信息安全新手入门的学习推荐

作为一个新接触信息安全专业的大二学生，我希望能分享一下，我大一的学习路线。希望对大家有所帮助！

---

安全学习指南（方向和简介）

根据百度百科介绍：信息安全专业是一门普通高等学校本科专业，属于计算机类专业，基本修业年限为四年，授予管理学或理学或工学学士学位。 [1] 该专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科，主要研究确保信息安全的科学与技术。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。

我们要知道信息安全是一个天坑专业。何为天坑，首先，我个人认为他的专业的路线非常多，信息安全大致的分类，主要为主流的WEB安全与移动安全（逆向安全也很重要哟！）。然后也有一些，比如说像WAF安全；内网安全；工控安全；大数据安全；云安全；物联网安全；嵌入安全等方面。
其次信息安全专业的学习的难度也很大，首先我们要知道数据结构，计算机网络操作系统，计算机组成原理四本书是所有计算机方面的基础，但是我们还要明白，有些是有专业方向，是有不同侧重点的，但是我们这个方向因为工作环境非常复杂，所以说学习的知识面不光多还要精。
举个栗子：

君不见，别人学不学前端，是应为他们学习后端JavaScript用不上。但是我们必须学会前端只是为了找一个平平常常的xss漏洞；君亦不见，别人学数据库可能是因为做后端，但是我们学数据库只是为了一个普普通通的SQL漏洞......所以，建议大家大一大二，一定要认真学习计算机基础知识。

---

那就让我们大致的解一下吧！

一、移动端安全

首先学习手机端安全的话，就需要学习安卓的开发语言（虽然 Android是一个基于Linux内核的移动操作系统。），这样的话，你可能在大一的时候就感觉自己学习的和老师讲的是两个世界的东西。
(虽然手机上也可以用kali linux)

Android从面世以来到如今已经很多年了。在这好几年的发展中，谷歌已经为Android王国建立了一个非常完整的生态系统。手机厂商、开发者、用户三者之间相互作用，共同推动着Android的蓬勃发展。
But，学校交的却是电脑网页端的一些基础知识，这样的话，虽然有一部分原理是相通的，但是你实际在手机上应用起来确实非常困难的，所以你要做好大学四年，基本上自己所学的和老师所讲的完全是不相关的准备。
又因为本人学的是web安全，所以无法给出很清楚的介绍，但是这也是一个不错的方向啊。

二、网站安全

1.WEB安全

关于WEB安全，它有很多不同的漏洞需要我们学习。最重要的一些漏洞，比如说文件上传；XSS ;逻辑漏洞; CRSF;SQL注入.....

eg：外部的核心防御机制；功能解析；攻击会话管理攻击；数据存储攻击；访问控制测试；后端软件攻击；程序逻辑攻击，其他用户攻击；程序自动化定制，信息泄露攻击；应用框架查找；代码漏洞攻击；查找外部服务器等。

WEB安全学习的话，首先推荐大家读一下道哥的《白帽子讲Web安全》这本书。如果是刚接触的话，我觉得你自己一定要这把这本书读一遍，这样的话，你才能对你自己所学的东西有一个大致的了解，如果遇到不会的术语，建议百度做好笔记，这样的话，你在后续的学习中就非常方便了。

至于WEB安全的职务大致分为：第一类研发岗，也就是研发一些防火墙或者信息安全产品之类的，第二类就是运营，实际上是维护一些网站的安全，第三类便是偏销售方面的，主要任务就是向公司推荐安全服务。

2.逆向安全

逆向安全包含：从加密与解密、正向开发、工具的使用、病毒、逆向实战及安全保护等方面，对操作系统应用的逆向与安全进行了解。 逆向的基本概念、逆向环境的准备、常用逆向分析工具、类的结构、IDA运用、文件格式分析等，并通过在静态分析和动态分析的逆向分析实例来学习逆向分析的思路和方法。以及在应用安全及保护方面，还涉及网络传输、安全检测、代码混淆等。 做逆向的话，建议学好数学和C语言，对于学习逆向的新手的话可以建议大家先看看下面两本书。

总之学习逆向安全一定要学习好数学和C语言啊！

---

总结

以上就是今天要讲的内容，本文仅仅简单介绍了安全专业的分类。我真心希望大家和我一起找到正确的方向，并且为之努力，不服大学四年时光。再次感谢大家的观看！我是面包and牛奶，我们下期再见！鹅鹅鹅!

