当前位置：首页 > news >正文

信息安全专业好吗？

news 2025/6/29 19:30:00

22 届的 211 信安毕业生，目前在读研（虽然已经和安全没关系），整体来看大部分高校的信安都是作为计算机的附属专业存在的，除了极具特色的几个高校，例如山大的密码学，广州大学某院士加持的网络安全，其他大部分高校学的信安专业跟计科都差不多，虽然要学攻防（水课），密码学（太难了干不过学数学的），但是出来大部分人都是找开发工作，往上读也跟计科没差

方向

我个人总结的，从信安和安全有关的就业 /研究方向来看，大概有这么几个：

web 安全，现在工业界做安全的大部分偏向这个方向，这个方向也符合大部分人对黑客的定义，但是真正的高手都是初高中 /大一就开始打 ctf 挖漏洞的人，学术界研究这方面的不太多，主要是也不好做研究发论文，入门很简单，但是我感觉真正到中高级水平是需要天赋的…
- 系统 /软件二进制安全，需要学好汇编，非常了解各个操作系统的架构原理和底层机制，学术界和工业界做这个的都有，我了解的学术界很多在做软件漏洞自动挖掘+深度学习
- 等保测评，这个和国家要求有关系，现在很多企业都有需求
- 密码学，企业有招的但不多，很多都集中在高校，对数论要求比较高，感觉很不好发文章啊…
- AI 安全，这个还是高校做的比较多，我知道的大厂也有这样的需求，比如模型攻击 /防攻击，还有一些人脸编辑 /更换 /编辑检测，其实都算广义上的安全吧
- 去大厂做水印 blabla
区块链，半死不活
（还有本人虽身处网安学院但做的无线感知，能隔墙感知到你在做什么，何尝不是一种安全 😐）
总之我是觉得，要想真的从事这个行业，本科就业，大概大学得这么走吧

- 大一，学习基本的计算机知识，比如计网，操作系统（是的就是这么早），选一门自己喜欢的编程语言 go/rust/cpp ，写个 web/能用在命令行的小项目，然后可以加本校的 ctf 社打打 ctf ，跟师兄们混混，还有学校的网络中心的老师也可以混混（搞不好以后 hvv 会找你呢）

大二，上课上课上课，没事的时候刷刷 ctf 题，经常写文档记录一下自己学到的知识，参加 ctf 比赛被大佬无情吊打然后看 wp 看到怀疑人生，没事渗透一下学校的教务系统 etc.
- 大三，还是上课，之前打的 ctf 可以写简历了，和往届的师兄交流一下看能不能混个实习，如果想做网络 /系统 /数据库 /编译器等比较底层方向可以考虑往上读个博，信安做这个还是有那么点些微的优势的，此外一定要注意，数学不好别趟深度学习 /信号处理的浑水（本人正在后悔 ing
大四，实习
就业
本人之前在 bat 某厂实习一段时间（后台开发），和同厂之前本科大几届的学长聊天（做安全的），包括和其他学校的同学聊天，感觉很多人都觉得做安全还不如做开发，薪资比不上，业务上可能也不被重视，没锅领导觉得你没用，有锅领导觉得是你的，最大的长处是因为本科做了各种各样的小实验（缓冲区溢出，中间人，sql 注入…其实计科也做啊…），可能写代码会注意点，对一个系统后面的运行机制也会更了解，除此以外和普通开发没啥区别，本科一个室友做的安全开发（开发各种安全工具），感觉是个不错的方向
纯安全岗位真的不好就业，一方面学校老师根本没有这些经验，很多人出来很容易理论+实践全瞎，另一方面岗位真的真的真的很少，国家说了多长时间的网络安全，现在还是这么个样，几年后我觉得也不会更好

深造

不想说了，感觉没必要，除非做密码学 /水印 /ai ，读研不如工作攒经验

大概自己就是这么个看法吧，能学这个专业我自认为还是挺幸运的，因为我很喜欢研究这个系统怎么运行的那个协议后台怎么实现的，结果现在做的完全和这些不相关…希望博士能换个方向再来吧

信息安全专业好吗？

方向

深造

相关文章：

信息安全专业好吗？

梧桐数据库（WuTongDB）：数据库中元数据表的常见信息

在 Linux 9 上安装 Oracle 19c：克服兼容性问题 (INS-08101)

【踩坑】pytorch中的索引与copy_结合不会复制数据及其解决方案

十六、【Python】基础教程 - 【Flask】网络编程开发

C#初级——List 容器

serial靶机教程

【Linux-MISC设备】

【随笔】VRRP+MSTP

vue 动态增删行，并form表单校验（附v2\v3）

计算机网络的基本概念

Python 爬虫项目实战三：GitHub 用户信息抓取与分析

xtrabackup搭建MySQL 8.0 主从复制

Java程序员接单分享

【HarmonyOS NEXT星河版开发学习】小型测试案例01-今日头条置顶练习

C语言----计算开机时间

批发行业进销存-登录适配 android 横竖屏幕源码CyberWinApp-SAAS 本地化及未来之窗行业应用跨平台架构

js功能（1）

微信小程序乡村医疗系统，源码、部署+讲解

完美解决pip命令版本冲突导致对应版本模块包无法安装的问题

LBE-LEX系列工业语音播放器|预警播报器|喇叭蜂鸣器的上位机配置操作说明

springboot 百货中心供应链管理系统小程序

大话软工笔记—需求分析概述

【第二十一章 SDIO接口(SDIO)】

Java - Mysql数据类型对应

跨链模式：多链互操作架构与性能扩展方案

【Web 进阶篇】优雅的接口设计：统一响应、全局异常处理与参数校验

PL0语法，分析器实现！

根据万维钢·精英日课6的内容，使用AI（2025）可以参考以下方法：

代理篇12|深入理解 Vite中的Proxy接口代理配置