通訊方面的吧。我本人學通訊與資訊系統的。資訊保安應該是和通訊相關或者相近的專業。專業課主要有，訊號與系統，數字訊號處理，通訊原理，類比電子技術，數位電子技術，通訊電子線路，電磁場與電磁波，微波與天線，計算機網路技術，資訊理論基礎。這都是通訊的專業課，我覺得資訊保安這些基本都得學。尤其前三門，是通訊專業的重要專業課。就業的話，IT行業就業都還不錯！另外在校期間再好好學學程式設計。

資訊保安專業技術人才奇缺：國內只有極少數高等院校開設“資訊保安”專業，資訊保安技術人才奇缺。在網路資訊科技高速發展的今天，資訊保安只會變得越來越重要，需要的工作崗位也會越來越多。

資訊保安專業每年工作崗位個數：超過3萬

需要掌握的基本專業知識：資訊保安專業是計算機、通訊、數學、物理、法律、管理等學科的交叉學科，主要研究確保資訊保安的科學與技術。包括密碼學原理、資訊保安體系結構、軟體工程、計算機與演算法初步、資料結構與演算法、作業系統、編碼理論、計算機原理與組合語言、資料庫原理、資訊理論基礎、計算機網路。

資訊保安專業畢業生就業方向：可在政府機關、國家安全部門、銀行、金融、證券、通訊領域從事各類資訊安全系統、計算機安全系統的研究、設計、開發和管理工作，也可在IT領域從事計算機應用工作。可以成為從事計算機、通訊、電子商務、電子政務、電子金融等領域的資訊保安高階專門人才。

資訊保安專業畢業生可選擇應聘崗位：

（1）高階軟體工程師；

（2）網路開發工程師；

（3）網路安全工程師；

（4）資訊保安工程師；

（5）演算法工程師；

資訊保安主要包括以下五方面的內容，即需保證資訊的保密性、真實性、完整性、未授權複製和所寄生系統的安全性。資訊保安本身包括的範圍很大，其中包括如何防範商業企業機密洩露、防範青少年對不良資訊的瀏覽、個人資訊的洩露等。

其根本目的就是使內部資訊不受內部、外部、自然等因素的威脅。為保障資訊保安，要求有資訊源認證、訪問控制，不能有非法軟體駐留，不能有未授權的操作等行為。

此專業具有全面的資訊保安專業知識，使得學生有較寬的知識面和進一步發展的基本能力;加強學科所要求的基本修養，使學生具有本學科科學研究所需的基本素質，為學生今後的發展、創新打下良好的基礎;使學生具有較強的應用能力，具有應用已掌握的基本知識解決實際應用問題的能力，不斷增強系統的應用、開發以及不斷獲取新知識的能力。又有較強的應用能力;既可以承擔實際系統的開發，又可進行科學研究。

學習科目：資訊保安、網路安全、作業系統安全、資訊理論與編碼、計算機網路、介面與通訊技術、PKI原理與技術、計算機病毒及其防治技術、入侵檢測技術、WEB技術與應用、安全協議導論、網路攻擊與防禦技術、電子商務概論等。

目前中國在資訊保安技術方面的起點還較低，國內只有極少數高等院校開設“資訊保安”專業，資訊保安技術人才奇缺。

資訊保安專業學生畢業後可在政府機關、國家安全部門、銀行、金融、證券、通訊領域從事各類資訊安全系統、計算機安全系統的研究、設計、開發和管理工作，也可在IT領域從事計算機應用工作

國每年資訊保安人才缺口數以萬計。中國資訊產業商會資訊保安產業分會理事長吳世忠今天接受記者採訪時表示，建立國家資訊保安保障體系，人才是關鍵。但由於目前中國資訊保安管理和技術人才的缺乏，直接導致了中國資訊保安關鍵技術整體上比較落後，資訊保安產業缺乏核心競爭力。因此，儘快加強資訊保安學科、專業和培訓機構體系化建設，為國家和社會培養出大批覆合型、應用型資訊保安專業人才是當務之急。

