信息安全知识架构

  本人是信息安全专业的学生，将从此博文开始，对所学的信息安全专业的知识进行相应的整理与回顾，尽可能地理清信息安全专业的知识脉络，形成完整的知识网络。

  一. 信息安全专业的课程现状

  以笔者所在的武汉大学国家网络安全学院为例，应国家号召，学院下设信息安全专业（INFORMATION SECURITY）和网络空间安全专业（CYBER SPACE SECURITY）。用通俗一点的话来讲，信息安全专业 偏理，偏实践。网络空间安全专业偏文，需要学习法学。在这样的历史背景和环境下，信息安全专业，课程量较大，涉及面很广，专业课方面，从操作系统，计组，编译原理，汇编原理，到偏向底层的数字逻辑与eda，模电，都需要学习（这些都属于大一大二的基础专业课课程，可见专业课程涉及面之广）。同时，为了学习我们专业的核心课程——密码学，我们学习了大量的数学知识。除了基础的高数，概率论，线代，我们还学习了离散数学，信息安全数学基础。更不用说社会计算，人工智能，这样更多带有了解意味的新型专业课了。由此可见，信息安全专业的课程量大，课程面广。

二.在学习信息安全专业课程时遇到的困难与思索

  前文说过，信息安全专业的课程量大，课程面广，这样做的好处是可以开阔学生的视野，让学生的知识面更完整，更容易从多维度去思考，解决问题。但这样做的缺点也很明显，首先是由于课程压力很大，课程很多，学生在学习课程时，总是停留在课程的知识本身，并不能明白一些基础课程在后续课程中的作用，因此学起来会很无味，知识学起来，也只是为了应付考试，考完即忘，并不能形成知识网络，内化成自己的东西，与课程设计的初衷相违背。

  其次，由于像汇编语言，编译原理这样的课程，具有很强的实践性，基础性。但我们往往在学习了一学期后，就很少再去应用，久而久之，就跟没学区别不大了。其实这也是很多实践性强的专业课在学习时容易存在的问题，因为我们学习的知识是呈体系的，我们留给每一部分的时间就只能有一部分，而且是集中的一部分，学习完后，又没有形成知识网络，又不再去练习和使用，那学了跟没学有什么区别呢？

三.自我构建知识网络的必要性</