基础课有：高等数学、大学物理、离散数学、信息安全数学基础、数字逻辑、电工学、高级程序设计语言、工程制图、线性代数、概率论与数理统计、计算机科学概论、计算机组成与体系结构、数据结构。专业必修课有：计算机网络、计算机安全、操作系统、软件工程、网络攻击与防御、公钥基础设施原理与技术、密码学与网络安全、数据库、程序设计。专业选修课有：网络工程与网络管理、网络信息检索、数字通信原理、高性能计算技术、嵌入式系统、人机交互、人工智能、数据仓库与数据挖掘、软件测试与质量保证、计算方法、软件设计与体系结构、软件项目管理、多媒体技术、数字图象处理、计算机网络存储。
这个行业入门不是很轻松，最大的基础其实就是兴趣了，可以先看几个黑客相关的电影培养下兴趣，看是否喜欢这个行业；对于技术基础，如果你真的喜欢这个行业，其实已经不重要了，肯定能找到对应的技术资料相关黑客电影如下《黑客帝国》《天蝎》《我是谁》（德国版的）《疑犯追凶》《幽灵》

什么是信息安全 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。信息安全的实现目标◆ 真实性：对信息的来源进行判断，能对伪造来源的信息予以鉴别。◆ 保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义。◆ 完整性：保证数据的一致性，防止数据被非法用户篡改。◆ 可用性：保证合法用户对信息和资源的使用不会被不正当地拒绝。◆ 不可抵赖性：建立有效的责任机制，防止用户否认其行为，这一点在电子商务中是极其重要的。◆ 可控制性：对信息的传播及内容具有控制能力。◆ 可审查性：对出现的网络安全问题提供调查的依据和手段主要的信息安全威胁◆ 窃取：非法用户通过数据窃听的手段获得敏感信息。◆ 截取：非法用户首先获得信息，再将此信息发送给真实接收者。◆ 伪造：将伪造的信息发送给接收者。◆ 篡改：非法用户对合法用户之间的通讯信息进行修改，再发送给接收者。◆ 拒绝服务攻击：攻击服务系统，造成系统瘫痪，阻止合法用户获得服务。◆ 行为否认：合法用户否认已经发生的行为。◆ 非授权访问：未经系统授权而使用网络或计算机资源。◆ 传播病毒：通过网络传播计算机病毒，其破坏性非常高，而且用户很难防范。信息安全威胁的主要来源◆ 自然灾害、意外事故；◆ 计算机犯罪；◆ 人为错误，比如使用不当，安全意识差等；◆ "黑客" 行为；◆ 内部泄密；◆ 外部泄密；◆ 信息丢失；◆ 电子谍报，比如信息流量分析、信息窃取等；◆ 信息战；◆ 网络协议自身缺陷缺陷，例如TCP/IP协议的安全问题等等。信息安全策略信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全，不但靠先进的技术，而且也得靠严格的安全管理，法律约束和安全教育：◆ 先进的信息安全技术是网络安全的根本保证。用户对自身面临的威胁进行风险评估，决定其所需要的安全服务种类，选择相应的安全机制，然后集成先进的安全技术，形成一个全方位的安全系统；◆ 严格的安全管理。各计算机网络使用机构，企业和单位应建立相应的网络安全管理办法，加强内部管理，建立合适的网络安全管理系统，加强用户管理和授权管理，建立安全审计和跟踪体系，提高整体网络安全意识；◆ 制订严格的法律、法规。计算机网络是一种新生事物。它的许多行为无法可依，无章可循，导致网络上计算机犯罪处于无序状态。面对日趋严重的网络上犯罪，必须建立与网络安全相关的法律、法规，使非法分子慑于法律，不敢轻举妄动。信息安全涉及的主要问题◆ 网络攻击与攻击检测、防范问题◆ 安全漏洞与安全对策问题◆ 信息安全保密问题◆ 系统内部安全防范问题◆ 防病毒问题◆ 数据备份与恢复问题、灾难恢复问题信息安全技术简介目前，在市场上比较流行，而又能够代表未来发展方向的安全产品大致有以下几类：◆ 防火墙：防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍，阻止外界对内部资源的非法访问，防止内部对外部的不安全访问。主要技术有：包过滤技术，应用网关技术，代理服务技术。防火墙能够较为有效地防止黑客利用不安全的服务对内部网络的攻击，并且能够实现数据流的监控、过滤、记录和报告功能，较好地隔断内部网络与外部网络的连接。但它其本身可能存在安全问题，也可能会是一个潜在的瓶颈。