在讀大學，以後想從事計算機安全方面，反病毒方面，不知道有沒什麼要注重學習的方面或者建議?

---

@慕容庄所說的基本上是正確的，但是對於LZ的問題很多不是那麼有用，因為載體擺和條件並不適合

這樣說吧，首先，LZ對安全方向真的有足夠多的了解嗎

讓我來先進行一下主要的介紹吧，現在搞信息安全的主要是3個方向

第一個方向：密碼學 這個和程序員沒什麼關係，基本上是數學家和理論家的問題，在國內發展的潛力也比較有限，必須去高等學府進行深入的學習，西安電子科大學和中科院裡面有些很牛的國內此方面安全人士，和國安局已經很靠近了，不是普通人可以結束得到的

第二個方向：網路安全 網路安全協議 在此修正一下@慕容庄的一個小小的認識上的誤區 TCP/IP模型 的確是最基本的網路安全模型（當然也是目前使用的最多的），但是真正的網路安全從安全從業者的方面而言研究的著重點卻更多的應該集中在網路安全協議方面，去了解一些諸如第三方認證協議Kerberos 不安全網路下的安全通信協議等等，這些當中包含有網路安全的很多基本概念，明白那些概念會讓你對於網路安全有全新層次的了解

第三個方向：碼農 對，你沒看錯，是碼農，也就是LS說的比較多的諸如進程隱藏等技術，其實這些技術說是和安全相關，只不過是個普通的計算機功能的實現而已。不過在此說一下逆向技術...我個人的想法是逆向技術在國內是沒什麼市場的，或者對於初出茅廬的你是沒有任何價值的，就相當於很多人告訴你彙編語言很牛VHDL很牛一樣，但是這不是你應該去學習的，過早的接觸這些東西對你根本沒有任何提高的反而會浪費你的時間，等你到了那個平台之後，這些東西會自然而然的出現在你的眼前的。

反病毒方面，不要操之過急，因為針對單個病毒的解決手段其實都很簡單，困難的永遠是防範的手段，而這又實在是太難了，即便現在最先進的技術，依然存在極大的問題，如果你不是一個曠世天才，那麼不建議你在20歲的時候就去嘗試解決地球上20W專家花了20年都沒解決的問題，從基礎做起吧

最後，給你一些建議吧

永遠不建議從事純理論的研究，在國內這很可能是條不歸路，那麼好好學習基礎語言尤其是C++就顯得非常的重要的。網路編程會極大的提高你對於網路的認識，這個不說有多少意義（實際上很多情況下的確是用不上的），但是對於你正確的思維模型的構建有非常重要的意義。

還有就是，你需要更多的了解了解什麼叫做信息安全，然後再決定是否投身於其中

---

竟然還有人邀請我……謝謝了

很可惜，計算機軟體安全並不是我最擅長的領域。我只能拋磚引玉了。

老樣子，說說基礎知識吧。

編程是必不可少的。c，c++這些的重要性就不複數了。可能作為學生會對於彙編很頭痛，可惜的事它比c還重要。至於其他工具性的語言，不需要花太多的經歷了，以c的基礎還有什麼不能迅速上手的呢。

基礎的另一個方面就是系統了，主要分為win和Linux兩個陣營。系統的運行機制，內存分配，系統調用等等等等，離開了這些，病毒或者軟體怎麼運行呢，不是嗎。國內對於軟體破解或者病毒之類的對於win環境關注的更多一些，不過一旦真的精通，其中還有有很多互通的地方。

對於網路的要求就不是很高了。能吃透TCP/IP模型，熟練調用各種網路來實現自己目的。當然有精力再多多關注一些奇奇怪怪的協議，畢竟很多木馬會用到一些奇怪的方法來個控制端進行通訊。

總的來說，以上投入的精力差不多4.4.2這個比例吧。有了基礎知識，可以開始進階了。

最最最主要的就是逆向技術了！！！！這是一個需要長期實踐和積累的過程。注意，是！實踐！和積累。具體的可以從嘗試破解軟體開始，慢慢到分析整個結構，然後轉移到病毒木馬的分析研究。

fuzz技巧和對程序潛在漏洞的敏感性也是一個長期培養的過程，在時間中慢慢體會。

最後，你可以發現漏洞了，那該怎麼利用呢？這就是系統層面的攻防，內核的rootkit，當下的dep 地址隨機化等的新技術的原理，常見的進程隱蔽手段，免殺，文件格式的利用，控制端和伺服器端的通信方法。不知攻焉知防？

哦，對了，英語很重要……

最後，看雪論壇總知道吧……國內軟體安全做的最好的商業公司是瀚海源，幾個安全乙方的公司研究部門也算有實力。散落在人間的大牛也很多，不過即便是我，也很難理解有些人口中動不動就是十年前就提出的XXX理念，XXX方法。新人慎之吧，國外的氛圍可能會更好一些……

學習是個自主成長的過程，希望你能體會到其中的樂趣吧。我不太懂軟體安全，只能幫到這裡。我靠，我上班要遲到了╮(╯▽╰)╭

---

逆向、編譯原理、數據結構、數學，先學這些把基礎打牢。

---

推薦閱讀：