InfoSec的必要教育？

Question

因此，就目前情况而言，我是一名21岁的生物化学专业毕业生，正在寻找进入InfoSec的道路。

在没有任何计算专业背景的情况下，我认为我必须获得相关领域的学位，所以我申请了几个CS和IS的MS课程。我有几个毕业生的录取条件。学校排在前30名，我正试着从这里破译我该去的地方。

选择一个专门针对IS的项目，并获得我在信息保证和安全方面的MS，会更好吗？

在计算机科学程序中推广和选择一个MS，然后在InfoSec中选择我的选修课，会更好吗？

还是继续深造是不可取的？

Answer 1

我对计算机科学硕士持谨慎态度，他们更倾向于以研究为导向，建立在这个领域的本科生基础上。并不是说他们没有帮助，但你会想要确保你有一个坚实的理解材料，他们将假设你知道之前，开始这样一个计划。

首先，它可能是值得的，像一个好的CISSP学习指南，并阅读它。InfoSec与一般的安全性并没有太大的不同，虽然强大的技术基础当然是非常有价值的，但同样多的知识是关于人和他们如何操作、物理安全、一般思维以及关于现有技术系统的优势和弱点的一些具体细节。

作为一个如此广泛的领域，我建议看看一些更全面的材料，这将让你更好地了解你的长处和弱点，然后你可以从那里工作，以确定你需要什么样的额外培训。

Answer 2

如果你想攻击软件和系统，一个私人企业做委托可能比做一个MSc更合适。然而，你至少需要成为一个优秀的程序员。

如果您想要设计/改进系统，那么应该使用MSc，可能还有PhD。很难就某一特定的大学项目提出建议。检查提供什么样的课程，以及各自提供这些课程的研究小组为研究所做的工作。

我认为一所装备精良的大学至少应该有一个密码学小组，一个用于嵌入式(传感器)系统，一个用于侧通道攻击，另一个用于网络/web20 20。

检查这些组的大小。如果“侧通道实验室”只是一些硬件工程集团的2人操作，那就不好了。做安全方面的一般研究小组通常不太深入这个主题，如果提供课程的话，这些课程会更加肤浅。

你也可以查看他们的出版物清单，看看他们最近是否在第1/2层会议上有论文：

http://faculty.cs.tamu.edu/guofei/sec_会议_stat.htm http://icsd.i2r.a-star.edu.sg/staff/jianying/conference-ranking.html