信息安全专业学习建议_信息安全专业教学建议

一、信息安全入门指南

http://blog.idf.cn/2013/09/getting-started-in-information-security/

http://bbs.chinaunix.net/forum.php?mod=viewthread&tid=711737

http://weibo.com/1659354181/BsJwsvYhK?from=page_1005051659354181_profile&wvr=6&mod=weibotime&type=comment#_rnd1457006706976

二、书籍

0.综合

《编码》

知道创宇技能表（强烈推荐）

1.安全

基本功：

《计算机组成原理》《计算机网络》《汇编语言》《C程序设计》《Metasploit》《Oday安全：软件漏洞分析技术》

综合：

《黑客与画家》《Web前端黑客技术揭秘》《黑客攻防技术宝典Web实战篇》《SQL注入攻击与防御》《网络渗透技术》《Oday安全：软件漏洞分析技术》《加密与解密》《Windows环境下32位汇编语言程序设计》

web安全：

《白帽子讲web安全》和《Web前端黑客技术揭秘》

Ddos：

《破坏之王：DDoS攻击与防范深度剖析》

二进制：《加密与解密》

2.编程：

《Python官方手册》《Python核心编程》《Bash新手指南》《高级Bash脚本编程》《深入理解计算机系统》《调试软件》《软件漏洞分析技术》

3.Android：

《第一行代码》

4.算法：

《算法》《算法导论》

5.数据结构：

《大话数据结构》

6.Linux：

《鸟哥的Linux私房菜》

7.汇编：

《汇编语言》（王爽）

 

三、网络资源

http://bbs.cisps.org/

http://www.jikexueyuan.com/course/1969.html

http://www.52pojie.cn/

http://x.0x9.cc/index.php?do=login

http://www.anquanquan.info/

http://navisec.it/

https://sec-wiki.com/

http://www.hackbase.com/

https://www.corelan.be/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/

https://www.sobug.com/

http://www.seebug.org/

http://www.beebeeto.com/

https://www.bugscan.net/#!/

https://www.t00ls.net/

看雪、Freebuf、SectTools.Org

Sebug、黑客防线、Wooyun、FreeBuf、EDB、GitHub

http://www.wooyun.org/

http://www.cve.mitre.org/

http://www.exploit-db.com/

http://bbs.pediy.com/

http://www.blackhat.com/

http://advdbg.org/

http://www.hacker.com.cn/

http://www.vupen.com/english/

 

四、学习平台

http://www.ichunqiu.com/search/SQL%25E6%25B3%25A8%25E5%2585%25A5

http://www.ichunqiu.com/main

http://edu.gooann.com/

https://www.shiyanlou.com/courses/

http://www.shiyanbar.com/

http://www.hetianlab.com/

http://ctf.idf.cn/

https://pentesterlab.com/

 

五、编程

资源：

http://stackoverflow.com/

编程训练：

https://www.topcoder.com/my-dashboard/

http://acm.hust.edu.cn/vjudge/toIndex.action

http://codeforces.com/

http://acm.hdu.edu.cn/listproblem.phpc

http://bestcoder.hdu.edu.cn/

OJ:

http://login.codevs.com/auth/register/

http://www.51nod.com/index.html

http://train.usaco.org/usacogate

https://www.hackerrank.com/domains

http://www.zhihu.com/question/25390042

http://visualgo.net/

https://leetcode.com/

https://www.cs.usfca.edu/~galles/visualization/Algorithms.html

http://www.zhihu.com/question/20588261/answer/15572910

https://www.byvoid.com/blog/tag/%E8%A8%88%E7%AE%97%E6%A9%9F%E7%A7%91%E5%AD%B8

http://fanhq666.blog.163.com/blog/#m=0

http://blog.watashi.ws/

Andorid开发：

http://app.zhui.cn/

http://tieba.baidu.com/p/1613450337

 

六、课程

英语（很重要）

汇编

软件项目管理

各大公开课平台：

http://mooc.guokr.com/

https://zh.coursera.org/courses?query=Computer%20Network

http://mooc.guokr.com/career/platform/Udacity/?order=hot

https://www.edx.org/

http://www.duobei.com/

http://open.163.com/special/opencourse/paradigms.html

http://c.open.163.com/search/search.htm?query=%E7%BC%96%E7%A8%8B%E8%8C%83%E5%BC%8F&enc=%E2%84%A2#/search/all

http://study.163.com/

http://www.chuanke.com/

 

七、比赛

1.全国大学生信息安全类竞赛

2.CTF夺旗赛：CTFTime、XCTF

 

八、软件

1.印象笔记

2.freemind

3.FlashBack ExpressRecorder

4.FSCapture.PicPick

5.f.lux

 

九、招聘

校招、各大高校BBS

http://www.dajie.com/guide/home/freshguide/index

http://xiaoyuan.zhaopin.com/

http://my.51job.com/cv/CResume/CV_ResumeCompleted.php?ReSumeID=340323766&newReSume=&checkgoogle=&isPResume=0&ran=0.2967637770343572

 

十、建议

1.想办法把一件事做到极致，直到自己佩服自己的地步。

2.一定要有一个和你的事业发展有关的一个圈子，跨出你的工作单位的边界，和你的技术和职业发展相关的，这种技术社交的社群是学会或者协会。

3.信息安全涵盖的方面很广，在了解这个专业后，专注自己感兴趣的一方面往里钻。

4.多花些时间锻炼身体，有了精力学习才有效率。

5.在校大学生最好找老师寻求帮助，做做项目，多动手。

 

十一、更新

2017.3.10更新：

1.以前想学太多的东西（比如想学多种语言），但结果每一项都只会一点点，最好计划好哪段时间学什么东西

2.学好英语数学专业课，多写代码，多跟老师做项目，多参加CTF、ACM比赛（以前参加CTF比赛发现题目很难，发现自己不懂得很多，觉得应先把对应的专业课学好，所以把重点转移到ACM上，觉得蛮提高写代码的能力）

 

注：

1.文章内容部分转载自以下但不仅包括以下大牛：余弦、杨冀龙、大潘、知乎用户hblf。

2.第一次写博客且文章在匆忙之中写出，有误之处望指出。

3.文章仅供参考。

4.以后会不定期更新该文章，希望和大家一起愉快地交流信息安全专业学习。

5.转自http://blog.csdn.net/hungryfoolisher/article/details/51418740