◆ 安全路由器：由于WAN连接需要专用的路由器设备，因而可通过路由器来控制网络传输。通常采用访问控制列表技术来控制网络信息流。◆ 虚拟专用网(VPN)：虚拟专用网（VPN）是在公共数据网络上，通过采用数据加密技术和访问控制技术，实现两个或多个可信内部网之间的互联。VPN的构筑通常都要求采用具有加密功能的路由器或防火墙，以实现数据在公共信道上的可信传递。◆ 安全服务器：安全服务器主要针对一个局域网内部信息存储、传输的安全保密问题，其实现功能包括对局域网资源的管理和控制，对局域网内用户的管理，以及局域网中所有安全相关事件的审计和跟踪。◆ 电子签证机构--CA和PKI产品：电子签证机构（CA）作为通信的第三方，为各种服务提供可信任的认证服务。CA可向用户发行电子签证证书，为用户提供成员身份验证和密钥管理等功能。PKI产品可以提供更多的功能和更好的服务，将成为所有应用的计算基础结构的核心部件。◆ 用户认证产品：由于IC卡技术的日益成熟和完善，IC卡被更为广泛地用于用户认证产品中，用来存储用户的个人私钥，并与其它技术如动态口令相结合，对用户身份进行有效的识别。同时，还可利用IC卡上的个人私钥与数字签名技术结合，实现数字签名机制。随着模式识别技术的发展，诸如指纹、视网膜、脸部特征等高级的身份识别技术也将投入应用，并与数字签名等现有技术结合，必将使得对于用户身份的认证和识别更趋完善。◆ 安全管理中心：由于网上的安全产品较多，且分布在不同的位置，这就需要建立一套集中管理的机制和设备，即安全管理中心。它用来给各网络安全设备分发密钥，监控网络安全设备的运行状态，负责收集网络安全设备的审计信息等。◆ 入侵检测系统（IDS）：入侵检测，作为传统保护机制（比如访问控制，身份识别等）的有效补充，形成了信息系统中不可或缺的反馈链。◆ 安全数据库：由于大量的信息存储在计算机数据库内，有些信息是有价值的，也是敏感的，需要保护。安全数据库可以确保数据库的完整性、可靠性、有效性、机密性、可审计性及存取控制与用户身份识别等。 ◆ 安全操作系统：给系统中的关键服务器提供安全运行平台，构成安全WWW服务，安全FTP服务，安全SMTP服务等，并作为各类网络安全产品的坚实底座，确保这些安全产品的自身安全。
这么牛的问题啊

西安电子科大的《密码学概论》，电子工业出版社的《密码学与网络安全》，如果你想做网络安全的话，最好是考思科认证课程，这是网络世界里最权威的商业认证，大学离得计算机网络实验什么的全是ccna的内容，如果有毅力，考CCSP吧。密码学是计算机、通信与现代数学的交叉学科，需要很多前期科目铺垫，比如信息论与编码、近世代数、离散数学……，最好再学学通信原理、计算机网络~~如果连密码学常用的计算（如模运算、椭圆曲线）和基本的通信原理都不会，怎么研究密码算法~~还有一点需要强调，信息安全是个很宽泛的学科，密码学、网络这是两个分支，前者偏软件，而且需要很强的数学功底，后者偏硬件，路由交换防火墙通信都需要学，你要两边都搞懂的话难度很大。
代码审计:企业级Web代码安全架构，本书详细介绍代码审计的设计思路以及所需要的工具和方法，不仅用大量案例介绍了实用方法，而且剖析了各种代码安全问题的成因与预防策略。对开发人员和安全技术人员都有参考价值。本书共分为三个部分，首个部分为代码审计前的准备，详细介绍代码审计前需要了解的PHP核心配置文件、PHP环境搭建的方法、代码审计需要的工具，以及这些工具的详细使用方法。第二部分着重介绍PHP代码审计的中漏洞挖掘思路与防范方法，包括代码审计的思路、常见漏洞的审计方法、二次漏洞的挖掘方法、代码审计过程中的一些常用技巧。第三部分主要介绍PHP安全编程规范，从攻击者的角度来告诉你应该怎么写出更安全的代码，包括参数的安全过滤、PHP中常用的加密算法、常见功能通常会出现的安全问题、企业的应用安全体系建设等。
无线电安全攻防大揭秘，本书着眼于无线通信安全领域，以无线通信距离由近及远的顺序，讨论各种无线通信系统的安全问题。协议分析结合攻防实例，深入介绍安全攻防技术。案例题材囊括物联网、车联网、移动通信、卫星导航及相关的软硬件安全。本书共分 9 章，其中第 1 章介绍作者在无线安全攻防领域多年来的思路、理念及对该领域未来的展望；第 2~8 章分别介绍各种无线通信系统的安全攻防（RFID、无线遥控、ADS-B、BLE、ZigBee、移动通信、卫星通信等）及实例测试；第9 章介绍无线安全研究的重要手段，软件无线电工具GNU Radio和相关硬件的详细使用。希望本书可以为对无线通信安全感兴趣的同学、从业者、产品研发人员提供有价值的安全参考。
