以偏密碼學的專業來說，整個班目測就我一個喜歡搞這個才選的這個專業，所以可想而知有多蛋疼。而且畢業之後我們班的同學，大約五人在安全行業寫PPT，三十人在各類企業做碼農或測試，剩餘八十人在牆內外上研。。。。。上研的方向多為編碼。。。。

所以在我看來其實跟選擇軟體工程沒啥區別，甚至軟體工程能提供一些編碼基礎。

現在很多人沒有編碼基礎就在做安全，略感蛋疼。測試過程中遇到寫奇葩邏輯和奇葩代碼，略感蛋疼。經常問出一些原理上顯而易見的問題，略感蛋疼。所以開設信息安全專業的作用就是科普，避免蛋疼的事情出現，所謂的「科班出身」通常情況下有點好處。

如果找工作，記得找個有入職培訓的公司。

我不算業內人士，但是想簡短的說點其他的內容。

我是北京工業大學信息安全專業的學生，今年開學大三。課程安排我反覆看了很多遍，據我的理解以及在知乎和網路上的資料搜集，現階段本校本科信息安全專業安排的課程完全不夠好。我幾乎可以確定，如果不自學，大學四年畢業後沒有可能從事一份跟信息安全有關的工作。

課程安排不合理，缺少課本的參考資料，老師教授內容偏死等等，這些極大的限制了知識的獲取，如果不自學我並不認為信息安全專業的畢業生和計算機科學與技術專業的畢業生在經過四年的學習後有什麼區別。

看到了樓上說道「師傅領進門，修行靠個人」這種說法，這也是在「領進門」的基礎上，如果連門都沒領進，真的只是空談了，而靠課程和老師來進門，別做夢了，都是靠興趣才進的門。

最後吐個槽，我很難理解的一件事是雖然名字是信息安全專業，但是非常明顯的可以發現學校的方向是偏向網路工程的，同時學校並沒有設立網路工程專業。

大四在讀生讀了四年才發現自己專業設置有多不合理能告訴你專業60個人幾乎沒有以後從事這方面的嗎學科交叉設置的專業學的四不像美其名曰以後選擇的面廣可是四年下來學的雜而無用和計算機學院軟體學院比起來編程差的一大塊找工作幾乎文人問津苦逼

免費獲取報告（附360家網路信息安全行業關聯企業介紹）鏈接：

網路信息安全行業研究報告（附360家關聯企業介紹）

本期報告看點梳理
①網路信息安全行業四大產業鏈布局
②產業鏈部分關聯企業介紹

③111家公開資本市場狀態企業分布
④46家A股上市企業名單
⑤知名投資機構布局及地區分布

從去年的8.19徐玉玉電信詐騙案到今年的求職少年李文星之死，一次次警醒著網路信息安全問題的嚴峻性。

據不完全統計，2016年我國通過不同渠道泄露的個人信息達65億次，也就是說，平均每個人的信息至少被泄露了5次。

如何在日益複雜的網路中保障個人信息和財產安全？如何在日益多元化的網路中進行有效監管，凈化網路環境？

面對網路信息安全問題，除了自己提高警惕之外，也需要相關企業的不懈努力。

截至2017年10月，參照系優質企業資料庫共收錄網路信息安全行業關聯企業360家。

網路信息安全行業發展現狀

根據權威機構Gartner 的數據，2016 年全球信息安全產品和服務的開支將達到816 億美元，相比2015 年增長7.9%。從全球區域分布來看，以美國為主導的北美市場仍然佔據全球最大的市場份額。在2015 年全球前15 大網路安全公司中，美國公司佔據了9 個席位，表現出強大的國際競爭力。

網路信息安全產品行業包括防火牆、虛擬專用網路、反入侵產品和安全管理四大產業鏈。

防火牆

防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法。

防火牆領域部分關聯企業介紹

虛擬專用網路（VPN）

指在公用網路上建立專用網路，進行加密通訊。虛擬專用網路在企業網路中有廣泛應用，通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。

虛擬專用網路的功能是：在公用網路上建立專用網路，進行加密通訊。

虛擬專用網路領域部分關聯企業介紹

反入侵產品

反入侵產品可分類為：入侵檢測產品和入侵防禦產品。

入侵檢測產品是通過收集和分析網路行為、安全日誌、審計數據、其它網路上可以獲得的信息以及計算機系統中若干關鍵點的信息，檢查網路或系統中是否存在違反安全策略的行為和被攻擊的跡象。

入侵防禦產品是位於防火牆和網路的設備之間，依靠對數據包的檢測進行防禦（檢查入網的數據包，確定數據包的真正用途，然後決定是否允許其進入內網）。

反入侵產品領域部分關聯企業

安全管理

為了有效管理上網行為、發現和防止網路泄密、保證各種網路行為可審計、可溯源而開發的標準化軟體或軟硬體結合產品，主要功能包括 Web 流過濾、內容安全性檢測以及病毒防禦等。

安全管理領域部分關聯企業介紹

投資動向分析

46家A股上市企業名單

—————————————————————————————————————————

報告數據截止2017年10月

參照系研究院·出品

C9某高校信息安全專業，本+碩

兩撥同學對這專業的評價都一樣：軟不軟硬不硬

估計畢業後真在搞安全的不到10%。。。大部分是跟軟體學院的同學一起去各種公司寫代碼。。。

網路工程專業學生，非重點高校，但是是大三修的網路安全方面的課程。

我們網路工程專業無非就是兩方面的方向：一、綜合布線，二、網路管理

但是其實真心來說大學這三年雖然這兩方面的課程都學習了不少，兩個方面也都算入門了，但是這三年期間我覺得我學到的最重要的不是專業知識，還有其他好多好多。

而其實我們在講網路安全之前的大一暑假我已經開始接觸網路安全方面的東西了，以至於老師在講這門課程的時候都基本上已經非常熟悉，甚至還可以順便鄙視老師一把。

其實，不管是信息安全專業，還是法律專業，還是金融專業，還是等等，在現在這種情況下，大學能教給你的很少，但是在大學裡你跟隨著自己興趣卻可以學到很多。

呵呵，那我就來吐個槽。

在教安全課程前，計算機倫理道德更重要。比如，不要盜版等。

有種東西，叫做職業尊嚴。

沒多大用，學的要麼是過時的東西，要麼是高深適合研究生的東西。不自己到圖書館或網上找資料肯定失業!