با توجه به اینکه عزیزان زیادی چه به صورت حضوری و چه به صورتی مجازی سوالات زیادی در مورد گرایش امنیت اطلاعات ، ادامه تحصیل در آن و بازار کار آن می پرسند در این پست وبنوشتم به صورت اختصاصی به این مقوله می پردازم و سعی می کنم با جمع بندی مطالب موجود در وب و اضافه نمودن اطلاعات خودم اطلاعات جامعی را در اختیار دوستان و علاقه مندان به گرایش امنیت اطلاعات قرار دهم.
**(اگرچه این پست قدیمی است اما لطفا کلیه سوالات این پست را در همین صفحه بپرسید تا پاسخ دهم، از طریق سایر راههای ارتباطی نظیر شبکه های اجتماعی،ایمیل و .... قادر به پاسخگویی نیستنم )**
به طور کلی هدف از امنیت اطلاعات این است که ذخیره،تبدیل، پردازش، انتقال و بازیابی اطلاعات به شکلی مطمئن و امن انجام پذیرد و از انجام فعالیتهای غیر مجاز ممانعت به عمل آید. منظور از فعالیتهای غیر مجاز هرگونه عمب مغایر با خط مشی(Policy) امنیتی تعریف شده از قبیل دسترسی، استفاده، افشاء، خواندن، نسخه برداری یا ضبط، خراب کردن، تغییر و دستکاری و غیره اطلاعات است.
امنیت به یک تعبیر ،با استناد به سند ISO 27002، در واقع محافظت از داراییها در برابر طیف وسیعی از تهدیدات است که با هدف تضمین استمرار فعالیت های کاری ، به حداقل رساندن ریسک ها و به حداکثر رساندن میزان بازده صورت می پذیرد.به تعبیری دیگر امنیت فرایند کشف و شناسایی رخدادهایی است که به نوعی میتوانند به طور بالقوه ضرر ایجاد نمایند و بیان روشهایی دفاعی برای کاهش یا حذف این عوامل بالقوه است و به تعبیر سوم امنیت یک خصیصه از یک سیستم کامپیوتری است تا از دسترسی غیرمجاز ،تغییر غیرمجاز اطلاعات و دادهها و دسترسی غیرمجاز به منابع خودداری کند.
متخصص گرایش امنیت اطلاعات باید دانش کافی در حوزه های مختلف امنیت اطلاعات از شبکه های کامپیوتری گرفته تا بدافزارها را داشته باشد. تهدیدات،آسیب پذیری ها و حملات امنیتی مطرح را بشناسد و قادر باشد از حملات مجرمان سایبری، سارقان اینترنتی با ارائه راهکارهایی درحد قابل قبولی جلوگیری نموده و یا در صورت بروز، سیستمها را سریعاً بازیابی نماید.
در ادامه برای آشنایی بیشتر متقاضیان انتخاب رشته کنکور ارشد و دکتری تخصصی و نیز افرادی که در بازار کار به دنبال آینده شغلی بهتری هستند، اطلاعات بیشتری شامل: برنامه درسی(سرفصل) و تعداد واحدها، دانشگاه های دارای گرایش امنیت اطلاعات(رایانش امن) در مقاطع تحصیلات تکمیلی و معرفی فرصت شغلی و بازارکار این گرایش ارایه می شود.
امنیت اطلاعات از آغاز ارائه در ایران به عنوان یکی از گرایش های فناوری اطلاعات با قطبیت دانشگاه صنعتی امیرکبیر ارائه شده است ( دانشگاه امیرکبیر تدوین، تصویب و راهاندازی رشته مهندسی فناوری اطلاعات برای اولین بار در کشور در سال ۱۳۸۱ را انجام داده و به پشتوانه اساتید سرشناس این حوزه از جمله جناب دکتربابک صادقیان، جناب دکترمهدی شجری، جناب دکترمهران سلیمان فلاح، جناب دکتر سیاوش خرسندی، جناب دکتر حمیدرضا شهریاری، سرکار خانم دکتر مزلقانی عموما در این رشته پیشتاز بوده است) و در حال حاضر نیز با وجود کش و قوس های فراوان در گذار از امنیت اطلاعات به رایانش امن به حیات خود ادامه میدهد.
برنامه درسی (سرفصل قدیم) ارشد فناوری اطلاعات گرایش امنیت اطلاعات و تعداد واحدها(برنامه جدید در ادامه مطلب) :
تعداد کل واحدها : 32 واحد
دروس اصلی : 18 واحد
دروس اختیاری : 6 واحد
سمینار : 2 واحد
پایان نامه : 6 واحد
دروس اصلی
مبانی امنیت اطلاعات |
معما شناسی کاربردی |
امنیت شبکه |
سیستم های کامپیوتری امن |
امنیت پایگاه داده ها |
پروتکل های امنیتی |
سمینار |
پایان نامه |
دروس اختیاری
معماری امنیتی |
مدل های فرمال و امنیت اطلاعات |
امنیت تجارت الکترونیک |
اختفاء اطلاعات |
سیستم های ارتباطی امن |
مدیریت سیستم های امن |
نبرد اطلاعاتی |
مباحث پیشرفته در امنیت اطلاعات |
تئوری اعداد مقدماتی |
تئوری ریاضی بازی ها |
تئوری اطلاعات و کدینگ |
محاسبات زیستی |
مشخصات |
آزمایش و نگهداری نرم افزار |
سیستم عامل پیشرفته |
|
دروس اصلی این گرایش با توجه به سیلابس وزارت علوم و نحوه تدریس در دانشگاه صنعتی امیرکبیر
-
ترم 1
- مبانی امنیت اطلاعات (3 واحد)که توسط جناب دکتر سلیمان فلاح تدریس می شود و دوره هایی نیز در آپا به عنوان مقدمات امنیت به دانشجویان ارائه می شود که لازمه تخصص در امنیت اطلاعات است،درس دشواری نیست و بیشترش حفظی است اما زیر ساخت مناسبی برای درس روش های صوری در امنیت اطلاعات است.
