关于信息安全专业学习的一些看法

最新推荐文章于 2024-08-02 08:44:18 发布

置顶圈亮

最新推荐文章于 2024-08-02 08:44:18 发布

阅读量1.8w

点赞数 97

分类专栏：信息安全文章标签：信息安全

本文链接：https://blog.csdn.net/hungryfoolisher/article/details/51418740

版权

9 篇文章 3 订阅

订阅专栏

删掉了原本列出的一些链接和书籍，我不喜欢列一个很长的清单给别人，这只会让别人收藏，并没有给予他们学习的动力。

文章收到很多点赞，受宠若惊。目前在读研二，根据在实验室学到的东西我再补充一些内容。

现在越发感觉到比赛的重要性，比如你要学好AI，那么你不能光是学习理论知识，你需要多写代码，最好参加比赛，比如参加国外的kaggle，比如国内的datafountain等比赛，比赛能让你马上应用知识，当你知道知识的作用后，会促进你对知识的理解，而如果你整天看理论知识，可能头会看大，会产生乏味感。
无论技术发展得多快，一些需要学的基础的知识是不变的，比如你要研究现在很火的IOT安全，那么汇编、逆向、计算机网络这些基础仍然是需要掌握的，但是最重要的仍然是实践，多做实验/比赛/项目，你会在实践中知道你缺少哪些知识从而进行针对性的学习。
文章里面的某些资源链接可能失效了，大家可以在百度谷歌知乎等网站里面搜索相关资源。

以前想学太多的东西（比如想学多种语言），但结果每一项都只会一点点，最好计划好哪段时间学什么东西
学好英语数学专业课，多写代码，多跟老师做项目，多参加CTF、ACM比赛（以前参加CTF比赛发现题目很难，发现自己不懂得很多，觉得应先把对应的专业课学好，所以把重点转移到ACM上，觉得蛮提高写代码的能力）

信息安全从业指南-赵彦
Getting started in information security（原网页貌似不能访问了，感兴趣的可以搜下"Getting started in information security"）
《黑客与画家》（文学作品，可以看着玩）

知道创宇研发技能表（推荐）
编程：《C程序设计语言》（机械工业出版社，作者是R&K，Braim W.K, Dennis M.R）、《大话数据结构》，由于以后你可能需要写POC脚本，所以Python也需要学习一下（Python菜鸟教程、慕课网的教程都行）
计算机原理：《编码》、《深入理解计算机系统》（这本书较厚，选择感兴趣的章节看）
汇编：《汇编语言》（作者王爽）（我觉得大学老师写书时应该学习一下这位老师，教科书应该让读者看得津津有味而非晦涩枯燥）
操作系统：《Linux内核设计与实现》
计算机网络：《计算机网络》（作者谢希仁）
密码学、网络安全：《密码编码学与网络安全-原理与实践》（作者William Stallings）
软件项目管理、英语（其实我觉得不必刻意学习英语，但计算机、安全相关的英文词汇应该熟悉，平时多用谷歌搜索，看下英文的计算机技术文章，多用有道词典的划词翻译，你的英语能力就自然提升了。英语蛮重要的，比如你写代码遇到bug，通常能在英文网站 stackoverflow 能找到解决办法）

《逆向工程权威指南》、《逆向工程核心原理》（这本或前面一本选一本看）、《加密与解密》、《Oday安全：软件漏洞分析技术》、《调试软件》、《Windows环境下32位汇编语言程序设计》

如果你在搞安全的时候想学点开发技术，请看这一小节，否则请跳过这一小节。

JavaScript：《JavaScript DOM编程艺术》、《JavaScript高级程序设计》
Android：《第一行代码》
机器学习、深度学习：《机器学习实战》（作者 Peter Harrington）、《机器学习》（作者周志华，这本书理论知识较多，看的时候容易枯燥，可以作为《机器学习实战》的补充）。如果你想看视频，推荐李宏毅的教学视频（哔哩哔哩上面有）
慕课网上面有很多编程资源

在校大学生最好找老师寻求帮助，无论是参加CTF等比赛，还是做做项目，多动手。
各位一定要多实践!!! 无论是跟着吾爱破解、看雪的教程做实验，还是参加CTF等比赛，还是参与老师的项目，记住，光是看书学理论知识效率不高，学了一些理论基础之后就马上实践，这样反而可以加深对理论知识的理解。
多花些时间锻炼身体，有了精力学习才有效率。
信息安全涵盖的方面很广，在了解这个专业后，专注自己感兴趣的一方面往里钻。
想办法把一件事做到极致，直到自己佩服自己的地步。
“一定要有一个和你的事业发展有关的一个圈子，跨出你的工作单位的边界，和你的技术和职业发展相关的，这种技术社交的社群是学会或者协会”。这段话是某个大佬说的，但我等渣渣岂非这么容易进入这种学会，我只是加了一两个相关的qq、微信群，大家可以自行搜索。