信息安全的范围实在是太广泛了，主机安全、web安全、数据库安全、无线安全……有一本书叫《黑客大曝光：网络安全机密与解决方案》，网上的介绍都说它是信息安全界的圣经。现在已经到第7版了，我买了1本。它详细地介绍了信息收集、windows/unix主机攻击、硬件攻击、无线攻击……我觉得你可以看一下这本书，它比较全面，你可以通过它找到自己的兴趣点所在，然后再去有针对性地找那个方面的书籍。
信息安全涵盖相当广泛的知识领域，如果真的想学习，不是看一本两本经典书籍能够解决的。初学的话建议看《CISSP ALL IN ONE》、《黑客大曝光》，如果有耐心看完，可以对信息安全的知识体系有个初步的了解，然后再选择自己感兴趣的面深入学习。

一：学网络安全需要的知识： 1、必须精通TCP/IP协议族。2、学习和了解各种OS 平台，如：linux,UNIX,BSD 等。3、随时关注网络安全最新安全动态。4、熟悉有关网络安全的硬软件配置方法。尤其交换机和路由的配置。5、多泡网络安全论坛。6、终身学习。二：网络安全必修课程：（后面的教材仅为参考）1、专业基础：1）C/C++：【C++Primer中文版 还有题解c++ primer 需要一定的C++基础，如果要比较基本的话，钱能的那本不错，清华大学出版社的。 <> 全球最经典的C语言教程 中文名字<>】2）汇编语言 asm3）操作系统【linux,UNIX,BSD】UBUNTU是linux操作系统 鸟哥的linux私房菜】4）计算机网络2、系统编程：（Windows核心及网络编程）2.1、精通VC/C++编程，熟悉windows网络SOCKET编程开发1）《Windows网络编程（第二版）》（附光盘），（美）Anthony Jones, Jim Ohlund著；杨合庆译；清华大学出版社，2002.12）《Windows 核心编程（第四版）》（附光盘），（美）Jetfrey Richter著，王建华 等译；机械工业出版社，2006.92.2、逆向工程：1）《加密与解密（第二版）》（附光盘），段钢 著，电子工业出版社；2004.53、网络协议：1）《计算机网络实验教程》（《COMPUTER NETWORKS: INTERNET PROTOCOLS IN ACTION》），（美）JEANNA MATTHEWS著，李毅超 曹跃 王钰 等译，人民邮电出版社，2006.12）《TCP/IP协议详解卷一：协议》、《TCP/IP详解卷2：实现》、《TCP/IP详解卷3：TCP 事务协议、HTTP、NNTP和UNIX域协议》，美 W.Richard Stevens 著，机械工业出版社，2004.9或《用TCP/IP进行网际互联第一卷：原理、协议与结构》、《用TCP/IP进行网际互联第二卷：设计、实现与内核》、《用TCP/IP 进行网际互联第三卷:客户-服务器编程与应用》（第四版）、（美）Douglas E.Comer林瑶 等，电子工业出版社，2001 年5月4、网络安全专业知识结构：1）《信息安全原理与应用（第三版）》（《Security in Computing》），（美）CharlesP Pfleeger，Shari Lawrence Pfleeger著；李毅超，蔡洪斌，谭浩 等译； 电子工业出版社，2004.72）《黑客大曝光－－网络安全机密与解决方案》（第五版），（美）Stuart McClure，Joel Scambray， George Kurtz；王吉军 等译，清华大学出版社，2006年4月 三：英语学好，也是有用的，尤其是考一些比较有用的证。

电子政务信息安全技术基础设施为电子政务各种应用系统建立通用的安全接口，提供通用的安全服务，主要包括数字签名基础设施、授权管理基础设施和密钥管理基础设施。 温馨提示：以上内容仅供参考。应答时间：2021-01-11，最新业务变化请以平安银行官网公布为准。[平安银行我知道]想要知道更多？快来看“平安银行我知道”吧~https://b.pingan.com.cn/paim/iknow/index.html
一是电子化的办公系统在 运行过程中的安全问题；二是通过电子政务对企业或个人的服务活动的安全问题。电子政务系统推荐优选 云海中腾oa政务办公平台。