- سیستم های کامپیوتری امن (3 واحد) که توسط جناب دکتر شجری تدریس می شود و پیرمون مفاهیم مختلف در سیستم های امن است و در نهایت به پروژه ای مشابه SE-Linux ختم می شود.درس دشواری نیست و بیشترش حفظی است.
- معما شناسی کاربردی (3 واحد) که توسط جناب دکتر صادقیان به شکل خیلی حجیمی تدریس می شود و اصولا کل وقت ورودی های جدید رو در ترم 1 تا شب عید نوروز را می گیرد. در این درس از مبانی رمزنگاری تا الگوریتم های درهم سازی توضیح داده می شود که به علت مباحث ریاضی و حجم بسیار زیاد درس ، درسی دشوار به حساب می آید. البته در پاسخ به عزیزان که سوالاتی مکررا در مورد ریاضیات این درس و به کل امنیت اطلاعات می کنند باید عرض کنم که ریاضیات این درس در حد ریاضیات گسسته آنهم در حد نه سنگین بلکه متوسط است. از این رو از تا اسم ریاضیات می آید از آن نترسید!{قابل توجه است که از مهرماه 1396 به علت تغییر سیلابس این درس از سوی وزارت علوم، محتوای درس به کلی تغییر کرده است و تا جایی که من شنیده ام ریاضیات آن بیشتر شده است و این درس از حالت اجباری نیز خارج شده است،}
- سمینار (2 واحد) توسط دکتر صادقیان ارائه می شود که کلاس های این درس در ترم یک برگزار می شود اما فرایند تحویل گزارشات آن در ترم 2 انجام می گیرد و ارائه نهایی آن در مهر ماه ترم سوم خواهد بود.
- ترم 2
-
* از این ترم به بعد انتخاب دروس می تواند متفاوت باشد اما در اینجا بنده بر اساس عرف گروه دروس را معرفی می کنم:
- امنیت شبکه (3 واحد) که توسط جناب دکتر سیاوش خرسندی یا استاد مدعو تدریس می شود و مفاهیم امنیت شبکه را به شکل مطلوبی پوشش می دهد. در این درس اگر توسط جناب دکتر خرسندی به صورت مشترک با گروه شبکه ارائه گردد به نوعی خلاصه ای از دروس مبانی امنیت،سیستم های کامپیوتری امن، سیستم های تشخیص نفوذ و معماشناسی کاربردی با نگاهی از بالا به پایین نیز ارائه می شود.
- پروتکل های امنیتی (3 واحد) که توسط جناب دکتر صادقیان تدریس می شود و درسی مفید است.
- امنیت پایگاه داده ها (3 واحد) توسط دکتر حمیدرضا شهریاری تدریس می شود؛ در این درس مدل های مختلف در پایگاه داده ها ، مباحث و چالش های امنیتی در پایگاه های داده و راهکارهای امن سازی آنها ارائه می گردد ، در نهایت در قالب سمینار و پروژه مباحث کاربردی از جمله امنیت در اوراکل و غیره ارائه می گردد. در کل درسی است که در بازار کار ارزش خاص خودش را دارد.
- روشها فورمال (صوری) در امنیت اطلاعات: توسط جناب دکتر سلیمان فلاح ارائه می شود که درسی است کاملا متفاوت نسبت به سایر دروس، اگرچه درسی است که داشتن پیش نیازهایی در ریاضیات گسسته به ویژه منطق مرتبه اول و مفاهیم زبان های برنامه نویسی و کامپایلر در درک آن کمک بسیاری میکند اما علیرغم دشواری هایش درسی است که واقعیت امنیت اثبات پذیر (Provable security) و ارزش آن را مشخص می کند.متاسفانه در حال حاضر این بخش در امنیت در ایران بازار کار ندارد اما در آینده قطعا ارزش مدل های فرمال بیشتر آشکار می شود ؛ یکی از شرکت هایی که سرمایه گذاری خوبی در این زمینه کرده است ماکروسافت است.این درس از جمله دروسی است که فقط در دانشگاه می شود با آن اشنا شد و فعلا بیشتر پژوهش محور است.
-
ترم 3 :
- مباحث پیشرفته در امنیت اطلاعات (3 واحد) که در آن سیستم های تشخیص نفوذ توسط جناب دکتر شجری ارائه می شود که ماهیت آن از عنواش کاملا مشخص است . درس دیگری که با این عنوان عموما در ترم های پاییز ارائه می گردد درس تحلیل آسیب پذیری های امنیتی است که توسط جناب دکتر شهریاری ارائه می شود ،البته این درس ، درس دوره دکتری می باشد و فعلا مبتنی بر مقاله تدریس می شود. البته درسی است که فوق العاده به نظر من ارزش دارد و در بازار کار نیز می تواند مفید باشد.
-
ترم چهار
- پایان نامه
- سایر دروس مرتبط:
- اختفاء اطلاعات که توسط سرکار خانم دکتر مزلقانی ارائه می شود.
- نظریه ریاضی بازی ها: توسط دکتر سلیمان فلاح ارائه می شود.
- امنیت تجارت الکترونیک: که توسط دکتر شهریاری برای گروه تجارت صرفا ارائه می شود.
- سیستم های پرداخت الکترونیک : توسط جناب دکتر شجری در گروه تجارت ارائه می شود اما برخی دانشجویان امنیت نیز از آن استقبال می کنند چرا که پروتکل ها و سیستم ها مختلفی در آن بررسی می شوند که یکی از زوایای بررسی آن قطعا جنبه های امنیتی آنها است.
- امنیت سیستم های نرم افزاری: درسی که جدیداً(از مهر 95) توسط دکتر سلیمان فلاح بین گرایش نرم افزار و امنیت ارائه شده است و مباحثی در حوزه چرخه امن توسعه نرم افزار، طراحی امن نرم افزار و برنامه نویسی امن پوشش می دهد.
