信息安全第一篇
前言:
学习任何一个新的技能或者其他领域的知识、需要一个属于自己的方法,这是我自我总结的一套方法论,可以借鉴。学任何新知识,需要对整体有一个大的框架,而不是单一的记住而已,有了大的框架之后再往下细分,就像金字塔一样,最后要是把他们能够联系在一起。这是我一个学习思路。
学习任何知识,都有一个过程,我简单地分成三个部分,第一部分叫做入门期,这个时期的人,状态是抱着很大的热情的,也是人选择放弃最多的时期,因为这个时期会有很多困难,比如遇到问题不能解决,或者感觉自己不适合做这个等等,总之这个时期是最艰难的,不过要有良好的心态去调整自己的话,还是能度过去的。
第二部份是发展期,前期的努力,度过了入门期后,会出现发展期,有的人发展快,有的人发展慢,具体情况还是看人。这个时期是人们进步最快的时期,学习知识也好,做什么事也好,都是非常快的进步,比入门期的时候,要顺利点,原来是走一步,现在是原来的两三倍甚至更高。
第三部分是平缓期,发展期在放下发展,会发现进步的没有那么快了,跨度也没有那么大了,但是往往这个时期的人是在薪资方面占到薪资的70%,也不能说绝对,但是大部分薪资会让这个时期的人拿走。
做这个是为了我自己让自己更深刻认识自己,提高学习能力。
一、信息安全的整体知识体系划分
1.按照初级中级高级划分信息安全知识点
初级:信息安全基础知识、密码学
中级:计算机网络基础知识、网络安全、计算机安全、应用系统安全
高级:信息安全应用技术、网络安全工程、系统安全工程、应用安全工程
2.按照考试题型划分(选择题和简答题案例分析)
选择题一般是在初级、中级知识点中出题,
案例分析一般是在高级知识点出题
二、学习计划
第一周:初级-信息安全基础知识包括
信息安全概念、信息安全法律法规、信息安全管理基础、
信息安全标准化知识、信息安全专业英语
第二周:初级-密码学
密码学的基本概念、分组密码、序列密码、Hash函数、公钥密码体制、
数字签名、认证、秘钥管理
第三周:中级-计算机网络基础知识
计算机网络的体系结构、Internet协议、(IP、ICMP、OSPF、RIP、ARP、IGMP、BGP、TCP、UDP、 DNS、SMTP、POP3、PGP、FTP、HTTP、HTTPS、DHCP)
中级-网络安全
网络安全的基本概念、网络完全协议、网络安全防御、无线网络安全
第四周:中级-计算机安全
计算机设备安全、操作系统安全、数据库系统的安全、恶意代码、计算机取证、嵌入式系统安全、云计算安全
第五周:中级-应用系统安全
Web安全、电子商务安全、信息隐藏、网络舆情、隐私保护
第六周:高级-网络安全工程
网络安全需求分析与基本设计、网络安全产品的配置与使用、网络安全风险评估实施、网络安全防护技术的应用
第七周:高级-系统安全工程
访问控制、信息系统安全的需求分析与设计、信息系统安全产品的配置与使用、信息系统安全测评
第八周:高级-应用安全工程
Web安全的需求分析与基本设计、电子商务安全的需求分析与基本设计、嵌入式系统的安全应用、数字水印在版权保护中的应用、位置隐私保护技术的应用
第九周:高级-信息安全应用技术
密码算法的实现、密码算法的应用、典型认证协议的应用、密钥管理技术