前些日子的xdef峰会上,在谈到“企业视角下的信息安全人才培养需求与期待”这个话题时,很多安全相关的企业单位纷纷发言表示对信息安全专业的孩子不感兴趣,认为目前这专业孩子到毕业了却连最基础的安全知识都不扎实!也许这样的表达带有我个人情绪偏差,换句中肯的话,应该是相关的安全企业单位对高校的信息安全人才培养期待较高吧!
作为一名信息安全大四的应届毕业生,此刻也许最能代表信安孩子们说点什么了!信息安全作为国家限制招生专业,录取分比计算机专业高,大一大二的课程却跟计算机专业大同小异,除了多了信安基础数学和信安概论等几门课程。虽然课程内容差不多,但这时的信安孩子还是自信满满的,比计算机专业多上门密码学也能得瑟很久,总认为自己将来会是个酷帅的黑客!
附我所在学校信安专业大一大二专业相关的主要课程:
大一: 计算机科学导论、信息安全数学基础、高级程序设计语言Ⅰ(C)
大二:信息安全理论与技术、高级程序设计语言Ⅱ(C++)、计算机网络、通信原理基础、密码学原理、数据结构与算法、数字逻辑、网络综合实验
大一大二时基本都是学习计算机基础知识,真正涉及信安专业相关的也仅仅是一些理论知识。对信安的孩子来说,最关键的一年是大三,这一年将决定你是龙还是虫,还能继续得瑟下去还是反过来被人嘲笑!大三这学年里全是专业课程,或枯燥,或精彩,因人而异!因为经过前两年对计算机的认知和了解,每个人都开始有了自己的方向和目标。有的同学对安全更发着迷了,有的同学发现自己对网页、软件等方面的研发更感兴趣,还有的同学钟情于CCNA等网络认证的考核,当然,也有还迷茫着的、甚至有发现自己不喜欢IT这行业的同学等等。从而衍生出“技术痴迷群”、“考研深造群”和“无所事事群”三个团体。
附大三专业课程:
大三:网络编程、网络攻击与防御技术、组网技术、.NET程序设计、数据库系统、操作系统、网络安全、计算机病毒原理与防治、计算机系统安全、入侵检测技术、计算机组成与结构、信息安全综合实验、信息安全工程与管理
看似很丰富的大三课程,各个方向均涉及。但不是每一个孩子都能认真完成每一门课程的,有为兴趣而学的,有为奖学金而学的,有为不挂科而学的,因此学习方法也不相同,造成了同学们质与量的参差不齐,才会有那么多行业内的人认为信安的孩子基础不扎实吧!
上面所贴的各学年专业课程,都是理论与实验相结合的,就是说,一半的课时在教室,一半的课时在实验室。学校很重视实验,所以实验的成绩在该科目期末考试的最终成绩上占一定比重!毕竟学校也深知“纸上谈兵终觉浅,绝知此事要躬行”!说到实验,就不得不说实验室,那可是同学们一展拳脚的地方。请别小瞧平时有挂科的同学,人家的动手实验能力绝对会让你暗暗佩服;相反,平时理论考试满分的同学,在实验室上就不一定有所作为了。所以当听到某某年年得奖学金求职时却屡屡被拒,谁谁挂科不少却处处绿灯时,没有人会吃惊。信安本来就是一技术行业,考的就是本领,靠的就是技术!在实验课上,老师往往用抛砖引玉的方法,引导、诱发同学们的兴趣。例如:攻防课上,老师在虚拟机上架设一个简单的网站,让同学们学习怎么一步步攻破,而我们更喜欢私下比赛着,看谁先拿到webshell、谁先提权;病毒课上,老师让我们关掉杀毒软件,然后扔几个常见的病毒给我们体验体验,我们则用这些病毒偷偷地相互恶搞,玩的各种HIGH!当然,最后还是得要对病毒进行分析,重点学习怎么摘毒、防毒。
信安的每一位老师都如此悉心地教育着我们,理论上讲,每个系统学习了信安知识的孩子都是优秀的,可为什么现实却是,安全企业都认为信安专业的孩子还不如对信安感兴趣的其他专业的孩子呢?是教育的模式不适合孩子么?的确,兴趣才是第一大导师!或许很多人认为,当信息安全成为一门专业的时候,当孩子们无论喜欢与否都要为完成学分而学习的时候,学习信安的态度就变了,信安专业当初设立时的期待也达不到了。其实,本人也这样认为,所以前面才会谈到,到了大三,每个孩子基本都知道自己喜欢什么,想要什么了,因此最后坚持要走安全这条路的孩子已经不多了!
今年10月份至今,大大小小十几个校园招聘会,安全相关的职位寥寥无几,就算运气好碰到相关的,也是要求研究生硕士学位的。这无疑是一场冷雨,面对如此残酷的现实,不少开始还意图往安全发展的孩子也相继放弃了。孩子们自嘲,那么高的要求,自己那点底子就算人家给你机会,你也不一定能把握住啊,如今,开发测试岗比不过计算机专业的,网络工程师竞不过网工专业的,欲哭无泪啊!
以我所在学校这几年信安专业的就业情况来分析,除去四成考研的同学,剩下的学生中,已往或欲往研发方向发展的占了六成多,脱离计算机行业的也有两成多,仅剩下一成的多孩子还在安全道路上苦苦挣扎着!xdef峰会上,各位老大所说的也许是实情,但你们可知道,经过大学四年的磨练(折磨),还对安全之路抱有希望的,毕业后还欲从事安全相关职业的,谁能说他们不是“真爱”呢?