大學專業的是信息安全但是上的課跟信息安全沒有一點關係,都是蹭別的專業的課,感覺被騙了,怎麼辦?
首先我希望你明白,大學教的不是工作技能,不是職業技術學院。
雖然說這點本身長期受到質疑,但這不是我們要討論的核心問題,建立在這個基礎上,大學需要教會你的,首先是繼續學習發展下去的基礎。
所以除開信息安全本身以外,計算機相關的基礎必不可少,從基礎的高數、模電、大物(雖然我也覺得大物沒什麼用),到計算機基礎的,計算機組成原理、c語言、數據結構,再到高階一些的編譯原理等等,這些都是你在計算機領域前進的基礎,基礎越深,走的越簡單。
除開計算機基礎本身,信息安全專業也有很多不同的領域,除了熟知的web、pwn這類,還有取證、密碼學等等,所以對於很多學校來說,數論、信息安全數學也是基礎。
當然,iot安全、硬體安全可能很小眾,但是如果真的想要接觸這個領域,硬體基礎必不可少,數電模電都是再基礎不過的了。
聊完前面這些,我必須向你澄清一個事實,就是首先信息安全是一個小眾行業,其次也是一個小眾學科。在正常的學科體系當中,這應該是一個二級學科才對。
因為如果想要按照基礎一點兒一點兒建立基礎,然後遞進學習下去,本科幾乎不可能真正接觸到信息安全的技術,這也是為什麼你所說的上的課完全和信息安全無關。正是因為在正常的學科體系下沒有那麼快的空間往下走。能在本科接觸到真正信息安全相關技術的人,都是夜以繼日,別人一周上3節課,他一周自學7天才能以領先別人多得多的速度向前進,這不是一個普通的學科計劃能做得到的。
最後呢,我想分享的一個觀點是,信息安全是一個新星行業,從熱門到矚目可能都沒有20年,更別提10年前的技術和今天相比,那是完全沒法相提並論的。且不說當年有沒有那麼多人願意投身教育行業,就算是10年前一批技術大牛投身技術行業,為信息安全教育發光發熱。10年之間,他還能日日堅守在技術發展的前線,努力學習接觸每一個可能在2-3年就爐後並且被淘汰的技術嗎,即便有,這樣的人又有幾個呢?能夠支撐那麼多學校嗎?
至少在目前為止,我堅持自學成才才是信息安全發展唯一的方式
1.計算機基礎是任何一個進入IT領域的人都要掌握的基礎能力,不要忽視更不要覺得基礎理論知識不重要,萬丈高樓平地起,理論知識就是地基。
- 計算機網路
- 計算機組成原理
- 操作系統
- 演算法與數據結構
- 資料庫
這每一項都內有乾坤,基本都不能做到一次學習就能掌握,而是伴隨每個人的職業生涯,不同的技術階段都會有不一樣的認識和感受。
不用糾結於把一門課程全部學完學懂才進入下一門課程,隨著職業技能的精進,知識不斷迭代會有一個過程:有一個粗略的認識-&>有了進一步的認識-&>徹底掌握-&>溫故而知新。
2.作為安全行業的從業者雖然不要求你多會寫編程,但是需要看懂命令,所以需要掌握一些語言:
- Shell腳本
掌握常用的Linux命令,能編寫簡單的Shell腳本,處理一些簡單的事務。
- C語言(C++可選)
C語言沒有複雜的特性,是現代編程語言的祖師爺,適合編寫底層軟體,還能幫助你理解內存、演算法、操作系統等計算機知識,建議學一下。
- Python
C語言幫助你理解底層,Python則助你編寫網路、爬蟲、數據處理、圖像處理等功能性的軟體。是程序員,尤其是黑客們非常鍾愛的編程語言,不得不學。
3.有了前面兩步的基礎,接下來需要接觸一些網路安全的技術了。剛開始這個階段,不要畫地為牢把自己圈起來只學某一個方向的技術。而要當一個海王:全面撒網,涉及面要廣。
網路協議攻擊、Web服務攻擊、瀏覽器安全、漏洞攻擊、逆向破解、工具開發都去接觸一下,知道這是做什麼的,在這個過程中去發現自己的興趣,讓自己對網路安全各種領域的技術都有一個初步的認識。
4.在第三步的實踐中,慢慢發現自己的興趣點,是喜歡做各種工具的開發,還是喜歡攻破網站,還是痴迷於主機電腦的攻擊···這個時候就開始思考自己後面的方向,然後集中精力在這個方向上,向著這個方向持續深耕,成為某一個領域的大拿。
關於學習方法
- 看書或者聽課學習理論知識,這是最基本的打底子
- 實際動手,開發路線需要多寫代碼,閱讀優秀開源代碼,二進位路線多分析樣本,編寫EXP等等,滲透測試多拿網站練手(合法方式)等
- 打CTF,多參與一些網路安全比賽,接近實戰的環境下鍛煉動手能力
- 混圈子,多混一些安全大牛出沒的社群、社區、論壇,掌握行業信息,了解最新技術變化趨勢
親,不知道你是哪所大學的。
你可以在知乎上搜索 「上海交通大學 信息安全」,可能會讓你好受一點。
一個僅次清北、傳統工科強校、信安專業佔用了學校最好生源的——信息安全專業,課程設置的都跟九頭蛇一樣。我們的課程里上有人工智慧做ai安全,下有理論力學教你如何蓋起來一座大風刮不倒的基站,堪稱政績與噱頭的融合怪。
入了信安坑,還是靠自己吧。
浙江選調那邊收我們專業的進公安局網安大隊,感覺還行,考慮下?
哪位大仙說了大學裡教的基礎課和信息安全沒有關係?我倒是真的很後悔當年沒有好好學習大學課程呢,愧對我院那麼多誠懇的老師。
只能說信息安全這種IT的小眾學科註定不適合本科教育。信息安全真的不單單是攻防,攻防真的只是一個很好的切入點。尤其是很多人認為的CTF大神,他們神乎其神的地方在於沒告訴小菜鳥,他們的計算機基礎比一般學生好太多了。人總愛說打比賽的那幫人手段猥瑣,眼界刁鑽,那當然啦!別人看的面就比一般人多。
在校的學生精力有限,有時候真覺得課程侮辱了自己對於信息安全的一片赤誠,這多少是自己對於信息安全專業的幻想不切合行業實際。心存大志必然是值得驕傲的事情,但為了給自己足夠多的鼓勵,那就動手實踐起來吧!看看一些很有意思的書籍,比如《metasploit滲透測試指南》,學學kali,都是非常有意思的。
我還記得在校生是可以考取security+認證的,如果在校生就能通過這門考試的話,非常非常加分。因為基本上是把信息安全一大部分的技術基礎給打牢了,至少我是非常佩服那些能在學校就有這麼高瞻遠矚的學生的。
題主能在這裡問出這樣好的問題,說實話已經超越了這個專業的很多人,認真地去思考自己想學的,想要的,以及對自己的期待。非常看好你的學習熱情,也相信你可以有所釋懷。通過做實驗,自學,去學好信息安全。
推薦閱讀:
