信息安全第一篇

前言：

学习任何一个新的技能或者其他领域的知识、需要一个属于自己的方法，这是我自我总结的一套方法论，可以借鉴。学任何新知识，需要对整体有一个大的框架，而不是单一的记住而已，有了大的框架之后再往下细分，就像金字塔一样，最后要是把他们能够联系在一起。这是我一个学习思路。

学习任何知识，都有一个过程，我简单地分成三个部分，第一部分叫做入门期，这个时期的人，状态是抱着很大的热情的，也是人选择放弃最多的时期，因为这个时期会有很多困难，比如遇到问题不能解决，或者感觉自己不适合做这个等等，总之这个时期是最艰难的，不过要有良好的心态去调整自己的话，还是能度过去的。

第二部份是发展期，前期的努力，度过了入门期后，会出现发展期，有的人发展快，有的人发展慢，具体情况还是看人。这个时期是人们进步最快的时期，学习知识也好，做什么事也好，都是非常快的进步，比入门期的时候，要顺利点，原来是走一步，现在是原来的两三倍甚至更高。

第三部分是平缓期，发展期在放下发展，会发现进步的没有那么快了，跨度也没有那么大了，但是往往这个时期的人是在薪资方面占到薪资的70%，也不能说绝对，但是大部分薪资会让这个时期的人拿走。

做这个是为了我自己让自己更深刻认识自己，提高学习能力。

一、信息安全的整体知识体系划分

初级：信息安全基础知识、密码学

中级：计算机网络基础知识、网络安全、计算机安全、应用系统安全

高级：信息安全应用技术、网络安全工程、系统安全工程、应用安全工程

选择题一般是在初级、中级知识点中出题，

案例分析一般是在高级知识点出题

第一周：初级-信息安全基础知识包括

信息安全概念、信息安全法律法规、信息安全管理基础、

信息安全标准化知识、信息安全专业英语

第二周：初级-密码学

密码学的基本概念、分组密码、序列密码、Hash函数、公钥密码体制、

数字签名、认证、秘钥管理

第三周：中级-计算机网络基础知识

计算机网络的体系结构、Internet协议、（IP、ICMP、OSPF、RIP、ARP、IGMP、BGP、TCP、UDP、 DNS、SMTP、POP3、PGP、FTP、HTTP、HTTPS、DHCP）

中级-网络安全

网络安全的基本概念、网络完全协议、网络安全防御、无线网络安全

第四周：中级-计算机安全

计算机设备安全、操作系统安全、数据库系统的安全、恶意代码、计算机取证、嵌入式系统安全、云计算安全

第五周：中级-应用系统安全

Web安全、电子商务安全、信息隐藏、网络舆情、隐私保护

第六周：高级-网络安全工程

网络安全需求分析与基本设计、网络安全产品的配置与使用、网络安全风险评估实施、网络安全防护技术的应用

第七周：高级-系统安全工程

访问控制、信息系统安全的需求分析与设计、信息系统安全产品的配置与使用、信息系统安全测评

第八周：高级-应用安全工程

Web安全的需求分析与基本设计、电子商务安全的需求分析与基本设计、嵌入式系统的安全应用、数字水印在版权保护中的应用、位置隐私保护技术的应用

第九周：高级-信息安全应用技术

密码算法的实现、密码算法的应用、典型认证协议的应用、密钥管理技术