假如你想跨行進入網絡信息安全行業(yè)����,那么如何跨入這一領域或是尋找團隊或者學習呢?作為杭州蒙特網站建設公司的我���,曾經也在大學里牽著我女神的手一起逛操場....哎���,時間也過得真是快���,好了廢話不多說��,以一個曾經的大學生和目前的程序專人的經驗為正迷茫的你提供一些參考:
關于網絡信息安全方面的入行�����,我認為大體是兩個方面����,一是密碼學����,二是網絡系統(tǒng)的安全學�����。
一密碼學
對于密碼學我深切的體會是:數學要扎實���,然后一定要有人指點,可以是老師或者網上教學���,光看書很容易抓蝦��,但書是必須得看的���,推薦幾本密碼學書籍:
1.密碼編碼學與網絡安全-原理與實踐
2.信息安全數學基礎
3.現(xiàn)代密碼學(第三版)
4.現(xiàn)代密碼理論與實踐
5.Introduction to Modern Cryptography(Jonathan Katz and Yehuda Lindell)
6.編程語言的相關書籍,Java書籍
如果你將來想做安全的應用密碼學方向���,對于現(xiàn)代密碼學的理論基礎有一個透徹的了解都是不可或缺的��。給你們推薦一個Dan Boneh的在線課程Cryptography I|Coursera����。他自己網頁上也有一個備份(Online Cryptography Course)��。可能需要些手段來收看you tu be視頻�。然后做密碼研究的一個方向是,根據某些應用場景���,提出新的加解密算法��,并證明其安全強度���。另一個是網絡安全,就是攻防滲透漏洞等等��,需要動用代碼和操作��,所以實踐是關鍵����。
二網絡系統(tǒng)安全學
網絡安全非常之廣�����,想全面掌握在我看來是不可能的�,一個人的精力畢竟有限,天才除外�,你也可以認為自己是天才�,對網絡安全可以都有所了解�,而精于一、二����。技術的東西其實很容易學,操作系統(tǒng)�、網絡、數據庫等無非就是依葫蘆畫瓢�����,每周讀一本書籍��,幾個月下來����,你就會對網站建設安全行業(yè)有深入的理解���,這樣的行為時間一長會發(fā)現(xiàn)自己不同于周圍的人��,但一定要有耐心����,并且熱愛,開始由淺入深的漸進過渡����。
作為一個網絡安全員,也相當于當了半個黑客(但不干缺德事)�����,不懂黑客技術的安全員不是個合格的安全員���,面對別人武器���,你必須得清楚的知道對方用的是什么,包括武器性能�、構造、殺傷力和相應的防御措施�,一定得注重對攻防技術的理解和不斷體會,不然�,應對高手如云的入侵團隊�����,你是無能為力的��。學習的資料可以是OS、Network�����、Application����、數據保護或相關、TCP/IP協(xié)議封裝���,外加研究一些相關的底層技術和安全架構學習���。對于編程來說的話,python一定是你的不二選擇�����,因為它用作日常自動化非常方便�����,然后再根據自己的學習方向和目標橫向擴展�����。經常地多瀏覽相關的論壇和技術博客很重要����,這是提升網站建設信息安全防御技巧和能力的一大臺階��。
網站建設信息安全工作是個很復雜又長期的過程����,一篇小小的短文只能幫助入行的朋友稍加了解���,并指引方向���。真正的入行和提升技術成為合格的網絡安全員還是靠自己對程序的認知和不斷學習新的攻防技術,并多加閱讀《網絡安全法》相關文章�。如果這些你都做到了,蒙特相信不久的將來你會樂在其中��。
假如你想跨行進入網絡信息安全行業(yè)��,那么如何跨入這一領域或是尋找團隊或者學習呢�����?作為杭州蒙特網站建設公司的我�����,曾經也在大學里牽著我女神的手一起逛操場....哎���,時間也過得真是快�����,好了廢話不多說��,以一個曾經的大學生和目前的程序專人的經驗為正迷茫的你提供一些參考:
關于網絡信息安全方面的入行�,我認為大體是兩個方面����,一是密碼學,二是網絡系統(tǒng)的安全學���。
一密碼學
對于密碼學我深切的體會是:數學要扎實�����,然后一定要有人指點����,可以是老師或者網上教學,光看書很容易抓蝦�,但書是必須得看的����,推薦幾本密碼學書籍:
1.密碼編碼學與網絡安全-原理與實踐
2.信息安全數學基礎
3.現(xiàn)代密碼學(第三版)
4.現(xiàn)代密碼理論與實踐
5.Introduction to Modern Cryptography(Jonathan Katz and Yehuda Lindell)
6.編程語言的相關書籍,Java書籍
如果你將來想做安全的應用密碼學方向��,對于現(xiàn)代密碼學的理論基礎有一個透徹的了解都是不可或缺的���。給你們推薦一個Dan Boneh的在線課程Cryptography I|Coursera���。他自己網頁上也有一個備份(Online Cryptography Course)??赡苄枰┦侄蝸硎湛磞ou tu be視頻。然后做密碼研究的一個方向是�,根據某些應用場景,提出新的加解密算法�,并證明其安全強度���。另一個是網絡安全,就是攻防滲透漏洞等等����,需要動用代碼和操作�����,所以實踐是關鍵�����。
二網絡系統(tǒng)安全學
網絡安全非常之廣��,想全面掌握在我看來是不可能的�,一個人的精力畢竟有限,天才除外���,你也可以認為自己是天才���,對網絡安全可以都有所了解,而精于一��、二。技術的東西其實很容易學�,操作系統(tǒng)、網絡�����、數據庫等無非就是依葫蘆畫瓢�����,每周讀一本書籍�,幾個月下來,你就會對網站建設安全行業(yè)有深入的理解�����,這樣的行為時間一長會發(fā)現(xiàn)自己不同于周圍的人���,但一定要有耐心�,并且熱愛���,開始由淺入深的漸進過渡�。
作為一個網絡安全員���,也相當于當了半個黑客(但不干缺德事)�����,不懂黑客技術的安全員不是個合格的安全員�,面對別人武器,你必須得清楚的知道對方用的是什么��,包括武器性能���、構造、殺傷力和相應的防御措施��,一定得注重對攻防技術的理解和不斷體會��,不然���,應對高手如云的入侵團隊���,你是無能為力的。學習的資料可以是OS�、Network、Application����、數據保護或相關���、TCP/IP協(xié)議封裝,外加研究一些相關的底層技術和安全架構學習����。對于編程來說的話,python一定是你的不二選擇��,因為它用作日常自動化非常方便����,然后再根據自己的學習方向和目標橫向擴展。經常地多瀏覽相關的論壇和技術博客很重要��,這是提升網站建設信息安全防御技巧和能力的一大臺階����。
網站建設信息安全工作是個很復雜又長期的過程���,一篇小小的短文只能幫助入行的朋友稍加了解�,并指引方向�。真正的入行和提升技術成為合格的網絡安全員還是靠自己對程序的認知和不斷學習新的攻防技術��,并多加閱讀《網絡安全法》相關文章�。如果這些你都做到了���,蒙特相信不久的將來你會樂在其中���。
