当前网络与信息安全专业并不火,并且本专业的学生很多都选择非安全公司,为什么?

发布于 2017-03-09 17:26:56
关注者
0
被浏览
3k
12 个回答
不爱敲代码
不爱敲代码 2017-06-02

首先这个行业缺乏大量人才,还有学校里科目能过就行,主要就是你的兴趣点在不在这个专业,毕竟以后靠这个吃饭,书本上的都是死的,业余做的才是真正的信息安全。这么说吧,理论加实践操作才是你的出路,单靠理论很枯燥!


归人
归人 2017-04-02

每年全国大学产出信息安全专业毕业生人数就一万多,然而社会每年信息安全行业人才需求在100万以上,这种卖方市场为什么要劝退?


MYNAM
MYNAM 2017-03-02

先出观点:信息安全可能是最不看重专业背景的专业学科了。
信安现在的技术说白了和ai一样都是炒冷饭,信安上有 boy同样的ai也有调包侠。不过相比ai入门就需要的数学素养,sqlmap一运行就要容易多了,所以大量小白会个sql注入,就认为自己进入了"信安"行业了。

同时,相比于ai,信安更多的是在实践上。一个学信安专业的同学,可能水平还赶不上一个天天百度学技术,到处胡乱攻击的小学生,而很遗憾的是,我们的学校教育重理论轻实践。所以在信安方向各大厂商招人很多都没有严格的学历要求。不像ai,基本要求硕士起步paper加持。

至于为什么没人劝退,那是因为到处都是自认为会"技术"的小白,真正的信安行业缺口是很大的,再劝退那还了得。


脚本小乒乓
脚本小乒乓 2017-03-09
暂时没什么可以说的

其实网络安全的门槛并不低。 受限于教学中的网络安全信息安全,缺乏对业界/实际的安全体验 群众的网络安全意识普遍不高。

余光
余光 2017-08-09

不是你选择了信息安全,而是信息安全选择了你。

历史长河中,总会有人做选择,也有人被选择。而信息安全选择并筛选后留下来的人,无一不是因为兴趣,兴趣使然,才能做好信息安全。

TaoZi
TaoZi 2017-03-09

不劝退的原因很简单,因为题主你提到的这些问题,并不是“学习信息安全”导致的,而是“以错误的方式学习信息安全”导致的。我国目前在信息安全领域的教育,课程设计实在是过于简单粗暴,直接把各种安全相关的课程凑在一起就硬拉一个专业出来了,基本上完全就是个面子工程。属于那种国家喊着要建设网络安全强国,学校就闷头上去相应一波号召顺便骗一波钱的行为。

Ctrlc
Ctrlc 2017-03-09
暂时没什么可以说的

安全的一个门槛就是什么理论你最好都能懂一些。安全领域很多方法离不开密码学,去年我搞过一段时间的Runtime verification,其中一个重要分支是以Verifiable ASIC代表的利用密码学做安全验证的方法。读了几天paper跪了,放弃。周围要是有个做密码的能拉过来聊一聊加个co-author肯定研究开展顺利得多。今年跑去quantify Information flow方向找灵感,一个重要原因是这个方向很多理论来源于仙农信息论,我以前做通信的,仙农对我来说是老祖宗。以上所说算是“信息安全”领域理论相关的。下面说说安全需求的。半个月前组会刚做完总结,大老板突然来了一句:你试试这方法用在meltdown上蹭个热度,后天我们讨论一下。我:目瞪狗呆.jpg。也是,这会儿不蹭,半年后就凉了。这个角度上来说,安全上的工作是跟需求紧密结合来的,你去做安全的话出来工作不难找。比如现在火着的Fuzz和二进制安全(根据论文统计来看),需求都是很实在的。

啥的健康恢复卡接收到回复
于是洛灵感焉

就我所知,大牛黑客们都是鼓励小朋友们去学习安全技术的。但是不会硬逼大家去学。以我们学校为例子,信息安全专业去年毕业生100左右,最后真正投入安全行业的可能两个手都能数的过来,第一是因为转互联网码农的多,其次就是安全入门实在太高。我们开设的信息安全数学基础和密码学两门课程对于学生来说实在是噩梦,然而实践课又太少,导致大家觉得自己跟计算机没什么区别,除了几门变态到大家都学不懂的课程。但实际上,几个已经入了门的,开始做安全的,包括打ctf的,已经掌握了很多有意思的技术并且开始入门这个圈子。公司对于这批人的态度也是,非常欢迎。安全圈本就是天才少年的圈子,我们这样的科班出生也没有优势,但是只要努力去学,总还是能混口饭吃的。正所谓这个圈子本来很小,但是管到的范围是在是太大了。

Echo
Echo 2017-08-09
暂时没什么可以说的

正如题主你所说,难,这本身就是在劝退了。不管你做学术也好,技术也罢,总有太多东西让人颓丧。做学术,各种各样的密码,要求的数学功底也相当不低。我导师有一次和我吐槽,做信息安全,最好先读数学本科,再读数学硕士,到博士再做信安就很舒服了。呵。做工程,军工的且先不谈,单说生活中常接触的方向,bin和web。bin方向,看Sakura师傅的回答已经表现出它的残酷性了。当你做web,看大佬一个个的挖洞,你却只能一杯茶一包烟,一个破站盯一天。和CS什么不同,这儿的能力是经常比较的。大佬和自己的差距能让人绝望。刚刚在打n1ctf,被题目卡得心烦意乱,看大佬crack一道道题。这种感觉多惨。对于满腹兴趣的人尚且如此,没有兴趣的人哪来的动力忍受这些。

这还不火吗?我倒觉得挺火的。回想06年那会,信息安全专业有几家,就业空间又有多大?再看看现在,到处漏洞奖励,到处CTF,以及各种学习资源和工具,使得很多白帽子有了更多合法途径去获得经济利益,技术展示和学习的机会。觉得不火可能并没有完全进入安全圈(主要是接触的人、事、工作情况等因素),之前问过一个信安专业的在校生,我问他乌云知道吗?他就蒙逼了,所以对行业不了解又谈何火不火呢?至于专业难与仍有一堆小白进入的问题,我觉得跟学习方式有关,学校都是系统化的学习,可以有时会枯燥些,不像外面的小白,拿个工具黑网站,弹个框拿奖金来得带劲,门槛低又很会见到效果,所以仍有很多人想进入这行业。但是,基础课还是要学的,否则也只是像上面的脚本小子刺激一下,然后发展受阻,慢慢就淡出圈子了。

亿点点
亿点点 2017-01-09
暂时没什么可以说的

因为并不需要劝退。为什么“伪生化”会有这么多人劝退?因为它看起来前景光明,会有很多人“被骗”选择这个专业。然后搞研究被导师坑,毕业了找不到工作。为什么信息安全不用劝退?很简单,因为留下来的都是热爱这个专业的,而且并不会“找不到工作”。你所举的很少人从事这个行业的例子恰好证明了并不需要劝退,因为感到自己并不喜欢这个专业的人会自然而然地改行,而且就算改行也基本能找到工作,毕竟信息安全跟计算机是有很大程度相通的。而喜欢这个专业的人自然而然就会找到相关的工作。没有出现“失业”的情况,为什么要劝退呢?

进击的蜜蜂
进击的蜜蜂 2017-01-24
嗡嗡嗡

找不到工作的才要劝退,不想找工作有啥好劝退。其实计算机毕业的做码农也不到50%。

撰写答案

请登录后再发布答案,点击登录

分享
好友

手机
浏览

扫码手机浏览