*نکته : در مقطع ارشد از 6 درس اصلی (به جز سمینار و پایان نامه) طبق بخش نامه وزارت علوم و مصوبه دانشکده باید 4 درس اجبارا توسط دانشجو پاس شود! (یعنی حداقل)
دانشگاههایی که در مقطع ارشد فناوری اطلاعات گرایش امنیت اطلاعات(رایانش امن) یا مقطع ارشد مهندسی کامپیوتر(رایانش امن) پذیرش دانشجو دارند
-
بر اساس دفترچه انتخاب رشته ارشد 96 (فناوری اطلاعات) (با عنوان مهندسی کامپیوتر گرایش رایانش امن)
- دانشگاه صنعتی امیرکبیر
- دانشگاه اصفهان
- دانشگاه امام حسین (ع)
- دانشگاه تربیت مدرس
- دانشگاه صنعتی مالک اشتر
- دانشگاه شیراز
- دانشگاه شاهد
- دانشگاه صنعتی شریف
- دانشگاه تبریز
- غیرانتفاعی امام رضا(مشهد)
- غیرانتفاعی صنعتی سجاد(مشهد)
- غیرانتفاعی بهمنیار(کرمان)
- غیرانتفاعی مهراستان(آستانه اشرفیه)
- غیرانتفاعی مجازی ایرانیان(تهران)
-
بر اساس دفترچه انتخاب رشته ارشد 96 (مهندسی کامپیوتر)
- دانشگاه صنعتی امیرکبیر
- دانشگاه صنعتی شریف
- دانشگاه اصفهان
- دانشگاه امام حسین (ع)
- دانشگاه تربیت مدرس
- دانشگاه تبریز
- دانشگاه شاهد
- دانشگاه شیراز
- دانشگاه صنعتی مالک اشتر
-
بر اساس دفترچه انتخاب رشته ارشد 95
- دانشگاه صنعتی امیرکبیر
- دانشگاه اصفهان
- دانشگاه امام حسین (ع)
- دانشگاه تربیت مدرس
- دانشگاه صنعتی مالک اشتر
- دانشگاه شیراز
- دانشگاه شاهد
- دانشگاه صنعتی شریف
- دانشگاه تبریز(مخابرات امن)
دکتری تخصصی امنیت اطلاعات(رایانش امن) از طریق رشته فناوری اطلاعات و جدیدا مهندسی کامپیوتر(رایانش امن) صورت می پذیرد البته برخی دانشگاهها مانند شریف و علم و صنعت نیز با عنوان نرم افزار بر روی شاخه های امنیت کار می کنند.
-
دانشگاههایی که در مقطع دکتری فناوری اطلاعات گرایش امنیت اطلاعات(رایانش امن) ، مهندسی کامپیوتر ( رایانش امن) و سایر گرایش های مرتبط پذیرش دانشجو دارند -
بر اساس دفترچه انتخاب رشته 96
- دانشگاه صنعتی امیرکبیر تهران(مهندسی کامپیوتر - رایانش امن)
- دانشگاه اصفهان(مهندسی کامپیوتر - رایانش امن)
- دانشگاه یزد (مهندسی فناوری اطلاعات - امنیت)
- دانشگاه ارومیه (مهندسی کامپیوتر - رایانش امن)
- دانشگاه صنعتی شاهرود (مهندسی کامپیوتر - امنیت شبکه)
- دانشگاه لرستان-خرم آباد(مهندسی فناوری اطلاعات - رمزنگاری کوانتومی)
-
بر اساس دفترچه انتخاب رشته 95
- دانشگاه اصفهان
- دانشگاه قم
-
بر اساس دفترچه انتخاب رشته 94
- دانشگاه صنعتی امیرکبیر تهران
- دانشگاه اصفهان
- دانشگاه قم
برنامه درسی جدید(بازنگری شده) مصوب وزارت علوم به تاریخ 92/4/16 به شرح ذیل است:
برنامه جدید دوره تحصیلات تکمیلی (کارشناسی ارشد و دکتری) مهندسی کامپیوتر مصوب وزارت علوم، تحقیقات و فناوری مشتمل بر پنج گرایش زیر است:
1- معماری سیستمهای کامپیوتری
2- نرمافزار
3- شبکههای کامپیوتری
4- رایانش امن
5- هوش مصنوعی و رباتیکز
جزئیات این برنامه را میتوانید از این بخش دانلود کنید:
دانلود: برنامه جدید دوره تحصیلات تکمیلی (کارشناسی ارشد و دکتری) مهندسی کامپیوتر
فرصت های شغلی و بازارکار ارشد مهندسی فناوری اطلاعات گرایش امنیت اطلاعات
به طور کلی یک متخصص حوزه امنیت در هر حوزه شغلی که سیستم های رایانه ای و شبکه در آن ورود کرده اند(تقریبا همه حوزه های شغلی) می تواند کار کند که در این پست به تفصیل در مورد آنها توضیحاتی را ارائه کرده ام(هرچند که در ایران هنوز این تعریف برای امنیت اطلاعات جامعیت پیدا نکرده است و یک فرد به عنوان متخصص امنیت یا مدیر امنیت یا حتی کارشناس امنیت از سازمان ها ، وزارت خانه ها، پژوهشکده ها و شرکت ها نظیر شرکت های بیمه، بورس، هواپیمایی ها گرفته تا بانک ها چندین وظیفه امنیتی را انجام می دهند)
بازار کار این گرایش به نسبت بقیه شاخه های مهندسی کامپیوتر و فناوری اطلاعات ، فعلا وضعیت مناسب تری دارد. تقریبا تمامی فارغ التحصیلان امنیت به ویژه امیر کبیر در مراکز مختلف از جمله بانک ها، مراکز نظامی،سازمان ها،شرکت های مختلف دولتی و خصوصی، پژوشگاهها و پژوهشکده ها جذب می شوند.
