专业简介

信息安全专业是一门专注于保护信息系统免受攻击、破坏和未授权访问的学科。该专业涵盖网络安全、系统安全、数据安全等多个领域，旨在培养具备信息安全防护、漏洞挖掘与修复、安全策略制定等能力的专业人才。其中，Web渗透测试和代码审计是该专业的两个重要方向。Web渗透测试是通过模拟攻击者的行为，对Web应用进行安全评估，发现潜在漏洞并提供修复建议。渗透测试人员需要掌握常见的Web漏洞（如SQL注入、XSS、CSRF等）以及工具（如Burp Suite、Nmap等），并具备一定的编程和网络协议知识。代码审计则是通过分析源代码，发现其中的安全漏洞和逻辑缺陷。审计人员需要熟悉多种编程语言（如Java、Python、PHP等），了解常见的安全编码规范，并能够识别可能导致安全问题的代码模式。这两个方向相辅相成，渗透测试侧重于外部攻击模拟，而代码审计则从内部代码层面提升安全性。信息安全专业的学生通过系统学习这些技能，能够为企业和组织提供全面的安全保障，应对日益复杂的网络威胁。

专业特色

1.全新的授课形式：本专业课程内容采用“任务式”方法，以实践为主，理论为辅，锻炼学生的动手能力。同时拥有高性能的实训室和网络课程平台。

图1 信息安全实训室环境

2.新颖的创新培养体系：本专业引入“网络安全技术等级”模式，对在校学生进行网络安全技术等级评比，共分为初级，中级，高级。

3.多样化的实战平台：本专业组织学生参加不同级别的全国大学生信息安全技能大赛，为学生提供平台展示才华。

图2 全国工业互联网安全运维赛项

主要课程

1.信息安全基础课程：Linux操作系统，网络基础，PHP语言设计，web网页设计，mysql数据库；

2.信息安全初级课程：信息安全基础，信息收集，sql注入漏洞，XSS漏洞，文件上传漏洞，命令和代码执行漏洞等；

3.信息安全中级课程：kali MSF实践，安全防御体系和WAF绕过，操作系统和数据库权限提升等；

4.信息安全高级课程：应急响应和代码审计等。

图3信息安全在线网络课程平台

就业方向

1.web渗透测试工程师

职责：通过模拟攻击对系统、网络或应用程序进行安全评估，发现漏洞并提供修复建议。

就业领域：安全服务公司、咨询公司、大型企业的安全团队。

技能要求：掌握渗透测试工具（如Burp Suite、Metasploit）、常见漏洞（如SQL注入、XSS）及修复方法。

2.数字取证与应急响应工程师

职责：在安全事件发生后进行取证分析，追踪攻击源头，制定应急响应方案。

就业领域：公安部门、网络安全公司、金融机构。

技能要求：熟悉取证工具、恶意软件分析及事件响应流程。

3.代码审计工程师

职责：对应用程序的源代码进行安全审计，发现潜在的安全漏洞和逻辑缺陷。

就业领域：软件开发公司、金融科技企业、安全服务提供商。

技能要求：熟悉多种编程语言（如Java、Python、PHP）、安全编码规范及常见漏洞模式。