با توجه  به اینکه عزیزان زیادی چه به صورت حضوری و چه به صورتی اینترنتی سوالات زیادی در مورد گرایش امنیت اطلاعات ، ادامه تحصیل در آن و بازار کار آن می پرسند در این پست وبنوشتم به صورت اختصاصی به این مقوله می پردازم و سعی می کنم با جمع بندی مطالب موجود در وب و اضافه نمودن اطلاعات خودم اطلاعات جامعی را در اختیار دوستان و علاقه مندان به گرایش امنیت اطلاعات قرار دهم.

 

هدف از امنیت اطلاعات این است که  ذخیره،تبدیل، پردازش، انتقال و بازیابی اطلاعات به شکلی مطمئن و امن انجام پذیرد و از انجام فعالیتهای غیر مجاز ممانعت به عمل آید. منظور از فعالیت‌های غیر مجاز، دسترسی، استفاده، افشاء، خواندن، نسخه برداری یا ضبط، خراب کردن، تغییر و دستکاری و غیره اطلاعات است.


امنیت با استناد به سند ISO 27002 در واقع محافظت از دارایی­ها در برابر طیف وسیعی از تهدیدات است که با هدف تضمین استمرار فعالیت های کاری ، به حداقل رساندن ریسک ها و به حداکثر رساندن میزان بازده  صورت می پذیرد.به تعبیری دیگر امنیت فرایند کشف و شناسایی رخداد­هایی است که به نوعی می­توانند به طور بالقوه ضرر ایجاد نمایند و بیان روش­هایی دفاعی برای کاهش یا حذف این عوامل بالقوه است و به تعبیر سوم امنیت یک خصیصه از یک سیستم کامپیوتری است تا از دسترسی غیرمجاز ،تغییر غیرمجاز اطلاعات و داده­ها و دسترسی غیرمجاز به منابع خودداری کند.

 

متخصص گرایش امنیت اطلاعات باید دانش کافی در حوزه های مختلف امنیت اطلاعات از شبکه های کامپیوتری گرفته تا بدافزارها را داشته باشد. تهدیدات،آسیب پذیری ها و حملات امنیتی مطرح را بشناسد و  قادر باشد از حملات مجرمان سایبری، سارقان اینترنتی  با ارائه راهکارهایی  درحد قابل قبولی جلوگیری نموده و یا در صورت بروز، سیستم‌ها را سریعاً  بازیابی نماید.


رشته امنیت اطلاعات

 

 در ادامه برای آشنایی بیشتر متقاضیان انتخاب رشته کنکور ارشد و دکتری تخصصی و  نیز افرادی که در بازار کار به دنبال آینده شغلی بهتری هستند، اطلاعات بیشتری شامل: برنامه درسی(سرفصل) و تعداد واحدها، دانشگاه های دارای گرایش امنیت اطلاعات(رایانش امن) در مقاطع تحصیلات تکمیلی و معرفی فرصت شغلی و بازارکار این گرایش ارایه می شود.

برای مشاهده ادامه مطلب روی فلش قرمز بالای پست کلیک کنید.

 

امنیت اطلاعات از آغاز ارائه در ایران به عنوان یکی از گرایش های فناوری اطلاعات با قطبیت دانشگاه صنعتی امیرکبیر ارائه شده است ( دانشگاه امیرکبیر تدوین، تصویب و راه‌اندازی رشته مهندسی فناوری اطلاعات برای اولین بار در کشور در سال ۱۳۸۱ را انجام داده و به پشتوانه اساتید سرشناس این حوزه از جمله جناب دکتربابک صادقیان، جناب دکترمهدی شجری، جناب دکترمهران سلیمان فلاح، جناب دکتر سیاوش خرسندی، جناب دکتر حمیدرضا شهریاری، سرکار خانم دکتر مزلقانی عموما در این رشته پیشتاز بوده است) و در حال حاضر نیز با وجود کش و قوس های فراوان در گذار از امنیت اطلاعات به رایانش امن به حیات خود ادامه میدهد.

 

برنامه درسی (سرفصل قدیم) ارشد فناوری اطلاعات گرایش امنیت اطلاعات و تعداد واحدها(برنامه جدید در ادامه مطلب) :

تعداد کل واحدها : 32 واحد

دروس اصلی : 18 واحد

دروس اختیاری : 6 واحد

سمینار : 2 واحد

پایان نامه : 6 واحد

 

دروس اصلی

مبانی امنیت اطلاعات

معما شناسی کاربردی

امنیت شبکه

سیستم های کامپیوتری امن

امنیت پایگاه داده ها

پروتکل های امنیتی

سمینار

پایان نامه

 

دروس اختیاری

معماری امنیتی

مدل های فرمال و امنیت اطلاعات

امنیت تجارت الکترونیک

اختفاء اطلاعات

سیستم های ارتباطی امن

مدیریت سیستم های امن

نبرد اطلاعاتی

مباحث پیشرفته در امنیت اطلاعات

تئوری اعداد مقدماتی

تئوری ریاضی بازی ها

تئوری اطلاعات و کدینگ

محاسبات زیستی

مشخصات

آزمایش و نگهداری نرم افزار

سیستم عامل پیشرفته

 