مطالب مرتبط:
- پیش نیاز های ورود به گرایش امنیت اطلاعات(رایانش امن) در مقطع تحصیلات تکمیلی
- درآمدزا ترین موقعیت های شغلی امنیت اطلاعات
- انتخاب زمینه کاری یا پژوهشی در امنیت اطلاعات
- اعتراض اعضای هیات علمی دانشگاهها به حذف گرایش امنیت اطلاعات از رشته فناوری اطلاعات
پاسخ به برخی سوالات مطرح شده از طریق ایمیل یا نظرات خصوصی(نظرات خصوصی با حفظ گمنامی و حذف برخی اطلاعات خصوصی مخاطبان به شکل عمومی منتشر شده است : علامت *** به معنای حذف اطلاعات خصوصی است) :
(1)
البته در پاسخ به عزیزان که سوالاتی مکررا در مورد ریاضیات امنیت اطلاعات مطرح می کنند باید عرض کنم که به طور کلی محاسبات و ریاضیات در این گرایش اگرچه ارزش خاص خود را دارد اما در صورتی که پایه چندان قوی ای در این زمینه ندارید چندان نگران آن نباشید البته به شرطی که با مقداری تلاش در ریاضیات گسسته خود را به حد متوسط برسانید. به طور کل درس معما شناسی تا حدودی با مفاهیم گسسته درگیر است که در ضمن این درس جناب دکتر صادقیان آنها را هم بیان می کند. دروسی مانند نظریه بازی ها و تیوری پیچیدگی را چنانچه خودتان انتخاب کنید(دروس اختیاری) با مفاهیم محاسباتی بیشتر درگیر خواهید شد. البته شایان توجه است که جهت انجام کارهای قوی در زمینه پژوهشی برخی زمینه های امنیت مانند تشخیص نفوذ و ناهنجاری به شکل آماری و یا تحلیل ترافیک چنانچه شما از مفاهیم آمار و ریاضیات و از جمله مدل های آماری و توزیع و متغیر های تصادفی بهره گیرید کار شما بسیار قوی تر خواهد بود که البته انتخاب این شیوه به خود شما بر می گردد و می تواند تز خود را در این زمینه ها و یا به این سمت و سو انتخاب نکنید.
(2)
یکی از دوستان در مورد گرایش مخابرات امن سوال کرده بود شباهت آن با گرایش امنیت اطلاعات. اگر این گرایش را با اندکی حوصله در وب مورد بررسی قرار دهیم به این نتیجه می رسیم که شباهت های قابل توجهی میان این دو گرایش وجود دارد و برخی دروس میان این دو مشترک است اما نکته قابل توجه این است که اصولا گرایش مخابرات امن طبق اطلاعات بنده بیشتر به سوی امنیت در لایه های پایین تر از جمله لایه فیزیکی و پیوند داده(پردازش سیگنال،مخابره داده ها، کد کننده ها،تئوری اطلاعات و کدینگ ) و عموما زیر ساخت های مخابراتی می پردازد. البته اگر بنده اشتباه می گویم لطفا عزیزان آگاه اصلاح بفرمایند.
(3)
سلام آقای احمدیان ، وقتتون بخیر .
دوست عزیز در امنیت اطلاعات هدف کد نویسی نیست اما یک متخصص امنیت اطلاعات که از مهارت بالایی در کدنویسی نیز بهره مند است می توانند در این گرایش بسیار مطلوب تر پیشرفت کند. مباحث توسعه امن نرم افزار (Secure software development) و کدنویسی امن(secure coding) مرز مشترک میان برنامه نویسی و امنیت اطلاعات است اگر چه تست نفوذ حرفه ای نیز در بسیار از برنامه ها نیاز به دانش مطلوبی از برنامه نویسی دارد. ضمنا در گرایش مهندسی نرم افزار نیز هدف اصلی برنامه نویسی نیست بلکه برنامه نویسی یکی از مراحل توسعه نرم افزار است. به نظر بنده شما باید پروژه های کاری و فعالیتهای چندین متخصص مهندس نرم افزار و متخصص امنیت را مشاهده کنی و بعد با شناخت بهتری تصمیم گیری کنید. موفق باشید.
سلام. دوست عزیز در این مورد من در پاسخ به نامه بالا (شماره (3) ) توضیحاتی داده ام ؛ اینکه رشته شما برق بوده در دوره لیسانس بالطبع دانش شما را در زمینه کامپیوتر به نسب دانشجویان شاخه های مهندسی کامپیوتر، فناوری اطلاعات و علوم کامپیوتر کمتر است ؛ که این مسئله هم در زمینه برنامه نویسی نمایان می شود و هم در سایر دورس دیگر این رشته که در امنیت اطلاعات اشراف به آنها کمک بسیاری به موفقیت شما در این گرایش می کند. افرادی را می شناسم که مقطع کارشناسی و حتی ارشد گرایش کنترل و مخابرات (رشته برق) بوده اند اما مقطع دکتری وارد گرایش شبکه شده اند و حتی امنیت کار می کنند.به طور کلی امنیت یک مقوله میان رشته ای است و در هر رشته کاربرد خاص خود را دارد (به عنوان مثال اقای دکتر احمد افشار از گروه کنترل -برق دانشگاه صنعتی امیرکبیر روی حوزه امنیت نیز کار می کنند). عموما افرادی که در رشته برق تحصیل می کنند بیشتر به سمت امنیت در لایه های پایین (سیگنال و سخت افزار) ، رمزنگاری و یا امنیت سیستم هیای کنترلی سوق پیدا می کنند و در این زمینه امنیتی موفق تر هستند.
گرایش مخابرات امن دقیقا مناسب چنین افرادی است. اما اگر هدف شما ادامه تحصیل در امنیت اطلاعات (رایانش امن) در زیرمجموعه فناوری اطلاعات و یا مهندسی کامپیوتر است اشراف به دروس شبکه های کامپیوتری ، پایگاه داده، مهندسی نرم افزار لازمه ورود به این گرایش است (البته بدون اشراف هم می شود وارد این گرایش شد اما موفقیت بالایی را به همراه نخواهد داشت ). برنامه نویسی نقش مهمی در گرایش امنیت دارد و در حوزه اکادمیک نیز حتی اگر در درسهای دانشگاهی چندان درگیر برنامه نویسی نشوید اما عموما در پروژه های دروس دانشگاهی (از جمله دانشگاه پلی تکنیک تهران) مجبور به برنامه نویسی و یا اسکریپ نویسی هستید (از جمله در دروس مبانی امنیت اطلاعات، معما شناسی، پروتکل های امن، تحلیل آسیب پذیری، سیستم های پرداخت امن و ....).
