如何学信息安全?南航信息安全学长分享自身经验_南航信息安全专业好就业吗

信息安全是一个妥妥的金饭碗。

南航的每一届信息安全毕业生，就没有几个从事信息安全工作的，要么去做研发，要么去做运维，你们这是丢掉了一个已经送到你手边的金饭碗，你却要和别人去抢一个铁饭碗，甚至磁饭碗。

上研究生的，就不说了。我只是一个本科生，我的建议只对本科生，研究生仅作参考。

创宇的一位工程师用脚本抓取了微博数据，基于大数据分析，从中分析出了微博ID之间的关系，然后用软件绘制出了一张直观描述安全圈子的关系图。

文章里面没有给出具体的数据，但是最近看道哥的博客，对国内的安全圈子做了分析。活跃在微博上的安全人士，大概就2000人左右。当然还有很多不用微博的，或者因为其他原因不能在微博上暴露自己的…那么把这个数字乘以10，够乐观了吧？

哪有多少呢？两万人。

也就是说，今天这样的情形，动不动就哪哪数据泄露了，哪个软件被绑木马了，哪个网站被攻击了，连我们的手机都不安全了…但是国内就这么两万人在折腾。

最近的几次信息安全事件，每一次有大的新闻，就会有一波信息安全工程师的招聘。规模不是很大，每家公司可能最多招10个，甲方估计招的更少。去360，知道创宇，对你们压力会很大。但是一些小的企业，你们是可以去的。一步步来嘛。

截止今天，我工作还不到一年。就在今天下午，我接到了中科院上海高等研究所HR的电话，问我愿不愿意去那边工作。

请告诉我，你们为什么要抛弃自己学了四年的知识。

在来说待遇，大家都很关心的。

前天，我帮我们公司发了一篇招聘信息。招渗透测试工程师，月薪10K_{15K。我知道公司在这个数据上一直都是夸大的，就算打个对折，你知道5K}7.5K的公司有多少人眼红么？

以上为背景，原谅我的很铁不成钢…

以及，每次有人问起我的专业，他们都会很惊讶，居然南航有信息安全这个专业！！！！

信息安全学了些什么？

从课程上来说，大一到大三，跟安全直接挂钩的课程很少。我把我记得的，并且在这一年里用过课堂上学到的那些课程给列一下：

密码学（数论，近世代数）

信息论与编码

软件工程

数据库原理与安全

操作系统

计算机网络

计算机网络安全

计算机病毒原理

入侵检测

操作系统安全

电子商务安全

信息安全导论，这门课现在回想起来就是个渣渣。完全没有起到“导论课”的作用。

几乎所有信息安全的专业课都能派上用场。

我很想把每一门课的用途一一列举出来给你们看，但是最近在翻译国外的文献，满脑子都是浆糊，想了半天都，我也没有想到具体的案例来说明。但是这些课程，确实都用得上。前提是你确实在这些课上学到东西了。

信息安全可以做什么？

信息安全永远离不开两个词：攻击，防御

信息安全就是一场战争。到哪里都是，只是不同的场景中有不同的对手。

如果你是一个大三，即将大四的孩子，我相信你现在肯定在搜索各种适合自己的岗位。你有没有搜索过和“信息安全”相关的工作？

都有哪些？

我给你们列一列~~

信息安全工程师

渗透测试工程师

安全服务工程师

安全开发工程师

安全管理工程师

网络安全工程师

信息安全顾问

你要是觉得你靠本专业学的那点儿C/C++就可以找到一份牛逼到不行的工作，那权当我没说。

这些岗位的要求其实都大同小异。都关注于一点：什么是安全？你有没有踏进安全这个领域了？

说到这里，我不止一次地对我们的信息安全课程表示蛋疼。哪怕有那么一门课，可以当堂演示如何发起一次攻击，如何防御一次攻击。我想都不会是今天这个样子。

就在几分钟之前，某个10级的同学跟我说，之前有同学去应聘某个实习岗位，进二面和三面的，大多都是南邮的学生。南邮也有信息安全专业，可是我们的信息安全专业呢？

毕业之前，我跟党委书记吵过一架，我当时就差没有拍桌子喊：你特么知道我是这个专业这几年里唯一一个从事正真意义上信息安全工作的学生么？学生不喜欢这个专业，外面人看不起我们。你只在乎把学生送出去了，你知不知道他们丢掉了多大的一块天地？

我现在的职务是安全顾问，由于企业本身的问题，我的工作内容等同于安全服务工程师，也等同于渗透测试工程师。因为这些工作我都可以做。

每个省，每个大城市都一定会有信息安全服务商，如果你不是那么自信，你可以去那里，做安全服务工程师。工作不会太困难，压力也还可以承受。

安全服务商，我们一般称作乙方。

甲方就是接受服务的单位。现在的形势下面，各大厂商都开始重视自己的信息安全，纷纷组建自己的安全团队，谁也不愿意承受一次泄密事故。安全圈子就这么大，他们招不到人，迟早会来找你们的。但是在这之前，你得至少，练就一身比其他人厉害的本事。

安全工作，是一种隐性的工作。我们不会向其他工作那样创造价值，但是我们用尽全力，保护别人已经创造的价值不会被窃取，不会流失。

我一直引以为傲的一件事，是在一次测试中，我发现客户的数据库存在漏洞，一旦被别人发现，把这些数据盗走，影响会远远超出过去几年里国内的任何一起泄密事故。我提交了这个漏洞，客户修复了这个漏洞，保护了400万用户的个人数据。没有人会知道，除了我自己，但是我很欣慰。

相比之下，信息安全科班出身的人，也就是你们这批从高校里走出来的大学生，会更让人信赖。因为你们更清楚道德、正义、公平这些隐藏在自己心中的度量。

我见过有的公司招人完全是饥不择食，只要有技术，别的一概不过问。测试人员找到漏洞之后，先把数据自己保存一份，然后再提交。

我相信，在面对同样的情况是，你们会和我做一样的决定！

什么是安全？

先往大了说。

棱镜所披露出的问题，可能只是让你们紧张一阵子。前不久做地铁，还有个老大爷跟我聊起来。我只是觉得，这些问题，波及不到你们。在十几亿的人口中，要监视那么一批人，首先肯定不会是这帮大学生，毛孩子。

就算别人一个不小心，把你也监视了。你是怕开房被人查到，还是银行卡里钱被偷了。

人家有那么大本事监控那么多人，在乎你这点儿信息？

扯这个废话的意思是，你不想被监视，我们所有人都不想。但是这些被监视的人里可能有你，也可能有你的亲人。就算不是为了你自己的工作，你有这个本事，为什么不用你的本事来保护你自己，保护你的亲人呢？

现在往小了说。

各位可以打开google，输入下面的文字，搜索，看能找到什么~~

filetype:xls 身份证

不要总是好奇别人为什么会给你发垃圾邮件，打骚扰电话，发诈骗短信。人家为什么就在茫茫人海中选中了你呢？

不是我们自己不重视安全，也不是互联网不安全，很多时候，就是某个人在某个时候傻逼了一下而已。

什么是安全？这就是安全！

离你很远么？不是特别远吧？

离你很近么？但是总感觉就差那么一点点了…

末了给大家分享一些资料，如果你能在大四找工作之前把这些资料都看了，我相信你和我的差距已经不大了。

## 给大家一份【网络安全】全套学习资料，包含视频、源码，课件。需要资料的小伙伴点击链接领取！
资料包内含：

1.学习路线图

2.学习阶段目标

3.配套视频教程

4.面试题

5.源码&安装包