 

 

 

دروس اصلی این گرایش با توجه به سیلابس وزارت علوم و نحوه تدریس در دانشگاه صنعتی امیرکبیر

  • ترم 1
    • مبانی امنیت اطلاعات (3 واحد)که توسط جناب دکتر سلیمان فلاح تدریس می شود و  دوره هایی نیز در آپا به عنوان مقدمات امنیت به دانشجویان ارائه می شود که لازمه تخصص در امنیت اطلاعات است،درس دشواری نیست و بیشترش حفظی است اما زیر ساخت مناسبی برای درس روش های صوری در امنیت اطلاعات است.
    • سیستم های کامپیوتری امن (3 واحد) که توسط  جناب دکتر شجری تدریس می شود و  پیرمون مفاهیم مختلف در سیستم های امن است و در نهایت بهپروژه ای مشابه SE-Linux ختم می شود.درس دشواری نیست و بیشترش حفظی است.
    •  معما شناسی کاربردی (3 واحد) که توسط جناب دکتر صادقیان به شکل خیلی حجیمی تدریس می شود و اصولا کل وقت ورودی های جدید رو در ترم 1 تا شب عید نوروز را می گیرد. در این درس از مبانی رمزنگاری تا الگوریتم های درهم سازی توضیح داده می شود که به علت مباحث ریاضی و حجم بسیار زیاد درس ، درسی دشوار به حساب می آید. البته در پاسخ به عزیزان که سوالاتی مکررا در مورد ریاضیات این درس و به کل امنیت اطلاعات می کنند باید عرض کنم که ریاضیات این درس در حد ریاضیات گسسته آنهم در حد نه سنگین بلکه متوسط است. از این رو از تا اسم ریاضیات می آید از آن نترسید! 
    • سمینار (2 واحد) توسط دکتر صادقیان ارائه می شود که کلاس های این درس در ترم یک برگزار می شود اما فرایند تحویل گزارشات آن در ترم 2 انجام می گیرد و ارائه نهایی آن در مهر ماه ترم سوم خواهد بود.
  • ترم 2
  • * از این ترم به بعد انتخاب دروس می تواند متفاوت باشد اما در اینجا بنده بر اساس عرف گروه دروس را معرفی می کنم:
    • امنیت شبکه (3 واحد) که توسط جناب دکتر سیاوش خرسندی یا استاد مدعو تدریس می شود و مفاهیم امنیت شبکه را به شکل مطلوبی پوشش می دهد. در این درس اگر توسط جناب دکتر خرسندی به صورت مشترک با گروه شبکه ارائه گردد به نوعی خلاصه ای از دروس مبانی امنیت،سیستم های کامپیوتری امن، سیستم های تشخیص نفوذ و معماشناسی کاربردی با نگاهی از بالا به پایین نیز ارائه می شود.
    • پروتکل های امنیتی (3 واحد) که توسط  جناب دکتر صادقیان تدریس می شود و درسی مفید است.
    • امنیت پایگاه داده ها  (3 واحد) توسط دکتر حمیدرضا شهریاری تدریس می شود؛ در این درس مدل های مختلف در پایگاه داده ها ، مباحث و چالش های امنیتی در پایگاه های داده و راهکارهای امن سازی آنها ارائه می گردد ، در نهایت در قالب سمینار و پروژه مباحث کاربردی از جمله امنیت در اوراکل و غیره ارائه می گردد. در کل درسی است که در بازار کار ارزش خاص خودش را دارد.
    • روشها فورمال (صوری) در امنیت اطلاعات: توسط جناب دکتر سلیمان فلاح ارائه می شود که درسی است کاملا متفاوت نسبت به سایر دروس، اگرچه درسی است که داشتن پیش نیازهایی در ریاضیات گسسته به ویژه منطق مرتبه اول و مفاهیم زبان های برنامه نویسی و کامپایلر در درک آن کمک بسیاری میکند اما علیرغم دشواری هایش درسی است که واقعیت امنیت اثبات پذیر (Provable security) و ارزش آن را مشخص می کند.متاسفانه در حال حاضر این بخش در امنیت در ایران بازار کار ندارد اما در آینده قطعا ارزش مدل های فرمال بیشتر آشکار می شود ؛ یکی از شرکت هایی که سرمایه گذاری خوبی در این زمینه کرده است ماکروسافت است.این درس از جمله  دروسی است که فقط در دانشگاه می شود با آن اشنا شد و فعلا بیشتر پژوهش محور است.
  • ترم 3 :
    • مباحث پیشرفته در امنیت اطلاعات (3 واحد)  که در آن سیستم های تشخیص نفوذ توسط جناب دکتر شجری ارائه می شود که ماهیت آن از عنواش کاملا مشخص است . درس دیگری که با این عنوان عموما در ترم های پاییز ارائه می گردد درس تحلیل آسیب پذیری های امنیتی است که توسط جناب دکتر شهریاری ارائه می شود ،البته این درس ، درس دوره دکتری می باشد و فعلا مبتنی بر مقاله تدریس می شود. البته درسی است که فوق العاده به نظر من ارزش دارد و در بازار کار نیز می تواند مفید باشد.
  • ترم چهار
    • پایان نامه     
    • سایر دروس مرتبط:  
    • اختفاء اطلاعات که توسط سرکار خانم دکتر مزلقانی ارائه می شود 
    • نظریه ریاضی بازی ها: توسط دکتر سلیمان فلاح ارائه می شود.
    • امنیت تجارت الکترونیک: که توسط دکتر شهریاری برای گروه تجارت صرفا ارائه می شود.
    • سیستم های پرداخت الکترونیک : توسط جناب دکتر شجری در گروه تجارت ارائه می شود اما برخی دانشجویان امنیت نیز از آن استقبال می کنند چرا که پروتکل ها و سیستم ها مختلفی در آن بررسی می شوند که یکی از زوایای بررسی آن قطعا جنبه های امنیتی آنها است.  

