如何开始学习信息安全

我认为“如何开始学习信息安全”这个问题的答案应该分为三个部分。信息安全包括什么？什么算作一个条目？你怎么学习？

注：本文信息安全并未具体区分网络安全、数据安全等。

1、信息安全包括什么？

我个人觉得我对这个问题的回答不完整，所以我只能尽我所能来回答。

我们先来看看知乎。 “如何开始使用信息安全”有哪些相关问题？

黑客是如何学习的？

如何学习网络安全？

谁能提供网络安全的学习路径？

我挣的钱不多，所以我想换工作

您可以直接搜索空间原因（有意识地阅读和微笑）。那么，我们来看看QQ中的一些常见问题。

师父，我要学挖坑。你能带我走吗其实面对这样的问题，我喜欢说“我来接”，但实际上我太胖了，飞不起来。

表哥，你是要改教务系统的结果，还是要屏蔽xxx站点？你知道这是违法的，对吧？我可以去看更多的网络安全法吗？

前辈，你可以偷一些QQ吗？不能偷！不从事信息安全？好的！所以还是不能偷？ NS… … … … … …

当然，这是最矫枉过正的：你可以帮我修电脑。我的电脑卡不工作。发现大姨妈不来玩了，10年前要不要换电脑？

换句话说，信息安全是一个非常广泛的话题，从本质上讲，现代信息安全问题大多源于信息时代，主要在计算机领域实现。我们先来看几个案例。

示例1：要成为“黑客”，您不需要了解计算机世界。示例：在《速度与激情5》中，盖尔加朵得到了黑人Boss 的指纹。如果你像花一样美丽，你也可以。

2014年的12306用户数据泄露、2014年的苹果燕赵门事件、2017年的京东数据泄露，仅举几例。

再来看看计算机领域的安全，这一部分我们将分析当前安全就业的方向。

无法发送外部链接图片。源站点可能具有抗浸出机制。我们建议您保存图片并自行上传（img-rCz8BZ5S-1605621424582）。

该图包含了计算机领域信息安全的一般内容。如果你沿着这条路走下去，你就会明白这些职位的具体职责。

当然，很多公司在招聘的时候都是抄袭职位描述的，你甚至都不知道自己需要哪位安全工程师，所以遇到这样的公司千万别去！

我们推荐可信赖的京东查询网站（按字母顺序）：

阿里招聘官网

美团招聘官网

腾讯招聘官网

一旦了解了这些职位的要求，您就可以认为自己意识到了信息安全的各个角落。

2. 什么是物品

技能成熟度模型：大师-精通-精通-分享。任何工作的基本条件是掌握。几天前，我听到了一个听起来不像笑话的笑话。 “我大学毕业了，我可以在简历上熟练地写。写和掌握以后”，这个笑话反馈提供了另一条信息，称为“持续学习”。

信息安全进门怎么算？让我们举几个例子。

安全测试：

熟练使用BurpSuite、Drozer、SQLMap、Astra等不同类型的安全测试工具（Web、API、APP、Applet、公众号等）。

您应该了解OWASP Top 10 漏洞、业务逻辑漏洞等。

您需要一个完整的渗透测试方法，包括测试点（清单）中包含的内容以及在处理各种系统时要关注的内容。

充分考虑如何自动化测试，您的熟练技能。

.

用一句话概括你的入学：你对你正在学习或专业的方向有自己的知识和想法，即使问题对于入学要求来说太高了。

3. 如何学习

学习信息安全的最佳工具是搜索引擎。

3.1 读书：脚踏实地

第一类书籍（基础书籍）：计算机操作系统（你至少应该熟悉Linux）、计算机网络、编程语言（选择你喜欢的书籍）。推荐：《计算机与网络安全系列书籍》

第二种书籍（专业书籍）：选择一个方向，按方向浏览书籍。

第三类书籍（科技博文）：当你有专业方向，需要深入专业方向时，需要看书，还有一些科技博客，官网文章甚至一些http:///1262.cn/学习。

以下是一些阅读书籍的建议。首先，查看全书的章节列表，通过章节列表获取大致信息，找到你感兴趣或急需深入阅读的章节（这样前面的章节和前面的章节没有密切关系，或者已经有些章节熟悉了）。

3.2 练习：最后浅浅的纸上谈兵

通过足够的练习，您会发现您的技能提高很快。实践中请记住《网络安全法》。

总结的两种最佳方式是：

绘制思维导图：思维导图更适合组织自己的想法。

写一个总结文档：一份比较完整的记录，可以是你思维导图的延伸，一个项目的渗透或推广的全过程的记录，也可以是你自己的见解的一部分。此文档稍后也可从分享获取。

3.4分享：自我意识水平

写分享之前，要做好心理准备。我也遇到过这个，因为一旦达到关注度，人们可能对分享有不同的看法。记住：我为其他人写过文章，没有人说写文章是不够的。提炼别人喷你的要旨，看看你哪里做得不好，提高自己。要是这么纯喷，狗咬你，你想咬狗？

在分享上发表您的想法，无论是在您的博客、公众号或其他格式。这不仅是对你的技术提升，也是对你自己的全面提升，也可以帮助你了解自己的掌握程度。

示例1：学习渗透技术

首先是渗透技巧的学习工具和知识点，多来自博文和书籍。

二是搭建环境，请注意未经授权的对系统的扫描、测试和攻击是非法的。如果你想学习，你可以搭建自己的虚拟机环境，不要怕困难，在搭建整个环境的过程中提高自己的技能。

然后他们进行渗透测试并在构建过程中忘记这些事情并模拟黑客攻击他们。攻击时不要限制自己的想法（大多数情况下您的想法是猥琐changeable）。

最后一件事是写一篇文章。一是记录本次搭建环境的过程，二是记录本次渗透的过程。你用什么技术闯入，如果成功，如果成功，你用了什么方法没有成功？

示例2：保护甲方

了解您的目标：您是否确切了解您想要保护的内容？数据、业务系统、主机还是其他什么？

进行研究：了解应该使用的技术、工具、系统、策略等。

模拟测试：模拟你学到的技能。如果您的公司有一个测试环境可以投入使用，您可以在您的业务边缘对其进行测试。如果没有，您仍然可以自己获取环境。

测试报告：应考虑这些测试中使用的方法、取得的结果、是否可以优化、存在的风险等问题。

生产推广：如果测试报告在生产阶段经过各方评估后允许推广，则此时可以开始推广。记住您的促销策略。 “乡村环绕着城市，一团火焰可能会引发燎原之火。”

结论：近十年来，人们对信息安全的兴趣增加，许多大学开设了相关专业和课程。无论您是主要还是非主要开关都没有关系。记住一点。学而不思无用，思而不学则死。