به این نکته توجه کنید که تحصیل در امنیت اطلاعات با کار کردن در این حوزه اندکی متفاوت است! از طرفی امنیت اطلاعات به دلیل حوزه های وسیعی که می تواند در آنها ورود کند( و انتخاب زمینه کاری شما )می تواند وابستگی کامل به برنامه نویسی داشته باشد و برعکس می تواند تقریبا فارغ از برنامه نویسی باشد به عنوان مثال افرادی که برصرفا روی پیکربندی های امنیتی در سیستم عامل های مختلف و تجهیزات مربوطه کار می کنند ممکن است تنها به کار با ابزارهای مربوطه، پیاده سازی راه حل های موجود و نهایتا برنامه نویسی در حد استفاده از چند اسکریپ بسنده کنند (که مهارت پیکربندی و فنی خاص خودش را می طلبد) بنابراین انتخاب با شما است!
در نهایت عرض می کنم که اگر هدف شما ادامه تحصیل در این رشته است بهتر است جهت موفقیت در این گرایش برنامه نوسی جاوا یا پایتون یا حداقل سی++ را در سطح خوب فرا بگیرید و روی دروس نامبرده مطالعاتی داشته باشید و اگر هدف شما کار کردن در این زمینه است می توانید به سمت زمینه هایی بروید که نیاز کمتری به برنامه نویسی داشته باشد.موفق باشید.
(6)
سلام.وقت بخیر.بنده علاقه شدیدی به حوزه امنیت دارم و برای کارشناسی ارشد این رشته رو میخوام دنبال کنم؛ منابع مطالعاتی برای قبولی در آزمون این رشته رو چه جوری میتونم پیدا کنم؟ امکانش هست شما منابع رو معرفی کنید.ممنون میشم
سلام. خیلی ممنون.
بنده خیلی وقته از کنکور در مقطع ارشد و منابع به روز برای آن فاصله گرفته ام (برای دکتری نیز چون کنکور ندادم و به شکل مستقیم پذیرش شدم با منابع کنکوری متاسفانه آشنا نیستم). برای آشنایی با منابع کنکور به شما توصیه می کنم به انجمن مانشت مراجعه کنید و راهنمایی و توصیه هایی رتبه های برتر کنکور های سالهای اخیر بهره ببرید.
موفق باشید.
سلام. در مورد این موسسه اطلاعاتی ندارم متاسفانه اما ادامه تحصیل دادن در امنیت در دانشگاههای غیر تراز اول کشور به هدف شما بر می گردد و اینکه چه استاد یا اساتیدی با چه سابقه ای در آن دانشگاه مشغول تدریس امنیت اند. به طور کلی نمی شود در مورد امنیت و نرم افزار قاطعانه نظر داد اما عموما امنیت در مقایسه با نرم افزار مباحث محاسباتی و منطق و یا ریاضی بیشتر می تواند داشته باشد(البته دانشگاه تا دانشگاه متفاوت است و به اساتید و سبک ارایه آنها بر می گردد) در طرف مقابل نرم افزار مباحث مرتبط با برنامه نویسی بیشتری دارد.
سلام. خواهشم می کنم .بسیار عالی.اگر روزمه بنده حقیر را بررسی کنید متوجه می شوید که بنده نیز برخی چالش های شما را داشته ام اما به لطف خدواند توانستم به هدف خود یعنی قبولی در امنیت پلی تکنیک برسم.
- کیفیت مجازی مالک اشتر در چه حدی است ؟ آیا خیلی پایین تر از دوره روزانه امیرکبیر است ؟
- متاسفانه من چون در این دانشگاه تحصیل نکرده ام اطلاعات جامعی در مورد کیفیت آن ندارم اما طبیعتا کیفیت آن از پلی تکنیک پایین تر است اما فارغ التحصیلانی از این دانشگاه در گرایش امنیت دیده ام که انسان های باسوادی بوده اند. از سویی برخی از اساتید این دانشگاه نیز اساتیدی مدعو از دانشگاه های تراز اول تهران هستند.
- اگر دانشجویی بسیار علاقه مند باشد و بسیار با استعداد و سخت کوش باشد ، آیا امکانش است که در مجازی مالک اشتر ترقی کند و به سطوح درجه یک کشوری نایل شود و حتی از دانشجویان امیرکبیر هم جلوتر بزند ؟
- 100% اما نیاز به تلاش و پشتکار بسیار دارد. از مالک اشتر که چه عرض کنم از هر دانشگاه دیگری نیز چنین امکانی وجود دارد! با تلاش و پشتکار هر چیزی ممکن است! دانشگاه فقط یک دوره کوتاه است و موفقیت محدود به دانشگاه نیست!
- آیا در مجازی مالک اشتر ، به غیر از امتحانات پایان ترم ، باز هم نیاز است که در طول ترم بیاییم به تهران ؟ چون من محدودیت مرخصی گرفتن دارم .
- اطلاع دقیقی ندارم اما در امیرکبیر که مراجعه دانشجویان مجازی(سایر گرایش ها ، چون امنیت پلی تکنیک مجازی ندارد!) به خود دانشگاه بسیار کم و در مواقع امتحانات و تحویل پروژه است عموما.(البته تاکید می کنم اطلاعات دقیقی در رشته های مجازی ندارم بهتر از دوستان مجازی این سوال را بپرسید. در انجمن سایت مانشت دوستانی از امنیت دانشگاه مالک حضور دارند.)
- آیا اگر دانشجوی مجازی مالک اشتر بسیار ممتاز و درسخوان باشد و بتواند در سطح ایران و یا حتی بین المللی مقاله معتبر بدهد ، امکانش است که در دوره دکتری روزانه امنیت اطلاعات امیر کبیر پذیرفته شود ؟ یا اینکه صرفا چون مجازی است هیچ شانسی برای دکتری روزانه امیر کبیر ندارد ؟
- مجازی بودن و مالک درس خواندن دو امتیاز منفی برای پذیرش در دکتری روزانه امنیت پلی تکنیک است اما اگر رزومه شما بسیار قوی باشد و اساتید نیز روی شما شناخت داشته باشند دور از تصور نیست! البته قبولی در دوره دکتری پارامترهای فروانی دارد!!!
