基礎講解：資訊保安是什麼？資訊保安涉及到資訊的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(Controllability)。

綜合起來說，就是要保障電子資訊的有效性：

可用性就是保證資訊及資訊系統確實為授權使用者所用；

可控性就是對資訊及資訊系統實施安全監控。

資訊保安是指資訊系統（包括硬體、軟體、資料、人、物理環境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、洩露，系統連續可靠正常地執行，資訊服務不中斷，最終實現業務連續性。

資訊保安專業是管理網路安全的一個專業。根據教育部《普通高等學校本科專業目錄（2012年）》，專業程式碼為080904K，屬於計算機類（0809）。具有全面的資訊保安專業知識，使得學生有較寬的知識面和進一步發展的基本能力。

資訊保安學科可分為狹義安全與廣義安全兩個層次：

狹義的安全是建立在以密碼論為基礎的計算機安全領域，早期中國資訊保安專業通常以此為基準，輔以計算機技術、通訊網路技術與程式設計等方面的內容；

廣義的資訊保安是一門綜合性學科，從傳統的計算機安全到資訊保安，不但是名稱的變更也是對安全發展的延伸，安全不在是單純的技術問題，而是將管理、技術、法律等問題相結合的產物。本專業培養能夠從事計算機、通訊、電子商務、電子政務、電子金融等領域的資訊保安高階專門人才。

先看看這專業學生的介紹和看法：

知乎：https://www.zhihu.com/question/21367109

這有份指導路線：

這是未來比較急需的職業，也是網際網路經濟的必然！

想進這個圈子不僅要有紮實基礎，還要有安全思維，還要你有耐心以及興趣！

如果有興趣，有想法，不妨試試！

謝邀回答 資訊保安指的是資訊的保密範圍和保密程度或稱級別，(級別包括秘密，機密，絕密等級別)在設定的範圍內傳播，資訊是安全的。安全領域包括保障和管理資訊保安工作的安全部門以及下轄的資訊管理平臺和專司資訊保安的組織機構，專職人員，資訊科技庫和管理中心等。

資訊保安產品主要包括安全硬體、安全軟體及安全服務。安全硬體主要包括VPN/防火牆、內容安全管理、入侵檢測/防禦系統、統一威脅管理等；安全軟體主要包括安全內容與威脅管理、安全性與漏洞管理、身份管理和訪問控制等；安全服務主要包括諮詢、實施、運維、培訓等。

從具體的IT技術演變來看，IT技術主要經歷了從寬頻發展、網路應用蓬勃發展、社交網路等新業務、IT技術全面滲透以及雲計算場景等幾個核心方向，重大新興技術革新催化出新的安全威脅，改變市場的競爭格局，安全產品出現迭代和演變。當前最重要的技術革新是雲計算技術，雲計算作為對傳統IT架構的代替，產生一系列新的安全問題，誕生了虛擬化防火牆等新產品。

資訊保安產業鏈上提供資訊保安業務的廠商主要包括資訊保安產品/服務提供商及資訊安全系統整合商。資訊保安行業的產品包括安全軟體產品、安全硬體產品及其結合產品，其中軟體部分是資訊保安產品的核心，主要由本行業內的企業自主設計研發取得，硬體部分主要向上遊企業外購取得，包括工控機、交換機等硬體載體。透過將核心軟體巢狀入硬體裝置後，資訊保安產品一方面直接透過直銷或分銷模式銷售給最終客戶，另一方面也將銷售給資訊安全系統整合商。安全整合服務提供商則通常透過競標形式參與企業級使用者大型IT系統的資訊保安建設專案，為使用者提供產品和服務。

資訊保安是指透過有效的技術和管理手段，保護計算機資訊系統和網路內的計算機硬體、軟體、資料及應用等不因偶然或惡意的原因而遭到破壞、更改和洩漏，保障資訊系統能夠連續、正常執行。一個安全有效的計算機資訊系統可以同時支援機密性、真實性、可控性、可用性這四個核心安全屬性。資訊保安的核心技術主要包括病毒檢測與清除技術、安全防護技術、安全審計技術、安全檢測與監控技術、解密和加密技術、身份認證技術。可以將其分為結構性體系化技術和解構性對抗技術兩大類，或者可以簡單地分為加密技術和檢測技術。

合規作為一種強制手段，成為推動國內網安市場發展的主要力量，而且這一力量正在明顯增強，尤其是等保2.0標準的釋出，擴大了強制性防護的覆蓋範圍。另外，國內監管部門還將透過立法等強制手段，加強對使用者資料、關鍵基礎設施的保護力度。