1.網路警察 網路警察是以網路技術為主要手段，集打擊犯罪、管理防範等於一體的綜合性實戰警種。除了偵破案件外，還肩負著監控公共資訊、參與網際網路有害資訊專項清理整治工作，協調有關部門、網站刪除有害資訊、加強公安科技建設等。網路警察每天最主要的工作就是進行網上搜尋，對網咖進行管理，檢索出網上的淫穢、反動等有害資訊，根據線索對網路犯罪協查破案。 2.反病毒工程師 資訊保安問題的日益嚴峻，折射出資訊保安技術人員的匱乏，而專業的反病毒工程師更是IT人才架構中的一個空白。反病毒工程師需要懂得網路知識、主機操作、應用系統知識、資料庫存知識、各種專用儀器儀表知識、安全檢測監控軟體知識、掃描和防駭客入侵等軟體知識。從某種角度來說，反病毒工程師是對抗網路隱患的最有威力的守護神。 3.紅客(資訊保安員) 在中國，紅色有著特定的價值含義：正義、道德、進步、強大等，紅客正是兼具這幾項品質的網路守護神。他們是與駭客截然對立的電腦愛好者，熱衷於研討電腦的攻防技術，並使它不斷完善，從而更好地為人們服務。他們充當著網路資訊保安員的角色，是新近興起的網路“尖兵”。資訊保安專業是計算機、通訊、數學、物理等領域的交叉學科，主要研究確保資訊保安的科學和技術，專業課程涵蓋了資訊保安領域的主要知識點，著重培養能夠從事計算機、通訊、電子資訊、電子商務、電子政務、電子金融、軍事等領域的資訊保安職位的高階專門人才。同學們在修完教學計劃所規定的全部課程並考試合格後，可獲得中級以上計算機等級證書、註冊資訊保安工程師證書、註冊資訊保安管理人員證書和註冊資訊保安稽核員證書等。 來自教育部的統計資料表明，中國目前具有大學本科以上學歷的資訊保安人才只有2100人左右，具有大專學歷的只有1400人左右。社會需求與人才供給之間存在著巨大的差距，人才問題已成為當前制約資訊保安產業發展的瓶頸。因此，資訊保安專業便具有資格證書“硬” 、畢業生“少”、需求部門“多”、用人單位“大”、就業前景“廣”等就業優勢。 資訊保安專業的就業方向主要包括公安局資訊監查、網站、病毒防毒公司以及涉及資訊保安的地方，比如電信、網通的技術安全維護部門，政府各個重要部門的網路安全監測部門等。

預告：正文1956字，建議收藏閱讀

從一名職業生涯諮詢師及IT諮詢從業者的角度，來回答這個問題。我想按照倒序來看你的這三個問題。

首先，從國家法律法規及各項政策層面來看，2017年開始施行《網路安全法》以來，網路安全要求已經成為各企業所必須面對的一個合規項挑戰，資訊保安相關的崗位設定要求也寫在了各項法律法規檔案中。在這樣的大環境下，必然會形成資訊保安相關的就業缺口。

再次，從實際的就業觀察來看，不少IT、內控領域的專業人員在近些年選擇了轉行到資訊保安相關工作機會。從這個側面，可以推斷，資訊保安相關的就業機會，要麼是帶來了富有競爭力的就業條件，要麼是讓人看到了巨大的發展前景。

那麼，從就業前景來看，資訊保安是一個非常值得考慮的就業方向。

說到資訊保安專業學什麼這個問題，我想從以終為始的視角，先講一下一個現象：在當前資訊保安就業火爆的大環境下，一方面不少非資訊保安專業背景的人士進入了這個領域；另一方面，很多資訊保安專業的大學生卻最終未將資訊保安作為就業目標。

我訪談過部分資訊保安專業的學生，問他們為什麼不選資訊保安作為首選就業方向。究其原因，主要有兩方面：（一）身邊看不到資訊保安對口的就業機會；（二）學了很多，有的是覺得學得不夠深，有點是覺得學得太專了感覺用不上，對自己沒有自信。

