1.学什么
总体来说,信息安全
是一个分支很多,而且很细碎的行业,既包含“渗透测试”这类实操性很强的分支类别,还包括“密码学
”这种知识垂直性很高的类别,另外还有“等保”这种偏向功能、安全性审核性质的类别。各种分支的侧重不通,知识点又互相有很多关联,确定自己适合走哪个方向,最好先想好。别问哪个方向简单,问就是适合自己的方向最简单
2.要不要报名学习班
确定好上面的第一点之后,接下来就要考虑要不要自学
了。同样,你需要根据你选择的分支以及自己的学习习惯来决定:
第一,如果你选择“等保
”这类审核性质的路线,会需要学习各类行业标准,国家标准,甚至各个省、直辖市
的辖区,都会在国家标准的基础上建立自己的标准,大量的文件性资料都要看,要熟悉各类表格、报告的格式等等,可能会有大量的文档编辑性工作(写报告,而且对于字号,版式和标点符号有严格的要求),同时还得了解一些简单的测试方法(比如扫描器之类的)
更重要的是,想要获得审核资质,必须由自己就职的公司给你报名学习考试(这是听说来的,但是确实没听说过有个人报考渠道)
第二,如果你选择“密码学”这类,专项知识深度要求很高的行业,你的数学基础咋样?加密算法
解密算法,你有没有把握能搞定?(我们交流群里经常开玩笑:大佬,请表演口算MD5)
第三,“渗透测试”这类实操性强的方向,是目前市面上培训班最多的,我没参加过,也不好评价谁好谁坏,但是如果你敢于动手(很多人怕把自己电脑弄坏),善用各种搜索引擎(百度之类),就可以自己开始学习了,各类教程到处都有,再找几个靠谱的群,多活跃活跃,再多找一些靶场
实操,入门应该是差不多的。不过缺点是你容易遇到很多瓶颈,很难一帆风顺的一路学下去,经常会因为某些问题卡住,可能很久之后你还没找到解决办法,最后这些问题要么忘了,要么就是放弃了。
如果你害怕把电脑搞坏,不敢下手,那你可以考虑找个培训班,他们一般都有比较成套的教学体系,记得选个靠谱点的。除了花钱外,缺点就是他们教的初级课程(注意是初级课程)在网上很多地方能找到,可以免费白嫖。如果你自信能理清思路,形成一套自己的体系,可以考虑先自学
最后补充几个点
1.关于法律
所有信息安全,先学相关法律,不用倒背如流,但是一定要明白自己在做什么。行业里有很多著名的安全事故法律事件(写这篇回答时,百度有个程序员兄弟刚因为删除数据库被抓),其中相当一部分是因为法律意识淡漠,底线
千万别碰!
2.关于群
QQ上有各种各样信息安全群,进去以后看清楚再发言,有些群涉及外挂,甚至短信轰炸、社工库等黑产,一定保护好自己,这种群该退就退,这种群里的人大多一身戾气,根本不会回答你任何问题
另外就是,别去管闲事
突然提出这个点可能很突兀,但你进群就会知道,有不少人进入技术交流的群里,会求助:
我网赌输钱了,请大佬帮忙黑回来
我被网络诈骗了,请大佬帮忙黑回来
有人在网上骂我,请大佬帮我定位
有个人借我钱不还,请大佬帮我黑他的电话
碰到以上请求,直接请他们自己去报警,帮他们做这种事情是有极大法律风险的,犯不上
3.关于搜索引擎
善用,善用,善用,再三给没接触行业的朋友们提醒,一定要善用搜索引擎
群里很多小白上来就问问题,其实很多问题在百度里都能找到,再不行就去看看相关论坛。这种很容易能找到答案的问题,群里的大佬一般都懒得回答