2000年,全国第一所信息安全学院落户上海交大,同年第一批硕士研究生入学;
2002年,信息安全学院第一次招收本科生,该院录取分数线是当年最高;
今年三月,第一批87名硕士生毕业, 就业率达到100%。
在就业并不轻松的大环境下,信息安全学院的学子却如此抢手,人们当然好奇,“信息安全”这个行业究竟是做什么的?在校期间学生学些什么?记者日前采访了交大信息安全学院常务副院长李建华教授,听他细说这一新兴行业。
从相关专业到专门专业
培养一批信息安全人才,培训内容包括哪些?简单说来集中三点:检测操作系统的安全、黑客防范和信息系统的安全管理。通俗些说,李建华把这个群体比喻成“网络警察”。
现有的各种操作系统,无论
windows或者linux,都存在一定漏洞,只不过不少漏洞都没有被发现,即使已经发现的漏洞,也可能有粗心大意的人不装补丁,而这些系统漏洞都是黑客感兴趣的目标。黑客是隐秘地散布在各地的捣乱分子,他们寻找操作系统的漏洞,然后搞些恶作剧,严重的就是大规模破坏。
李建华说,对付搞破坏的黑客,不能总是被动防护。要治黑客,网络警察必须主动出击。所谓“魔高一尺,道高一丈”,网络警察要赶在黑客入侵之前,对操作系统做渗透性的检测,找到系统的大小bug以及安全隐患,然后消除这些隐患,不给黑客可乘之机。
简单地说,信息安全的概念就是———发明检测工具,用检测工具发现隐患,然后制造有用的工具,消除隐患。对于搞破坏的黑客而言,他们最后一步工作则是制造危害性极强的工具,让一个小漏洞带来大麻烦。
“警察”的天职是抓黑客
“信息安全”并不是凭空冒出来的专业,一直以来依托计算机、通信工程等学科。但是李建华认为,原先的专业设置显然跟不上信息领域发展的步伐———全球几千个黑客组织、2000年以来先后有2000多家企业开始专门从事信息安全工作,这些都促使信息安全从相关专业中独立出来,成为专门专业。
信息安全专业虽然从计算机、通信类专业中“分家”,但这并不是一门独立的学科。信息安全学院的学生首先要熟知网络、计算机和通信,在此基础上才可能精通信息安全,这些学生可谓是不折不扣的复合型人才。
此外,信息安全还和许多学科都有交叉,涉及社会学、管理学、法律、电力、金融等学科和行业。例如最近颁布的《电子签名法》,以及信息化电子政务、电脑游戏中的虚拟财产等等,都证明信息安全和法律密切关联。
崇尚高手中的高手
据李建华教授透露,交大信息安全学院目前在校生总共600多人,除去已经毕业的87名硕士,连部分02级的本科生也已经被预定了,可见信息安全行业有一个不算小的人才缺口需要填补。
至于信息安全类人才的收入,李建华说目前没有定数,但他对此很乐观,认为这类人才发展空间会很大,保守预测,他们将来的年薪最高会在20万元至30万元不等。
不过这个行业崇尚“高手中的高手”,无论是政府部门还是大型企业,出于安全考虑会对相关人才有特殊需求,而能满足这些特殊需求的人就是高手中的高手(其实厉害的黑客也是高手中的高手),而这些人的年薪可能会过百万元。那么高手究竟有多“高”,用李建华的话形容,高手需要掌握“米特尼克”一类作为黑客高手的技能,同时能够正面发挥,做到积极防御。
提升卡
变色卡
千斤顶