信息安全入门学习体系相关推荐

1. GD32官方资料学习体系（主要包括MCU选型、原理图PCB设计、软件开发入门及用户手册等）

   GD32快速上手指南 硬件开发 1.<选型手册> 2.<GD32xxx 系列硬件开发指南> 3.<GD32xxx Datasheet> 软件开发 1.<GD3 ...

2. 网络安全工程师的入门学习的路径

   网络安全工程师的入门学习的路径 最近看到网上有很多人在问诸如:"怎样成为网络信息安全工程师"等相关问题,这可能与近几年网络安全事件频发,国家对于互联网信息安全和互联网舆情的重视程度 ...

3. 谈谈信息安全入门这事 New Address

   本周一在发布"计算机与网络安全系列书单推荐"时,hblf的朋友圈给了我一定触动,"信息安全如何入门"这个问题让我想到了一些有趣的东西,所以抽空写一写自己的答案. ...

4. Python入门学习---第四天

   面向对象编程 类和实例 概念与其他面向对象编程语言类似. 以Student类为例,在Python中,定义类是通过class关键字: class Student(object):pass (object ...

5. 分享：嵌入式Linux入门学习指导

   很多嵌入式linux初学者对嵌入式linux学习十分迷茫,不知道该怎么一步步学习,嵌入式linux学习方法,学习的流程步骤以及学习过程中需要看哪些好的书籍.下面凌阳教育嵌入式培训网就为大家整理的嵌入式 ...

6. java -jar 默认参数_JAVA入门学习指南，建议收藏

   如果你不懂Java 并且想认真学习接触了解一下Java的语法,建议把这篇文章收藏了,多看几遍,应该可以初步掌握Java 大部分基础的语法 . 让我们出发吧!ps:本文有点长,耐心阅读 . 〇,编程环境 ...

7. PHP 入门学习教程及进阶(源于知乎网友的智慧)

   思过崖历程: 自学的动机.自学的技巧.自学的目标三个方面描述学习PHP的经历 一.自学的动机: 一定要有浓厚的兴趣,兴趣是最后的老师,可以在你迷茫的时候不断地支撑着你走下去. 自学不是为了工作,不是为 ...

8. ROS 初学入门学习及资源推荐

   ROS 初学入门学习及资源推荐 1 ROS简介 参考链接: https://baike.baidu.com/item/ros/4710560?fr=aladdin ROS 即 机器人操作系统(Robo ...

9. 郑州计算机c语言培训机构,c语言入门学习选郑州哪家计算机专业学校

   C语言是一门稀缺的贵族语言,会C语言的被IT界高看,C语言的地位很高,学C语言确实难,但是有正确的方法成为C程序员是非常有效的,会C语言相当于拥有了一定地位,未来非常有前景,那么如何入门C语言呢?选择 ...

最新文章

1. server 2008访问Server 2003数据慢
2. 概率论-4.4 特征函数（待补充）
3. CentOS7安装Docker与使用篇
4. 事关SuperSocket发布，寻找YangFan哥哥
5. 【渝粤教育】 国家开放大学2020年春季 2412基础写作 参考试题
6. 如何正确的开始用 Go 编程
7. access 打印预览 代码_如何在亚银标签纸上批量打印条形码
8. 二套“非普通住宅”是否认贷不认房 各地口径不一
9. 一步步学习SPD2010--第二章节--处理SP网站（9）---- 关键点
10. STM32之WiFi模块的功能、选型及使用
11. Day17——整数矩阵及其运算
12. 创建存储过程create procedure
13. 1s内能执行多少次for循环
14. 华硕EeePC： 没有光驱重装系统（用U盘作为电脑启动盘）
15. ccf 地铁修建spfa (得分85到100)
16. 第十一次ScrumMeeting博客
17. 细数人工智能这几年的悲与喜
18. 如何利用clusterProfiler进行基因集的KEGG富集分析？
19. 【Chinese Lexical Simplification 论文精读】
20. 【语音识别】基于结合mfcc和lpc特征、SVM支持向量机实现中英语种识别matlab源码

热门文章

1. 【3月15日】BIO、伪异步IO以及NIO编程实践
2. itil v4和v3的区别_针题库注册_ITIL V3和V4针对题库而言有多大的区别V3的书还有必要买吗_淘题吧...
3. 2022年3月，第二期周报
4. background 互联网图片_HTML页面插入图片，使用background还是img标签
5. 全屏DialogFragment
6. Python中求集合交集的intersection()方法
7. linux 网卡配置目录,Linux目录结构以及网卡配置
8. 如何给X86的安卓机刷机（联想乐檬K80M）（线刷）
9. 直播视频app源码的分享功能，是这样实现的
10. 大一非计算机专业如何自学编程更高效？