信息安全领域的方向太多了如果是最粗略的,大致可以分为网络安全、软件安全、基础安全这三类。网络安全包括网络渗透、通讯安全、电信安全等软件安全包括授权控制、漏洞挖掘、加密和解密,基本安全分为理论安全、密码学等。
02
知识获取
1)去培训网站看课程目录
其实一些专业的在线视频网站或者线下培训机构,已经帮你梳理好了知识体系。
比如:掌控者安全学院、网易云课堂、i春秋、360网络安全学院等等…不用每门课都看,也不用买你只需要看一下课程目录和课程表,就可以基本掌握信息安全的一般知识框架。
这就像一个高中毕业生用相应课程的专业课填志愿、目录大致浏览一遍。
2)社交媒体上关注大V
你可以在知乎、微博关注业内大V的账号和他们的微信官方账号、知识星球等等。
其实安全圈很小,老板们平时互相关注,经常互动只要你关注其中的一个,接下来的步骤就像追踪线索一样简单。
我可以在这里给你推荐几个微信官方账号:白帽子左一、i春秋、黑白之道、掌控者安全学院、黑子的自我拯救。
当然,你也可以关注我的微信官方账号:网络安全情报局。后续会给大家带来更多小白入门干货!
3)关注线上社区、论坛、媒体和线下活动
还可以注册几个信息安全相关的社区、论坛,或者关注几个大的行业媒体号,加几个QQ群或者微信群,以便及时了解除了最新动态之外的一些线下活动。
更重要的是,在这个过程中,你可以接触到志同道合的人、有共同兴趣爱好的人。这些人可能会在你每次遇到瓶颈想放弃的时候给你一个推动和帮助。当你有疑问的时候,找一个知道该怎么做的人倾诉总是最可靠的方式。
当然,在问别人之前,一定要自己去百度或者谷歌不要做扩展党单纯的让别人喂你知识,只会让你失去信息检索能力。
03
进阶沉淀
在这个阶段,你需要自己去感受和消化接触的新知识这里推荐一种方法,大量阅读纸质书,做笔记。前期接触的都是网上的一些信息,难免在信息爆炸中迷失方向,各种信息充斥脑海,缺乏系统性。这时候就需要看书,在这个过程中进行知识的梳理和沉淀。这里为大家推荐一些书籍。