前些日子的xdef峰會上，在談到“企業視角下的信息安全人才培養需求與期待”這個話題時，很多安全相關的企業單位紛紛發言表示對信息安全專業的孩子不感興趣，認為目前這專業孩子到畢業了卻連最基礎的安全知識都不扎實!也許這樣的表達帶有我個人情緒偏差，換句中肯的話，應該是相關的安全企業單位對高校的信息安全人才培養期待較高吧!

作為一名信息安全大四的應屆畢業生，此刻也許最能代表信安孩子們說點什么了!信息安全作為國家限制招生專業，錄取分比計算機專業高，大一大二的課程卻跟計算機專業大同小異，除了多了信安基礎數學和信安概論等幾門課程。雖然課程內容差不多，但這時的信安孩子還是自信滿滿的，比計算機專業多上門密碼學也能得瑟很久，總認為自己將來會是個酷帥的黑客!

附我所在學校信安專業大一大二專業相關的主要課程：

大一： 計算機科學導論、信息安全數學基礎、高級程序設計語言Ⅰ(C)

大二：信息安全理論與技術、高級程序設計語言Ⅱ(C++)、計算機網絡、通信原理基礎、密碼學原理、數據結構與算法、數字邏輯、網絡綜合實驗

大一大二時基本都是學習計算機基礎知識，真正涉及信安專業相關的也僅僅是一些理論知識。對信安的孩子來說，最關鍵的一年是大三，這一年將決定你是龍還是蟲，還能繼續得瑟下去還是反過來被人嘲笑!大三這學年里全是專業課程，或枯燥，或精彩，因人而異!因為經過前兩年對計算機的認知和了解，每個人都開始有了自己的方向和目標。有的同學對安全更發著迷了，有的同學發現自己對網頁、軟件等方面的研發更感興趣，還有的同學鐘情于CCNA等網絡認證的考核，當然，也有還迷茫著的、甚至有發現自己不喜歡IT這行業的同學等等。從而衍生出“技術癡迷群”、“考研深造群”和“無所事事群”三個團體。

附大三專業課程：

大三：網絡編程、網絡攻擊與防御技術、組網技術、.NET程序設計、數據庫系統、操作系統、網絡安全、計算機病毒原理與防治、計算機系統安全、入侵檢測技術、計算機組成與結構、信息安全綜合實驗、信息安全工程與管理

看似很豐富的大三課程，各個方向均涉及。但不是每一個孩子都能認真完成每一門課程的，有為興趣而學的，有為獎學金而學的，有為不掛科而學的，因此學習方法也不相同，造成了同學們質與量的參差不齊，才會有那么多行業內的人認為信安的孩子基礎不扎實吧!

上面所貼的各學年專業課程，都是理論與實驗相結合的，就是說，一半的課時在教室，一半的課時在實驗室。學校很重視實驗，所以實驗的成績在該科目期末考試的最終成績上占一定比重!畢竟學校也深知“紙上談兵終覺淺，絕知此事要躬行”!說到實驗，就不得不說實驗室，那可是同學們一展拳腳的地方。請別小瞧平時有掛科的同學，人家的動手實驗能力絕對會讓你暗暗佩服;相反，平時理論考試滿分的同學，在實驗室上就不一定有所作為了。所以當聽到某某年年得獎學金求職時卻屢屢被拒，誰誰掛科不少卻處處綠燈時，沒有人會吃驚。信安本來就是一技術行業，考的就是本領，靠的就是技術!在實驗課上，老師往往用拋磚引玉的方法，引導、誘發同學們的興趣。例如：攻防課上，老師在虛擬機上架設一個簡單的網站，讓同學們學習怎么一步步攻破，而我們更喜歡私下比賽著，看誰先拿到webshell、誰先提權;病毒課上，老師讓我們關掉殺毒軟件，然后扔幾個常見的病毒給我們體驗體驗，我們則用這些病毒偷偷地相互惡搞，玩的各種HIGH!當然，最后還是得要對病毒進行分析，重點學習怎么摘毒、防毒。

信安的每一位老師都如此悉心地教育著我們，理論上講，每個系統學習了信安知識的孩子都是優秀的，可為什么現實卻是，安全企業都認為信安專業的孩子還不如對信安感興趣的其他專業的孩子呢?是教育的模式不適合孩子么?的確，興趣才是第一大導師!或許很多人認為，當信息安全成為一門專業的時候，當孩子們無論喜歡與否都要為完成學分而學習的時候，學習信安的態度就變了，信安專業當初設立時的期待也達不到了。其實，本人也這樣認為，所以前面才會談到，到了大三，每個孩子基本都知道自己喜歡什么，想要什么了，因此最后堅持要走安全這條路的孩子已經不多了!

今年10月份至今，大大小小十幾個校園招聘會，安全相關的職位寥寥無幾，就算運氣好碰到相關的，也是要求研究生碩士學位的。這無疑是一場冷雨，面對如此殘酷的現實，不少開始還意圖往安全發展的孩子也相繼放棄了。孩子們自嘲，那么高的要求，自己那點底子就算人家給你機會，你也不一定能把握住啊，如今，開發測試崗比不過計算機專業的，網絡工程師競不過網工專業的，欲哭無淚啊!

以我所在學校這幾年信安專業的就業情況來分析，除去四成考研的同學，剩下的學生中，已往或欲往研發方向發展的占了六成多，脫離計算機行業的也有兩成多，僅剩下一成的多孩子還在安全道路上苦苦掙扎著!xdef峰會上，各位老大所說的也許是實情，但你們可知道，經過大學四年的磨練(折磨)，還對安全之路抱有希望的，畢業后還欲從事安全相關職業的，誰能說他們不是“真愛”呢?