 

*نکته : در مقطع ارشد از 6 درس اصلی (به جز سمینار  و پایان نامه)  طبق بخش نامه وزارت علوم  و مصوبه دانشکده باید 4 درس اجبارا توسط دانشجو پاس شود! (یعنی حداقل)

 


دانشگاههایی که در مقطع ارشد فناوری اطلاعات گرایش امنیت اطلاعات(رایانش امن) پذیرش دانشجو دارند

  • بر اساس دفترچه انتخاب رشته ارشد 95 
    • دانشگاه صنعتی امیرکبیر
    • دانشگاه اصفهان
    • دانشگاه امام حسین (ع)
    • دانشگاه تربیت مدرس
    • دانشگاه صنعتی مالک اشتر
    • دانشگاه شیراز        
    • دانشگاه شاهد 
    • دانشگاه صنعتی شریف
    • دانشگاه تبریز(مخابرات امن)                



  • دکتری تخصصی امنیت اطلاعات(رایانش امن) از طریق رشته فناوری اطلاعات صورت می پذیرد البته برخی دانشگاهها مانند شریف و علم و صنعت نیز با عنوان نرم افزار بر روی شاخه های امنیت کار می کنند.

  •  دانشگاههایی که در مقطع دکتری فناوری اطلاعات گرایش امنیت اطلاعات(رایانش امن) پذیرش دانشجو دارند
  • بر اساس دفترچه انتخاب رشته ارشد 95 
    • دانشگاه اصفهان
    •   دانشگاه قم 
  • بر اساس دفترچه انتخاب رشته ارشد 94 
    • دانشگاه امیرکبیر تهران
    • دانشگاه اصفهان
    •   دانشگاه قم 


 

 برنامه درسی جدید(بازنگری شده) مصوب وزارت علوم به تاریخ 92/4/16 به شرح ذیل است:

برنامه دروس رایانش امن کارشناسی ارشد و دکتری

برنامه درسی رایانش امن

برنامه جدید دوره تحصیلات تکمیلی (کارشناسی ارشد و دکتری) مهندسی کامپیوتر مصوب وزارت علوم، تحقیقات و فناوری مشتمل بر پنج گرایش زیر است:

1-      معماری سیستم‌های کامپیوتری

2-      نرم‌افزار

3-      شبکه‌های کامپیوتری

4-      رایانش امن

5-      هوش مصنوعی و رباتیکز

جزئیات این برنامه را می‌توانید از این بخش دانلود کنید:


دانلود: برنامه جدید دوره تحصیلات تکمیلی (کارشناسی ارشد و دکتری) مهندسی کامپیوتر

 

فرصت های شغلی و بازارکار ارشد مهندسی فناوری اطلاعات گرایش امنیت اطلاعات

 

به طور کلی یک متخصص حوزه امنیت در هر حوزه شغلی که سیستم های رایانه ای و شبکه در آن ورود کرده اند(تقریبا همه حوزه های شغلی)  می تواند کار کند که در این پست به تفصیل در مورد آنها توضیحاتی را ارائه کرده ام(هرچند که در ایران هنوز این تعریف برای امنیت اطلاعات جامعیت پیدا نکرده است و یک فرد به عنوان متخصص امنیت یا مدیر امنیت یا حتی کارشناس امنیت از سازمان ها ، وزارت خانه ها، پژوهشکده ها و شرکت ها نظیر شرکت های بیمه، بورس، هواپیمایی ها گرفته تا بانک ها چندین وظیفه امنیتی را انجام می دهند)

 

بازار کار این گرایش به نسبت بقیه شاخه های مهندسی کامپیوتر و فناوری اطلاعات ، فعلا وضعیت مناسب تری دارد. تقریبا تمامی فارغ التحصیلان امنیت به ویژه امیر کبیر در مراکز مختلف از جمله بانک ها، مراکز نظامی،سازمان ها،شرکت های مختلف دولتی و خصوصی، پژوشگاهها و پژوهشکده ها  جذب می شوند.