- کیفیت استادان مجازی مالک اشتر در چه حدی است ؟ آیا مثل امیر کبیر است ؟ یا اینکه خیلی پایین تر است ؟
- اطلاعی ندارم اما اگر اساتید مجازی و روزانه مشترک باشند تفاوت بسیار زیادی وجود ندارد!
سلام. سپاس. تعدد مدرک قطعا معایبی را به همراه دارد اما اگر به شکل هدفمند قصد ادامه تحصیل در گرایش امنیت را دارید بسته به پارامترهای دیگر و شرایط شما می تواند محاسنی نیز داشته و حتی شاید مزایای آن به معایب آن بیشتر باشد. در کل قبلا نیز در همین پست و سایر پست های مرتبط نوشته ام که چنانچه فردی از سایر گرایش ها و یا رشته ها به گرایش امنیت وارد شود و بتواند امنیت را با توجه به گرایش و رشته قبلی خودش به شکل تخصصی دنبال کند قطعا می تواند حرفهای زیادی برای گفتن داشته باشد چرا که امنیت به عنوان یک گرایش بین رشته ای دامنه بسیار وسیعی دارد و در هر حوزه از معماری، سخت افزار، شبکه، برق، کنترل، مخابرات گرفته تا نرم افزار کاربرد و ماهیت متفاوت با چارچوب مشترک دارد.
قبلا به سوال دوم شما نیز در پیام های پایین پاسخ داده بودم : " احتمالا در تغییر رشته مورد سوال قرار خواهید گرفت.قدری در مصاحبه باید بتوانید اساتید را قانع کنید که برای چه می خواهید امنیت بخوانید. البته داشتن روزمه مناسب در امنیت و گذراندن برخی دروس امنیتی می تواند علاقه شما به امنیت را به آنها ثابت کند. در کل دانشجویانی را دیده ام که حتی از گرایش های رشته برق در مقطع دکتری تخصصی وارد گرایشهای رشته کامپیوتر و فناوری اطلاعات شده اند اما علاقه خود را و دلیل منطقی این کار را در مصاحبه به خوبی مطرح کرده اند. "
موفق باشید.
با سلام و عرض پوزش بابت تاخیر در پاسخ
خواهش،متاسفانه بنده در مورد دانشگاه آزاد و پیام نور اطلاعات ندارم، اما تا جایی که در مورد دانشگاه آزاد اطلاع دارم ؛ در قالب رشته فناوری اطلاعات گرایش مخابرات امن در این دانشگاه وجود دارد اما در مورد امنیت اطلاعات و رایانش امن بنده چیزی ندیده و نشنیده ام.{اگر دوستان دیگر اطلاعی دارند لطفا در نظرات بفرمایند تا تصحیح کنم!}
موفق باشید
سلام
امیدوارم حالتون خوب باشه.
ممنون
من میخوام بدونم به صورت کلى اساتید دانشگاه امیرکبیر تو چه زمینه هایى از امنیت کار مى کنن؟
به صفحه شخصی اساتید و مقالاتشون مراجعه کنید.
آیا کسى تو زمینه cyber security و یا امنیت cloud کار مى کنه؟
cyber security که قطعا همه اساتید امنیت در این حوزه کار می کنند اما امنیت ابری یه مقوله نسبتا جدید است و اساتید تازه وارد این حوزه شده اند اما دکتر امیرحسین پی براه در زمینه محاسبات ابری به شکل ویژه کار کرده اند.
امکانى هست که من بتونم عنوان پایان نامه هاى بچه هاى ارشد رو بدونم؟
بله از طریق کتابخانه دانشگاه می تونید.
رشته من تو مقطع کارشناسى و ارشد ریاضى کاربردى بوده و میحوام دکترى امنیت بخونم. میخواستم بدونم داشتن مهارت توى چ زمینه هایى میتونه تو مصاحبه دکترى تاثیر گذار باشه؟
بستگی به زمینه کاری استادی داره که ظرفیت پذیرش داشته باشه تو حوزه کاری اساتید کار کنید ومهارت داشته باشید جنبه مثبت داره؛ داشتن مقالات معتبر نیز امتیاز بالایی دارد.
من الان برنامه نویسى PHP و تمامى موارد مرتبط با طراحى وب رو بلدم و سابقه یکسال کار توى این زمینه رو دارم. پایگاه داده SQL رو میشنا م و باهاش کار کردم. جاوا رو به تازگى شروع کردم. کار با arch Linux رو تازه شروع کردم. با مفاهیم کلى شبکه آشنا هستم.
واقعا ممنونتون میشم که با دقت هر کدوم از سوالا رو که میدونید بهم پاسخ بدید.
خواهش می کنم. موفق باشید.
