信息安全技术的学习路径和方法（如何学好信息安全）

信息安全技术的学习路径和方法（如何学好信息安全）

学习信息安全的必备能力

作为一名常年带队参加比赛的指导教师，我目前最头疼的问题就是如何选拔出优秀队员。每年新生入学我都会做大量宣传，也有不少同学想加入我们的团队，比如在今年的2019级新生中就招募了近100名同学。但兵贵在精而不在多，这些同学最终大多数是会被淘汰的。对于这批新加入的同学，我首先提出了三点要求，也就是要具备三个方面的能力：自学能力自控能力代码编写能力这三个能力我就不展开说明了，总之你可以在内心自我审视一下，如果你不具备这三个能力，那还是别在这方面浪费时间了。对于自信这方面没问题的同学，接下来我安排了一个入门学习路径，主要是分为三关：

第一关，Linux

Linux系统现在太重要了，如果不会使用Linux，那么不仅仅无法学习信息安全，其它诸如人工智能、大数据、云计算、物联网等也都无法学习，Linux是在这些专业领域继续学习所必须要具备的基础。但是Linux的学习曲线非常陡峭，尤其对于初学者很不友好，因为在学习初期必须要记忆大量的命令。所以Linux被我放在入门第一关，如果过不了这关，那么就及早收手，另寻其它适合自己的学习方向。但如果能过了这关，即使最终在其它关卡被卡住了，无法继续学习信息安全，但这也给自己增加了一项非常重要的技能，以后要学习人工智能等领域也会比较轻松。另外话又说回来，Linux其实也没那么难学，必须要掌握的常规命令也就50个左右，在入门阶段，我们不必深入学习，只要能掌握一些基础知识就好。具体来讲，我准备了50几讲课程（每讲时长10几分钟），只要学完这些课程并通过考核，那么Linux这入门第一关就算过了。这些课程是：了解并安装Linux系统（17讲）：PHP代码审计（因为不可抗拒的原因，这套课程目前已被下架，回头我会调整内容，重新录制新的课程）。

如果能最终通过这三关，那么就可以正式加入我们的安全团队，同时你也具备了进一步学习信息安全的基本素质。接下来再如何学习，就可以结合个人兴趣来选择一个适合自己的主攻方向。至于学习方法，我认为主要有两种：

1. SRC挖洞（实战型）

SRC，也就是漏洞响应平台。这种学习方式属于实战型，就是在网上挖掘各个网站的漏洞，然后写成一篇详细的报告提交给SRC平台，这样既可以提高自己的技术，同时还可以获得不菲的奖励。但我不建议在校大学生采用这种学习方式，因为hacker和白帽只在一念之间，如果不小心越过了法律的红线，那可就得不偿失了。

2.CTF比赛（理论型）

针对CTF比赛，目前我已经发布了3套入门课程：HTTP协议，https://edu./sd/0ad83字符编码，https://edu./sd/53206PHP函数漏洞，https://edu./sd/74a09当然CTF比赛的难度非常大，尤其对于高职的学生，想要在一些全国性的重大比赛中拿到好成绩，概率几乎为零。但比赛只是促进我们学习的一种方式，成绩倒在其次。另外，机会永远都是给有准备的人，只要自身能力到了，说不定什么时候就可以抓到机遇。以上就是个人的一点浅见，欢迎大家提出不同意见，很乐意与各位进行交流。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。