信息安全，是个什么专业

信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。
信息安全专业是培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。
信息安全专业开设的课程：
专业基础课程和专业课主要有：高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。
专业选修课主要有：数据通信原理、信息安全概论、计算机网络安全管理、数字鉴别及认证系统、网络安全检测与防范技术、防火墙技术、病毒机制与防护技术、网络安全协议与标准等。
总的来说，信息安全专业的学生可从事岗位：
系统管理员、 网络管理员、网络工程师、渗透测试工程师、销售经理、项目经理、运维工程师等。
希望可以帮到您，谢谢！

什么是信息安全

　　ISO17799定义：保持信息的保密性、完整性、可用性；另外，也包括其他属性，如：真实性、可核查性、抗抵赖性和可靠性 。
　　--保护信息免受各方威胁
　　--确保组织业务连续性
　　--将信息不安全带来的损失降至最小
　　--获得最大的投资回报和商业机会

　　信息安全是通过实施一整套适当的控制措施实现的。控制措施包括策略、实践、步骤、组织结构和软件功能。必须建立起一整套的控制措施，确保满足组织特定的安全目标。

　　信息安全的主要属性：
　　（1）可用性（Availability）：确保授权用户或实体对信息及资源的正常使用不会被异常
　　拒绝，允许其可靠而及时地访问信息及资源。
　　（2）完整性（Integrity）：确保信息在存储、使用、传输过程中不会被非授权用户篡改，
　　同时还要防止授权用户对系统及信息进行不恰当的篡改，保持信息内、外部表示的一致性。
　　（3）保密性（Confidentiality） ：确保信息在存储、使用、传输过程中不会泄漏给非授
　　权用户或实体。
　　当然，不同机构和组织，因为需求不同，对 AIC 原则的侧重也会不同，如果组织最关
　　心的是对私秘信息的保护，就会特别强调保密性原则，如果组织最关心的是随时随地向客户
　　提供正确的信息，那就会突出完整性和可用性的要求。
　　除了 AIC，信息安全还有一些其他原则，包括
　　可追溯性（Accountability）
　　抗抵赖性（Non-repudiation）
　　真实性（Authenticity）
　　可控性（Controllable）