¿Dónde debería empezar a aprender sobre seguridad de la información?
Autor: frederic Liang
Enlace: /question/20652252/answer/19593971
Fuente: Zhihu
Los derechos de autor pertenecen al autor . Para reimpresiones comerciales, comuníquese con el autor para obtener autorización. Para reimpresiones no comerciales, indique la fuente.
Como ex estudiante de seguridad de la información y actual practicante de seguridad de la información, personalmente creo que el estudio de la seguridad de la información es amplio, interesante y constantemente actualizado. Estas tres características son indispensables.
Si desea adquirir conocimientos de forma sistemática en el campo de la seguridad de la información, se recomienda que primero se familiarice con algunos cursos básicos de informática, como redes informáticas, principios de bases de datos, C/C++/JAVA ( al menos uno), sistema operativo, protocolos comunes, etc. Los cursos básicos de informática son muy importantes para la introducción al aprendizaje de seguridad de la información.
Una vez que haya preparado completamente los conocimientos básicos, se recomienda combinar los materiales de capacitación de CISSP para comprender todo el sistema de aplicaciones de seguridad de la información. No pretende tener una comprensión profunda, solo se utiliza. como guía para el aprendizaje. El contenido de aprendizaje específico también se puede encontrar en línea.
En la actualidad existen varias clasificaciones sistemáticas de seguridad de la información y personalmente siento que no hay nada que se pueda unificar. Mi sugerencia personal es que los Criterios comunes para la evaluación de la seguridad de la tecnología de la información (CC) deben usarse como referencia en las pruebas de seguridad de la información estandarizadas; en la consideración general de seguridad de los sistemas de información, hay demasiados detalles, divididos aproximadamente en: estructura de red y. protocolos de red, arquitectura de aplicaciones y diseño de código, confiabilidad de servidores y bases de datos, y gestión de seguridad de la información. Simplemente cumpla con los tres principios de confiabilidad, disponibilidad y seguridad para lograr un equilibrio en las partes anteriores.
En pocas palabras, la disciplina de seguridad de la información requiere una comprensión amplia de varias disciplinas relacionadas con la información, una dirección clara de la propia especialización de investigación y una comprensión continua de nuevos conocimientos.