سلام خدمت جناب احمدیان{سلام بر شما}
{به سلامتی.}
خواستم بپرسم نظرتان درباره اش چیست
{جدید هست! بنده هم تعجب کردم! به نظرم به دانشگاه مراجعه کنید و دقیق بپرسید!}
{تصور بنده این هست که همانطور که از عنوان رشته مشخص هست همان عنوان شبکه دانشگاه امیر کبیر است(دروس زیر نظر اساتید گروه شبکه)! فکر می کنم منظور این باشد که دانشجو شبکه امیرکبیر می شود اما زیر نظر اساتید هیئت علمی آپا امیرکبیر(احتمالا دکتر سلمان نیک صفت ) پروژه وی تعریف خواهد شد. } آیا توصیه میکنید انتخاب این کد رشته رو؟
{بنده اطلاعاتی در گرایش شبکه ندارم، بنابراین نمی توانم توصیه ای در این زمینه بکنم؛ اما به نظر می رسد اگر به امنیت شبکه تمایل دارید می تواند فرصت خوبی باشد چرا که از یک سو رشته شبکه است و از سویی دیگر محل اجرا آپا به عنوان یک مرکز امنیتی است، اما طبیعتا چون سال اول است که اینگونه دانشجو با کد جدا گرفته می شود، ریسک خاص خودش را نیر می تواند داشته باشد، موفق و پیروز باشید. }
من امسال دومین سالیه که کنکور تجربی میدم یعنی 96 واصلا علاقه ای به این رشته ندارم و به اجبار وارد این رشته شدم خیلی علاقه به فناوری اطلاعات و امنیت دارم و ایده های خوبی توی ذهنم دارم. از طرفی نمیخوام باز سالی دیگه بمونم پشت کنکور برای رشته ریاضی که سراسری قبول بشم میخوام ازاد فناوری اطلاعات بخونم به نظرتون خوبه؟
یه سوال دیگه فناوری اطلاعات بخونم یا مهندسی کامپیوتر نرم افزار؟؟؟
چون گرایش رایانش امن (امنیت اطلاعات) از زیر شاخه های فناوری اطلاعات حذف شده امسال و رفته زیر گروه مهندسی کامپیوتر
حالا برم کدوم رشته توی ازاد بخونم نرم افزار یا فناوری اطلاعات که بعدش بتونم گرایش رایانش امن رو انتخاب کنم؟؟؟؟؟
درامدش خوبه این رشته؟اخه میخوام اگه شد برم خارج بعدها تمام علاقم اینه تو ماکروسافت کار کنم البته اگه بشه
سلام.
قطعا اگر برنامه ادامه تحصیل در امنیت (رایانش امن) دارید با روندی که در حال حاضر وزارت علوم برای مهاجرت گرایش امنیت از فناوری اطلاعات به مهندسی کامپیوتر دارد به شما توصیه می کنم رشته کامپیوتر بخوانید(البته حتما با مشاوران تحصیلی مشورت کنید و به توصیه بنده اکتفا نکنید!).
درامد این گرایش(در کل رشته کامپیوتر اگر فرد در یک حوزه مهارت بالایی پیدا کند) در حال حاضر نسبت به سایر رشته های مهندسی خوب است اما اگر صرفا به دنبال درامد هستید قطعا همان تجربی با تلاش در رشته های پزشکی، دندان، دارو و غیره قبول شوید که به هیچ عنوان درامد های میانگین این رشته ها قابل مقایسه با میانگین رشته های کامپیوتر(در کل مهندسی) نیست! برای اطلاع از درامد این گرایش در داخل و خارج به این پست مراجعه کنید.
سلام آقای دکتر
من در مرحله انتخاب رشته و گرایش برای کارشناسی ارشد هستم . هدف من متخصص شدن در زمینه تجزیه و تحلیل و شناسایی بدافزار است .... البته میدونم که نود درصد راهکار رسیدن به این هدف به فعالیت و تلاش شخصی خودم برمی گرده .
در شهر محل سکونت اینجانب فقط کارشناسی ارشد نرم افزار دانشگاه آزاد و کارشناسی ارشد شبکه غیر انتفاعی وجود دارد و دسترسی به کارشناسی ارشد امنیت اطلاعات ندارم و چون شاغل هستم زیاد نمی تونم از شهر دور بشم . مگر اینکه بخواهم مجازی امنیت مالک اشتر بروم که آن هم یک سال دیگر باید پشت کنکور درس بخوانم . سوال من این است که آیا گرایش ارشد نرم افزار می تواند تا حدود زیادی هدف من مبنی بر متخصص شدن در زمینه تجزیه و تحلیل و شناسایی بدافزار ، را پوشش بدهد . بسیار بسیار ممنون که وقت می گذارید و به سوال من پاسخ می دهید .
سلام. منطقا بهترین گزینه برای شما گرایش رایانش امن(امنیت اطلاعات) است. گرایش نرم افزار و یا شبکه در صورتی که دانشگاه هدف شما در زمینه امنیت درس یا استاد مرتبط داشته باشد می تواند کمک کند ، یا اینکه پایان نامه شما در زمینه تحلیل یا شناسایی بدافزارها تعریف شود. کلا در حوزه بدافزار حتی اگر امنیت هم بخوانید، به درجه تخصص رسیدن در این حوزه لازمه تلاش شخصی شما است و دانشگاه شما را به مرحله تخصص نمی رساند. موفق باشید.
سلام اقای دکتر من جدیدا با وبلاگ شما آشنا شدم و کاش زودتر وبلاگ شما رو میدیدم
من از امسال شروع کردم برای خوندن کنکور ارشد و امیدوارم بتونم گرایش رایانش امن رو بیارم
چندتا سوال داشتم با اینکه جستجو کردم به نتیجه ای نرسیدم البته جواب ها مبهم بود برای من گفتم از شما بپرسم و ایمیلم رو هم اخر مطلب مینویسم چون فکر کنم اینطوری راحتر بتونم باهاتون حرف بزنم یا به عبارتی اگر مایل باشید کمی از تجربیات خودتون رو در اختیار من قرار بدید
با اینکه دارم برای کنکور میخونم از الان به فکر یه مقاله هستم که بتونم از الان روش کار کنم حتی خیلی کم هم بتونم روش وقت بزارم ولی بشه روش کار میکنم تا بتونم بعد از اینکه وارد دانشگاه شدم به صورت جدیت دنبالش کن خودم موضوع ******** رو انتخاب کردم نمیدونم ایا این عنوان یا این مطلب میتونه خوب باشه یا به عبارتی مناسب هست یا نه چون میبینم خیلی ها دنبال این موضوع هستن و نمیدونم راستش عنوان درستی هستش سوال بعدیم هم این هستش مشکلی برای افرادی که بخوان تو گرایش امنیت اطلاعات ارشد رو تو ایران باشن و دکترا رو بخوان خارج از ایران بخونن پیش نمیاد ؟
ممنون میشم کمی راهنماییم کنید مرسی
سلام . نظر شخصی من این هست که در دوره کنکور کامل وقتتون رو روی مطالعه دروس کنکوری بذارید چرا که اگر خوب تلاش کنید و در دانشگاه خوبی در گرایش امنیت قبول شوید بعدا فرصت کافی را برای پژوهش و کار روی مقاله دارید. اما اگر مصر هستید که در قبل از قبولی در کنکور روی مقاله کار کنید حوزه پیشنهادی شما حوزه ای است افراد متعددی در داخل و خارج بر روی آن کار می کنند(باید در مقاله مورد نظر دقیقا مسئله باز وسوال پژوهشیتون مشخص بشه!) و با جست و جوی کافی می تونید با این افراد مشورت کنید و موضوع دقیق مقاله و پژوهشتون رو جلو ببرید.
