大学专业的是信息安全但是上的课跟信息安全没有一点关系,都是蹭别的专业的课,感觉被骗了,怎么办?
首先我希望你明白,大学教的不是工作技能,不是职业技术学院。
虽然说这点本身长期受到质疑,但这不是我们要讨论的核心问题,建立在这个基础上,大学需要教会你的,首先是继续学习发展下去的基础。
所以除开信息安全本身以外,计算机相关的基础必不可少,从基础的高数、模电、大物(虽然我也觉得大物没什么用),到计算机基础的,计算机组成原理、c语言、数据结构,再到高阶一些的编译原理等等,这些都是你在计算机领域前进的基础,基础越深,走的越简单。
除开计算机基础本身,信息安全专业也有很多不同的领域,除了熟知的web、pwn这类,还有取证、密码学等等,所以对于很多学校来说,数论、信息安全数学也是基础。
当然,iot安全、硬体安全可能很小众,但是如果真的想要接触这个领域,硬体基础必不可少,数电模电都是再基础不过的了。
聊完前面这些,我必须向你澄清一个事实,就是首先信息安全是一个小众行业,其次也是一个小众学科。在正常的学科体系当中,这应该是一个二级学科才对。
因为如果想要按照基础一点儿一点儿建立基础,然后递进学习下去,本科几乎不可能真正接触到信息安全的技术,这也是为什么你所说的上的课完全和信息安全无关。正是因为在正常的学科体系下没有那么快的空间往下走。能在本科接触到真正信息安全相关技术的人,都是夜以继日,别人一周上3节课,他一周自学7天才能以领先别人多得多的速度向前进,这不是一个普通的学科计划能做得到的。
最后呢,我想分享的一个观点是,信息安全是一个新星行业,从热门到瞩目可能都没有20年,更别提10年前的技术和今天相比,那是完全没法相提并论的。且不说当年有没有那么多人愿意投身教育行业,就算是10年前一批技术大牛投身技术行业,为信息安全教育发光发热。10年之间,他还能日日坚守在技术发展的前线,努力学习接触每一个可能在2-3年就炉后并且被淘汰的技术吗,即便有,这样的人又有几个呢?能够支撑那么多学校吗?
至少在目前为止,我坚持自学成才才是信息安全发展唯一的方式
1.计算机基础是任何一个进入IT领域的人都要掌握的基础能力,不要忽视更不要觉得基础理论知识不重要,万丈高楼平地起,理论知识就是地基。
- 计算机网路
- 计算机组成原理
- 操作系统
- 演算法与数据结构
- 资料库
这每一项都内有乾坤,基本都不能做到一次学习就能掌握,而是伴随每个人的职业生涯,不同的技术阶段都会有不一样的认识和感受。
不用纠结于把一门课程全部学完学懂才进入下一门课程,随著职业技能的精进,知识不断迭代会有一个过程:有一个粗略的认识-&>有了进一步的认识-&>彻底掌握-&>温故而知新。
2.作为安全行业的从业者虽然不要求你多会写编程,但是需要看懂命令,所以需要掌握一些语言:
- Shell脚本
掌握常用的Linux命令,能编写简单的Shell脚本,处理一些简单的事务。
- C语言(C++可选)
C语言没有复杂的特性,是现代编程语言的祖师爷,适合编写底层软体,还能帮助你理解内存、演算法、操作系统等计算机知识,建议学一下。
- Python
C语言帮助你理解底层,Python则助你编写网路、爬虫、数据处理、图像处理等功能性的软体。是程序员,尤其是黑客们非常钟爱的编程语言,不得不学。
3.有了前面两步的基础,接下来需要接触一些网路安全的技术了。刚开始这个阶段,不要画地为牢把自己圈起来只学某一个方向的技术。而要当一个海王:全面撒网,涉及面要广。
网路协议攻击、Web服务攻击、浏览器安全、漏洞攻击、逆向破解、工具开发都去接触一下,知道这是做什么的,在这个过程中去发现自己的兴趣,让自己对网路安全各种领域的技术都有一个初步的认识。
4.在第三步的实践中,慢慢发现自己的兴趣点,是喜欢做各种工具的开发,还是喜欢攻破网站,还是痴迷于主机电脑的攻击···这个时候就开始思考自己后面的方向,然后集中精力在这个方向上,向著这个方向持续深耕,成为某一个领域的大拿。
关于学习方法
- 看书或者听课学习理论知识,这是最基本的打底子
- 实际动手,开发路线需要多写代码,阅读优秀开源代码,二进位路线多分析样本,编写EXP等等,渗透测试多拿网站练手(合法方式)等
- 打CTF,多参与一些网路安全比赛,接近实战的环境下锻炼动手能力
- 混圈子,多混一些安全大牛出没的社群、社区、论坛,掌握行业信息,了解最新技术变化趋势
亲,不知道你是哪所大学的。
你可以在知乎上搜索 「上海交通大学 信息安全」,可能会让你好受一点。
一个仅次清北、传统工科强校、信安专业占用了学校最好生源的——信息安全专业,课程设置的都跟九头蛇一样。我们的课程里上有人工智慧做ai安全,下有理论力学教你如何盖起来一座大风刮不倒的基站,堪称政绩与噱头的融合怪。
入了信安坑,还是靠自己吧。
浙江选调那边收我们专业的进公安局网安大队,感觉还行,考虑下?
哪位大仙说了大学里教的基础课和信息安全没有关系?我倒是真的很后悔当年没有好好学习大学课程呢,愧对我院那么多诚恳的老师。
只能说信息安全这种IT的小众学科注定不适合本科教育。信息安全真的不单单是攻防,攻防真的只是一个很好的切入点。尤其是很多人认为的CTF大神,他们神乎其神的地方在于没告诉小菜鸟,他们的计算机基础比一般学生好太多了。人总爱说打比赛的那帮人手段猥琐,眼界刁钻,那当然啦!别人看的面就比一般人多。
在校的学生精力有限,有时候真觉得课程侮辱了自己对于信息安全的一片赤诚,这多少是自己对于信息安全专业的幻想不切合行业实际。心存大志必然是值得骄傲的事情,但为了给自己足够多的鼓励,那就动手实践起来吧!看看一些很有意思的书籍,比如《metasploit渗透测试指南》,学学kali,都是非常有意思的。
我还记得在校生是可以考取security+认证的,如果在校生就能通过这门考试的话,非常非常加分。因为基本上是把信息安全一大部分的技术基础给打牢了,至少我是非常佩服那些能在学校就有这么高瞻远瞩的学生的。
题主能在这里问出这样好的问题,说实话已经超越了这个专业的很多人,认真地去思考自己想学的,想要的,以及对自己的期待。非常看好你的学习热情,也相信你可以有所释怀。通过做实验,自学,去学好信息安全。
推荐阅读:
