V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
dowhat
V2EX  ›  问与答

想入IT这一行,尤其是信息安全,请给点建议,从何学起?

  •  
  •   dowhat · 2013-03-10 18:57:12 +08:00 · 5021 次点击
    这是一个创建于 4303 天前的主题,其中的信息可能已经有所发展或是发生改变。
    工作近3年,观望这一行却有5、6年,不会编程,只是积攒了些折腾经验。
    现在下决心要转行,从事自己喜欢的工作。

    向人求助过,得到建议是从基础开始,从C、数据结构、算法开始。
    相关书我买了以下几本(前4本是英文的):

    1、K&R的C

    2、数据结构与算法分析:C语言描述
    http://www.amazon.cn/gp/product/B003X4LF4U

    3、算法(英文版)(第4版)
    http://www.amazon.cn/gp/product/B007HAOVUG

    4、经典原版书库:算法概论(注释版)
    http://www.amazon.cn/gp/product/B001PBG6L0

    5、编码:隐匿在计算机软硬件背后的语言
    http://book.360buy.com/10067755.html

    6、深入理解计算机系统(原书第2版)
    http://book.360buy.com/10360906.html

    以上多什么、少什么,或者哪里不对,都请给出建议,更重要的是,这条路怎么开始走?

    小弟先拜谢!
    24 条回复    1970-01-01 08:00:00 +08:00
    lyric
        1
    lyric  
       2013-03-10 19:17:18 +08:00 via Android   ❤️ 1
    信息安全么?不同方向对知识要求不同。例如网络安全的话要求精通协议,密码学要求高数学集成,渗透和主机安全需要了解网络和操作系统,漏洞挖掘需要了解操作系统,体系结构,汇编等等
    zwl2828
        2
    zwl2828  
       2013-03-11 07:40:24 +08:00 via iPad
    学习资讯安全的话,清华大学有一本很全面的教材,你也可以参考下。
    dowhat
        3
    dowhat  
    OP
       2013-03-11 08:37:34 +08:00
    @lyric 像我这种对这几个方向都不太懂的,对哪个方向都感兴趣……
    这四个方向如果出去求职哪个比较容易些?哪个容易学一些?或者这四个之间有什么先后的关联?
    dowhat
        4
    dowhat  
    OP
       2013-03-11 08:38:56 +08:00
    @zwl2828 能知道是哪一本吗?
    lyric
        5
    lyric  
       2013-03-11 10:13:35 +08:00
    @dowhat 什么都不懂就看信息安全专业的大学课程来选教材吧。求职哪个容易 - 学得好都容易。哪个容易学 - 最有价值的最不容易学。之间有什么关系 - 分支,各不相同。
    amxku
        6
    amxku  
       2013-03-11 11:03:21 +08:00
    信息安全还是包含的比较多的,楼主看的这些都可以做为基础。但是安全这个行业我觉得还是以动手能力为主
    建议楼主在这些基础之上能多些动手,多些实践

    现在可能是web安全、云计算安全等相对比较好找工作。但是这些也需要对部分操作系统,开发等有一定的能力
    simplove
        7
    simplove  
       2013-03-11 11:22:36 +08:00
    其实之前我也买了一本关于C语言的书.自己看了一段时间.发现函数比较难懂.
    而且看了之后我迷茫了,我不知道该如何来用C语言.
    简单的编写代码,然后输出程序这个还会弄.
    于是我后来还是放弃了.因为一直没有找到那样的公司继续深入学习.

    所以我的建议就是,学了东西就要尽快的用,要不然会忘掉的.
    zwl2828
        8
    zwl2828  
       2013-03-11 17:08:04 +08:00
    @dowhat 《信息与网络安全》,ISBN 978-7-81123-309-4
    Mooooon
        9
    Mooooon  
       2013-03-11 21:27:53 +08:00
    本科是信息安全专业的。。。主要是密码学和网络攻击。找工作的话,信安要求是比较高的,招人以研究生为主
    dowhat
        10
    dowhat  
    OP
       2013-03-11 23:09:19 +08:00
    @Mooooon 希望得到更多的建议,我现在想入门,或者说我可能马上辞掉手头的工作,全身心投入。不能再这么耗下去了。
    Mooooon
        11
    Mooooon  
       2013-03-12 10:06:24 +08:00   ❤️ 1
    @dowhat 说真的,你的情况还是考研好。这一行不是看几本书就行了的,需要实践,而这种实践不像写个应用,做个网站那么简单的
    dowhat
        12
    dowhat  
    OP
       2013-03-13 21:59:48 +08:00
    @Mooooon 我没有打算过考研,以后也不会考研。还有别的什么路子可以走?可以去诸如哪些地方实践?或者说这些实践需要具体做哪些?可以举些例子吗?
    Mooooon
        13
    Mooooon  
       2013-03-13 22:09:05 +08:00 via Android   ❤️ 1
    @dowhat 我只是说本科是学这个的,但我当前并未从事这个行业。不过依我感觉,要想自己搞的话可以给linux内核打打补丁,研究些相关开源项目(我知道的有KeePass,你可以去研究下它的加密算法的实现之类的)。如果你想直接去公司的话我可以说几个,国民科技,成都的卫士通(好像叫这个,做加密机的)等等。

    其实去国安局也不错,也算广义上的信安了233
    momo5269
        14
    momo5269  
       2013-03-13 23:28:53 +08:00   ❤️ 1
    dowhat
        15
    dowhat  
    OP
       2013-03-13 23:29:00 +08:00
    @Mooooon 我现在的打算是:先花三四个月,看些书,摸着些基础;其实最好能去相关公司,那样能一边学一边用,这类的公司(就是能接收我这种人)不知道有没有?怎么找?

    “linux内核打打补丁”、“相关开源项目”这些目前离我太远,提到KeePass,多说两句:一直在用,但没细细研究过算法实现,加密这一块,没有成为我的优先考虑。

    我还是先好好看些书,再想方向,现在想也是瞎想;但我期待更多地建议……
    momo5269
        16
    momo5269  
       2013-03-13 23:30:54 +08:00
    楼上豆列主人的其他豆列名字很哟意思
    momo5269
        17
    momo5269  
       2013-03-13 23:32:57 +08:00   ❤️ 1
    @dowhat 我没经验,但我觉得还是先掌握基本的一些编程知识,深入一门语言之后再说撒。我说的豆列是很有趣的。

    我觉得,你只需要下决心去做,剩下的,有谷歌就够了。 这里这个帖子里面的东西 以后可以当做引路砖。
    dowhat
        18
    dowhat  
    OP
       2013-03-13 23:33:16 +08:00
    @momo5269 谢谢!这几本我只有第一本,而且也在后边排着,刚买回来时大致翻过,能看懂的当故事看了,看不懂的一点不懂。
    dowhat
        19
    dowhat  
    OP
       2013-03-13 23:38:49 +08:00
    接下来我会在主题里再补充点内容:我所接触过的东西及相关经验,可能很零碎。
    希望对得到更多有针对性的建议有帮助。这句话想说客气点儿,却这么别扭……
    mckelvin
        20
    mckelvin  
       2013-03-14 00:06:52 +08:00 via iPhone
    我认识的网安大拿都不是相关专业科班出身的
    momo5269
        21
    momo5269  
       2013-03-14 00:13:51 +08:00
    @dowhat 我也一样 都是很零碎的经验 但是初学用途不是很大 以前那些可以不多想的
    stackpop
        22
    stackpop  
       2013-03-14 00:25:59 +08:00
    在与山东南翔齐名的某高校读信息安全,小硕毕业。
    表示即使是信安,大多人毕业其实还是当码农去了,尤其是投身了火热的互联网江湖的占多数。

    我觉得不知道楼主理解的信息安全指的是什么?

    软件破解的话主要是逆向技术,貌似主要是汇编和debug的能力。

    网络安全的话,如果是攻击和渗透啥的,貌似就是高端的传说中的黑客技术。

    还有硬件安全,比如旁路攻击,主要对智能卡攻击,涉及技术主要是信号处理、数理统计分析。

    还有信息安全管理审计之类的,貌似是很坑爹的,内容太抽象,我没看懂。

    如果是理论密码学,那么,其实主要基础是抽象代数,群环域椭圆曲线之类的数学。可以直接做哈希、分组密码的差分攻击研究之类的,也可以搞搞同态加密之类的高端玩意。

    个人表示学了很多年信安,本质上骨子里就是一个CS的人。
    Mooooon
        23
    Mooooon  
       2013-03-14 09:16:46 +08:00 via Android
    @stackpop
    @dowhat

    好多信安出来确实是投身cs皓皓如大海的其他方向了(比如我),主要是现在国内搞信安没互联网那么火热。。。话说我校隔壁正在建国家信息安全产业园,估计以后会好点。我班虽然是信安的科班,但就我所知只有一个人去了绿盟当测试,其他人都没进信安行业。研究生可能会好点。

    如上所述,我也只是信安小本且未在信安行业的干活。实在没意见可说了。。。
    zhuang
        24
    zhuang  
       2013-03-14 14:05:36 +08:00   ❤️ 2
    考虑对应的工作,我的意见是信息安全并不是一个入门工作。一方面是因为就业机会少,多数大公司只愿意高薪聘请同职位资深人士,或是内部培养,而小公司基本不会单独存在这样一个职位;另一方就业门槛高,从前面的分类可以想象,通常能够胜任此类职位的多数都有一到两方面的基础以及经验,同时要对整个体系有所掌握。

    如果有一定的计算机科学背景,想在软件与网络安全方面有所发展,最重要的是构建自己的知识体系,广度优先,简单说可以是更加深入地学习计算机科学专业的基础课程。你可以不懂细节,但一定要有自学并掌握对应细节的能力,因为最终解决问题能力取决于你对于细节的了解程度。

    在我看来安全专业是一个综合性经验学科,楼主在没有基本编程能力的情况下起步,至少要以年计进行学习,还要以年计的时间来应用和实践,从事相关专业难度很大,投入和回报很可能不成正比,强烈不建议。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2704 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 14:34 · PVG 22:34 · LAX 06:34 · JFK 09:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.