:در مورد سوال دوم : به این سوال شما درنظرات پایین پاسخ داده بودم:
تا کنون غالب دوستان امنیتی بنده(از پلی تکنیک) که تمایل داشتند برای PhD اپلای کنن به راحتی و بدون کمترین مشکل این کار رو انجام داده اند. تنها شرایطی که می تونه درسر ساز بشه برای اپلای این هست که شما در داخل با سازمان های خاص که در لیست سیاه کشورهای دیگه هستند کار کنید و آنها به هر نحوی متوجه شوند. موفق باشید.
(15)
با سلام محضر استادبزرگوار و دلسوز
بنده امسال در کنکور ارشد **** در دانشگاه **** در رشته فناوری اطلاعات:رایانش امن قبول شده ام.شغل بنده نیز نظامی است.در راستای شغل نظامی گری،این رشته در کدام قسمت های نظامی گری اهمیت و کاربرد دارد؟البته بنده به جهت نظامی بودنم این رشته را انتخاب نکردم.بلکه به جهت علاقه ام انتخاب کرده ام.علاقه ام به این رشته وافر است و اراده ام هم عالی است.
دوستم دارم خیلی پیشرفت کنم.ضمنا بفرماین چه مطالعات و فعالیت هائی نیز بکنم تا در نظامی گری با این رشته پیشرفت کنم و به مراتب بالا دست پیدا کنم؟
ترم شروع بنده *** است.تا روز شروع کلاسها چه مطالعات پیش زمینه نیاز دارم؟
سلام. ضمن عرض پوزش بابت تاخیر.
بسیار عالی.شغل های نظامی تنوع بسیاری دارند و نمی توان نسخه یکسان پیچید اما می توانید در حوزه رمز، حوزه های پدافندی **** فعالیت کنید؛ باید ببینید از حوزه های مختلف امنیت در سازمان شما یا در آیند ه کاری شما به چه حوزه هایی می توانید ورود نمایید و ادامه حرفه دهید، قطعا اگر فضای دردسترس خود را بشناسید می توانید هدفمند هم برای درس و هم برای موفقیت کاری گام بردارید. در مورد سایر سوالات به پست های ذیل مراجعه کنید:
http://ahmadian.blog.ir/post/ChooseSecFeild
http://ahmadian.blog.ir/post/InfoSecPrerequisite
برای موفقیت در این حوزه ممارست در پژوهش (به ویژه اشراف به منابع به روز دانشگاه ها و افراد خبره خارج از کشور و افراد خبره داخلی) و انجام کار فنی پیشنیاز قطعی است.
سربلند باشید، التماس دعا. یا حق
با سلام و احترام
خواهش می کنم.
توصیه می کنم سایر نظرات همین پست را اگر نخوانده این حتما مطالعه بفرمایید.
به نظرم ابتدا واقعا مطمئن شوید که هدف شما در امنیت تخصص فنی است یا در کنار آن مدرک دانشگاهی نیز می خواهید؟
اگر اطمینان پیدا کردید که مدرک دانشگاهی نیز نیاز دارید (هرچند صرف مدارک دانشگاهی حتی در بهترین دانشگاه های کشور جندان سواد فنی امنیت شما را بالا نمی برد) آنگاه بین داخل و خارج می توانید تصمیم بگیرد(دادن کنکور ارشد و پذیرش در دانشگاههای امیرکبیر و شریف کار ساده ای نیست)؛ در کل با این شرایط و وضعیت کنونی کشور متاسفانه صرف ادامه تحصیل در کشور بدون داشتن کار به هیچ عنوان توصیه نمی شود!اما در حال حاضر پذیرش در دانشگاه های کشور ساده تر شده است چون که بسیار از نخبگان در حال مهاجرت هستند متاسفانه.
بنده بر خلاف بسیاری از دوستانم که از ایران رفتند تاکنون در کشور مانده ام (به دلیل اعتقادات و آرمان هایی که داشتم) اما ماندن در کشور در این شرایط، تصمیم بسیار مهمی است و اگر قصد ماندن دارید باید خیلی از چالش ها و مشکلات را بپذیرید! در مورد سایر کشورها طبیعتا اگر به سراغ کنفرانس های مطرح حوزه امنیت(BlackHat,Defcon,RSA) بروید متوجه می شوید که سخنرانان اصلی این کنفرانس ها از چه کشورها و چه دانشگاه هایی هستند! طبیعتا برای مهاجرت از کشور علاوه بر سطح دانشگاه باید پارامترهای بسیار دیگری را نیز در نظر بگیرید (شرایط اخذ پذیرش و ویزا، اقامت، هزینه های زندگی، امید به اشتغال، شرایط زندگی و ...)
موفق و پیروز باشید
--------------------------------------------------------------------------
«اگر این اطلاعات برای شما مفید بود و اگر یادتان بود و باران گرفت دعایی به حال این بیابان کنید»
این نوشته به مرور بازنگری و تکمیل می شود
کلیپ های جذاب وبلاگ:
- 📽کلیپ کوتاه از دورههای آموزشی تئوری-عملی امنیت سایبری سیستمهای کنترل و اتوماسیون صنعتی
- 📽فیلم آموزشی طبقه بندی رخدادهای امنیت سایبری سیستم های کنترل صنعتی و اسکادا
سلام وقت بخیر.
من به امنیت سایبری علاقه زیادی دارم و به نظر از مهندسی کامپیوتر باید وارد این شاخه بشم. ولی از طرفی به دروس علوم کامپیوتر علاقه بیشتری دارم. میشه از علوم کامپیوتر وارد شد و کمبودهاش در مقایسه با ورود از طریق مهندسی کامپیوتر قابل جبرانه؟