计算机信息安全学主要研究信息在获取、存储、传输和处理过程中的安全保障问题。它是一门交叉性学科,涉及数学、计算机、通信、电子、法律和管理等多个领域。核心课程包括程序设计与问题求解、离散数学、数据结构与算法、计算机网络、信息安全导论、密码学、网络安全技术等。此外,专业课程还涵盖操作系统、数据库原理、网络与信息安全基础、Windows系统的安全防护、网络攻防技术、Linux服务器配置与管理等。
具体学习内容如下:
密码学:
学习密码学的基本理论与方法,包括对称加密、非对称加密、数字签名、证书管理等。
网络安全:
研究网络的基本概念、攻击与防御技术,涵盖网络拓扑、防火墙、入侵检测系统等内容。
系统安全:
学习操作系统的安全机制、漏洞分析与修补、硬件安全、安全配置等。
数据库安全:
掌握保护数据库中敏感数据的技术,包括访问控制、加密技术、备份与恢复策略等。
Web应用安全:
学习如何保护Web应用程序免受常见攻击,例如跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。
移动设备与应用程序安全:
了解移动设备的安全特性、应用程序漏洞与防护,以及安卓和iOS平台的安全机制。
社会工程学:
学习社会工程学的基本原理和技巧,识别钓鱼攻击、身份欺骗等社会工程学相关的安全威胁。
实践课程:
包括密码学实验、网络安全技术实验、计算机病毒与防范实验等,以提高实际操作能力。
信息安全专业的目标是培养具备扎实的计算机与信息安全学科基础理论知识和较强程序设计与计算机网络信息安全系统开发实践能力的高级专业技术人才。毕业生可以在政府、国防、交通、金融、通信、互联网等多个领域从事信息安全相关工作。