信息安全遐思

一直没时间系统地整理一下自己在信息安全方面所学的知识，主要是原因，一是工作时间比较紧，二是学的还不够深入，尤其在实践方面，由于工作中主要涉及操作维护使用。所以现在也有了不少困惑： 对信息安全的知识体系结构还不够了解，需要有些什么专业知识及能力才算是一个合格的信息安全专业人士。 目前国内对信息安全的宣传工作还不够，很多单位和个从的认识都有些片面，认为就是简单的防火墙，杀毒之类。也就对这方面的人才没能重视起来，甚至不愿意请专业的信息安全人员给予维护。或许涉及安全的问题都会带一定的政治色彩？ 对目前国内信息安全行业的赢利模式了解不够，除了一些杀毒软件公司的赢利模式，还有此什么赢利模式。因为我觉得信息安全应该是IT服务性比较强的一个行业。这又靠什么来赢利，才能撑住一个信息安全公司或机构的发展。比如一些安全解决方案，是不是应该像网络公司一样，通过解决方案来为客户提供安全防护呢？