网络安全：信息安全

学信息安全专业，感觉在学校里学不到什么东西，想问问请教各位师傅，是否可以通过CTF深入学习，应该怎么入手，或者有什么其他更好的建议？

• 体系的学习一下OWASP,然后可以尝试做一下ctf标题，参加一下关于这方面的比赛。差不多了以后就开始技术变化财富，慢慢挖一些毛病积累实战履历。有技术了，各大src也有排名就可以进行hvv行动了，刚开始可能会被割韭菜，固然成为了一颗韭菜，但对初期的攻防有了一定的相识。另有就是对于门生而言这是一笔不菲的收入。最主要还是为以后结业了从事网络安全行业奠基根本
  
• 感觉本身学不到东西每每是本身对学习和研究方向不太明确吧。在校生从CTF入手确实是一个很不错的选择，但是如今大部门的CTF其实对于新人来说还是较为不友好的，可以通过一些靶场复现以前的良好标题来慢慢入坑，然后再慢慢参加一些比赛来提升本领。还是建议从本身学习方向出发，针对性的去巩固根本以及学习一些良好思绪，比如一些良好的博客等，然后本身再多做一些学习记录。最后很重要的一点就是千万不要为了打CTF而去打CTF
  
• 先把根本打好吧，像盘算机网络，盘算机组成原理，数据结构算法，操作体系等这些都很重要，是内功，踏实的根本能为你以后的成长提供资助的。然后可以慢慢接触信息安全方面的东西，很多人刚开始都是搞web安全，没几个人一开始就会搞二进制，由于二进制入门确实比web难。可以慢慢先相识一些概念，例如sql注入，跨站脚本之类的，然后本身动手搭建情况实验，这个很重要，首先成为一个脚本小子吧，然后入门了就会慢慢相识本身该学什么了。一样平常来说，很多人都是往web方向发展了，以是很多时候你会觉得我说的盘算机组成原理可能以后都派不上用场。看你往哪个方向发展，但是总有一天你会明白，二进制是yyds。
  
• 信息安全与网络安全严格意义上来说其实不是同一门学科，高校中的信息安满是早就有的一门专业，一样平常都是和密码学相关性更大，偏理论。网络安全则更偏向于实践，和Web安全，二进制安全关系更大。
  而且高校中的科目每每来源于书本，但是书本上的知识，是经典的，但不是最新的，CTF的作用是资助你接触到一些最新的东西，开拓视野和思绪，搞钱什么的都是次要的，关键是能学到新知识。有一个实践的机会，至于怎么打比赛，大家说的已经够多了，我个人的意见是，找几个守望相助的小同伴一起。
  
• CTF 是个入门比较好的本领，ctf wiki 这种开源的网站是个很好的学习工具，学校里面的话，根本的课程一定要学好。机组原理，编译原理，数据库，操作体系，c语言，面向对象这些都是决定你以后在这个行业的高度的课程。
  另有就是有小同伴组个战队，一起学习一起玩耍，最后就是如果不是安全的死忠粉，对于某个方面特殊感兴趣的话，可以赶早转开辟什么的，安全这个方向做不到极致收入是没有其他方向高的。
  重大比赛的成绩和CVE是比较好的敲门砖。
  
• 
  
  • 加入信息安全攻防实验室，如果学校里有类似的实验室或者构造的话，二话不说，抓紧加入。在老师和牛逼的师兄们的领导下，进步是突飞猛进的。老师带着参加各种比赛、熟悉各种各样的圈内人，同时另有不定期的技术分享等。找工作的时候也是加分项，同时也会积累很多人脉资源
    
  2.搭建靶场情况，owsap top 10耍起来
  3.没有实战可不行，不过不能乱测哦，各大SRC、众测。实战提高本身本领的同时，会加入各种大佬群，交流心得。同时有时也能给本身带来一些收入、礼物。提高
  本身的成就感
  4.实习，如今很多学校的网络安全专业都是校企连合。学习———>工作——>学习。等你真的出来工作的时候已经领先一大步了
  
  
• 信息安全专业，按课程规划，除了根本之外，一样平常就是防火墙，vpn，密码学那些，偏理论而且传统的，而实际中一线安全人员还是直面web、内网、逆向这些居多，实际上还是学校教育和社会实际脱节严重，当然了安全人员要提升本身上限也是要懂密码学、防火墙原理、vpn原理那些
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。