這個問題，從生涯規劃的角度來看，如果想少走彎路，提高自信度，更好地做職業匹配，就應該在大學階段，甚至是院校選擇之前，就更好地去理解圍繞資訊保安，具體可以做什麼。這個問題，稍後也會放在下面“什麼是資訊保安？”這段來做擴充。

回到資訊保安專業學什麼的問題，不同大學根據自己的優勢和特色，對於資訊保安的培養目標會有一些不同。比如，有的學校偏向培養安全防護系統研發的人才，會著重數學、計算機領域核心專業理論基礎、密碼學等課程；有的學校偏向培養實施操作型人才，會配置一些和網路、伺服器、資料、佈線等實操性的使用技能的課程。

如果想在資訊保安相關核心技術研發領域發展，那麼數學、演算法、計算機、網路等理論基礎是要能吃透的。但這個學習的設定並不是適合所有的學生，也不是資訊保安領域唯一的發展路徑。部分學生會因為覺得學得太專、還學不好而產生對自我和專業的負面評價。

那另一個角度，如果更多隻是想關注提升網路、安全相關的實操能力，而在核心技術研發上沒有太多能力期待的，注重實操的專業配置會更合適一些。但這也會出現學得面廣而不深所產生的迷惑。

如果有可能，還是在學校報考前，更多瞭解清楚為好，再結合自己的能力、興趣與發展期待做院校的選擇。否則，具體專業課程設定的錯配還是可能會影響到學業的成就感、自我能力評估及後續就業的匹配度。

簡單來說，資訊保安是圍繞保持資訊的保密性、完整性和可用性展開的。略微通俗一點來講，就是如何讓被保護的“資訊”不被洩露，不被篡改，且在有許可權需要獲取這些資訊的時候不被擾亂。狹義來講，資訊保安更關注網路安全的部分，即保護網路系統中的資料的問題。但從一個企業或組織出發，資訊保安廣義上需要保護的是包括了各類形式的資訊。

對資訊保安這個方向感興趣，就要關注一個很關鍵的點：就是資訊保安相關從業者具體要做什麼？客觀來說，資訊保安的從業面還是蠻廣的，大致的從業型別劃分，建議先從兩個大類來看，資訊保安技術與資訊保安管理。

就現在的從業者背景來看，不少從事資訊保安技術崗的人員具有較紮實的IT專業或經驗背景，而部分從事資訊保安管理崗的從業人員具備一定風險管理與內控相關的知識及經驗儲備。

具體的從業方向，可以是：資訊保安技術開發、資訊保安產品或服務工程建設、資訊保安管理、資訊系統安全性稽核與評估。可以服務於一家資訊保安服務提供商，也可以就職成為企業內的資訊保安管理人員，當然也有一部分從業人員是從事相關培訓、銷售類的工作。

如果想在資訊保安領域發展，綜合職業生涯發展，這裡給出一些建議：

（一）瞭解自己的職業方向目標。如果有可能，最好是找專業的生涯規劃師，從自己的興趣特質出發，初探一下在整個資訊保安大的領域裡更適合自己的方向和路徑在哪裡。

（二）基於對個人方向和路徑的探索，研究不同院校的專業設定，儘可能選擇適合自己的課程計劃相關的院校。當然，考慮到結合學校報考的策略，一些相關的專業也是很值得考慮的，這裡暫不詳述。

（三）在校大專院校的學生，有意在此領域發展的，不能只想著學好學校的課程就夠了。更應培養自己的自學能力、領域視野和實踐經歷。增加領域視野的一個方法可以是去了解註冊資訊保安從業人員的課程及考試範圍的內容，理解其框架（我這篇回答裡刻意沒有列出來，是想留給有興趣的人自己去做相關的資訊檢索）。那增加實踐經歷，自然則是要儘可能找一些相關的實習機會了。