Still Shines.

信息安全入门

Word count: 480 / Reading time: 1 min
2018/08/05 Share

很多朋友有一定的计算机基础,想学习更多信息安全的知识,但都不知道从哪儿下手学习,觉得信息安全需要学习的面太广,从而在其中迷失了方向。这里给大家总结一套信息安全的学习思路,提供给大家参考。

1.基础实践

从基础开始实践。学习虚拟机、操作系统、网络技术、数据库、WEB应用等基础操作。

2.信息安全检测实战

  学习攻击内容。包括:注入、跨站、漏扫、破览、嗅掌、脱壳、木马、病毒、上传、溢出、渗透等。模拟各种环境迕行安全
攻击,前期以工具为主,后期需要掌握原理。

3.信息安全防御实战

  学习防御内容。需要大量的实践。对各种环境进行安全防御,包括操作系统、网络、数据库、WEB网站、终端计算机等安全;练习掌握各种信息安全系统及设备的使用,包括:防火墙、入侵检测、漏洞扫描、UTM、VPN、WEB 防护墙、文档加密、内网安全管理、堡垒机、上网行为管理、身份认证、移动安全管理、工业控制安全管理等产品。

4.职业认证

  职业认证会给后续的学习树立明确的方向,各类认证会有详细的考纲。认证不是必须的,但是敲门砖,很多公司在招聘的时候要求以下证书。主要包括CISP、CISSP、CISA、ITIL、COBIT、PRINCE、ISO27001、等保、分级。

5..结合工作

最后在工作中总结归纳。

真正的黑客(白帽子)

•精通各种网络协议
•精通操作系统、数据库系统
•精通编程技术、脚本
•精通安全防护
•精通漏洞的挖掘与防护
•不搞破坏
•挑战技术难题

CATALOG
  1. 1. 1.基础实践
  2. 2. 2.信息安全检测实战
  3. 3. 3.信息安全防御实战
  4. 4. 4.职业认证
  5. 5. 5..结合工作
  • 真正的黑客(白帽子)