信息安全专业（非常详细）零基础入门到精通，收藏这一篇就够了

前言

1、什么是信息安全

信息安全，简称信安，是指保持信息的保密性、完整性、可用性以及真实性、可核查性、不可否认性和可靠性等。

信息安全，听起来 “高大上”，似乎有点高深莫测，实际上我们一点也不陌生。在信息化的今天，我们接触到的信息安全实例比比皆是。比如我们日常使用的智能手机的指纹锁，身份证办理时录入的指纹，拥有 “黑科技”的虹膜识别技术，支付宝等软件在线交易时生成的动态验证码，电脑上的防火墙等。

信息安全是研究信息获取、存储、传输和处理中的安全保障问题的一门学科。 主要学习和研究密码学理论与方法、设备安全、网络安全、信息系统安全、内容和行为安全等方面的理论与技术，是集数学、计算机、通信、电子、法律、管理等学科为一体的交叉性学科。

2、信息安全学什么？

01、核心课程

程序设计与问题求解、离散数学、数据结构与算法、计算机网络、信息安全导论、密码学、网络安全技术、计算机病毒与防范等。

02、主要实践课程

密码学实验、网络安全技术实验、计算机病毒与防范实验、数据结构与算法课程设计、计算机原理课程设计、数据库系统原理课程设计、计算机网络课程设计、操作系统课程设计、信息安全课程设计等。

03、学科介绍

主干学科： 计算机科学与技术、电子信息

核心知识领域： 信息科学基础、信息安全基础、密码学、网络安全、信息系统安全、信息内容安全等

主要实践性教学环节： 校内实践环节包括课程练习、课程设计、实验课、学生业余科研、科研实践、毕业实践等；校外实践环节包括校外实习和社会调查等

主要专业实验： 信息安全软件基础实验、信息安全硬件基础实验、密码学实验、网络安全实验、信息内容安全实验、创新性综合实验

选考学科建议： 物理+化学/物理+化学+生物

3、未来的就业方向

就业方向：
①IT 类企业：信息安全工程、网络维护、防火墙维护、内网监测、安全评估分析、病毒分析、防毒系统设计、漏洞修复、数据还原；
②政府、事业类单位：信息安全系统的设计、网络安全、信息安全防护。

就业前景：

信息安全专业就业前景很好，毕业生可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作，也可在IT领域从事计算机应用工作。

就业工作案例：

网络安全工程师

工资：10–15k

遵照信息安全管理体系和标准工作，防范黑客入侵并进行分析和防范，负责构建和维护网络安全基础设施，进行安全漏洞评估和风险管理。科班毕业生主要在计算机软硬件、网络、应用等相关领域从事安全系统设计、安全产品开发、信息系统安全检测等方面工作，面对的单位可以是国家机关、国企、事业单位、私企公司等等，前几个的学历要求也会比较高。

渗透测试

工资：12–20k

简而言之，就是一种通过模拟使用黑客的技术和方法，挖掘目标系统的安全漏洞，取得系统的控制权，访问系统的机密数据，并发现可能影响业务持续运作安全隐患的一-种安全测试和评估方式。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，是从一个攻击者的角度来找出安全漏洞。对技术要求也相对会比较高。

网络安全顾问

工资：10–18k

是第三方专业安全咨询服务，可为企业组织在如何改善网络安全状况方面提供专业建议。他们通过评估企业组织当前的安全防护水平，给出建议，并帮助组织进一步提升安全实践能力，而且他们还会经常为企业组织员工提供网络安全最佳实践经验培训。

安全运维

工资：12–25k

安全运维工程师是网络安全大方向下网络安全运维与维护的一个细分岗位，其工作内容主要是进行常规的安全扫描、渗透测试以及进行安全工具和系统研发以及安全事件应急处理，从而根据业务需要或基础架构设计或者加固安全防范措施，来提高信息系统安全防护能力。

等级保护测评

工资：10–15k

等保测评师测评机构依据国家网络安全等合计保护制度、有关管理规范和技术标准，对目标信息系统进行安全级别评定，等级保护测评师考证，目前只对企业开放，拿到中级后，会有一定项目管理的基础，还可以根据自己的发展方向选择其他安全行业的职业，比如安全产品、产品经理…

售前售后

工资：15–25k

售前:顾名思义，工作内容以销售为主，但是在IT领域做销售不仅仅是需要嘴皮子上的功夫，也是需要专业技术基础的支持简而言之，售前工程师就是懂得技术的销售。如今各大厂商里，对售前的需求量很高，非常缺高端人才，思科、华为这两个全球最大的厂商，甚至要求售前工程师有中级(CCNP/HCIP)甚至高级厂商认证(CCIE/HCIE)的证书。

售后:无论任何行业，售后工作做得好坏，对公司产品复购及声誉都至关重要。因此售后工程师的工作比起售前会更加细致，主要是处理售前把产品卖出去了之后，帮助客户解决产品设备使用上问题的，服务客户的一个岗位。

—END—

零基础入门学习信息安全

【----帮助网安学习，以下所有学习资料文末免费领取！----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集（含答案）
> ⑧ APP客户端安全检测指南（安卓+IOS）

大纲

首先要找一份详细的大纲。

学习教程

第一阶段：零基础入门系列教程

该阶段学完即可年薪15w+

第二阶段：技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

面试刷题

最后，我其实要给部分人泼冷水，因为说实话，上面讲到的资料包获取没有任何的门槛。

但是，我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”，其实是“无法开始”。

几乎任何一个领域都是这样，所谓“万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术，马上行动起来，比一切都重要。

资料领取

上述这份完整版的网络安全学习资料已经上传网盘，朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
【点此链接】领取