信息安全應該從何學起？

01-09

第一次被邀請，謝邀。

自認為並不是一個優秀的信息安全從業者，不過已經做了這麼久，一些心得和建議還是可以給出的，僅供參考，歡迎大神們指正。

作為曾經的信息安全專業學生和目前的信息安全從業者，個人認為信息安全的學習是領域廣泛的，有興趣點的和不斷更新的。這三個特點缺一不可。

如果希望系統的學習信息安全領域的知識，那麼建議先熟悉一些計算機學科的基礎課程，比如計算機網路，資料庫原理，C/C++/JAVA（至少一門），操作系統，常見協議等。計算機專業的基礎課程對信息安全學習的入門是非常重要的。

基礎知識準備充分後，建議結合CISSP培訓材料了解整個信息安全應用的體系，不求深入了解，只是作為學習的導引。具體的學習內容網上也可以查到。

目前對於信息安全的系統性分類五花八門，個人覺得沒什麼可以大一統的。個人建議的是，在規範式的信息安全檢測中應借鑒的是「信息技術安全評價通用準則（The Common Criteria for Information Technology security Evaluation，CC ）」；在信息系統的整體安全考量中，細節太多，大致分為：網路結構與網路協議、應用架構與代碼設計、伺服器與資料庫可靠性、信息安全管理。在以上各部分中堅持可靠性可用性安全性三原則取得平衡即可。

一言以蔽之，信息安全學科需要廣泛認識各個信息相關學科，明確自己的研究專精方向，同時不斷了解新的知識。

歡迎指正，感謝。

小生最近給一些大一大二的孩子做信息安全的培訓，整理了一些東西出來

http://www.asuri.co/knowledge.html

面很廣，這裡給出的，只是一些入門級別的內容。

被同行稱作是學院派的信息安全工作者，所以我提出來的，也只是我的一己之見。

信息安全涵蓋比較多，我覺得可以分為理論研究型和實踐執行型。

理論研究型需要學習數學、密碼學，協議等方面知識。

實踐執行型則需要非常關注網路安全、應用安全，系統安全等方面。

當然，多了解一些標準如CC、等保、13335、27001也可以擴充信息安全知識面。

TCP/IP

在知乎專欄-----黑客說里----有一篇關於你問題的文章，很好的解答了你的問題。你可以移步去那看看，對你應該有幫助。