我是信息安全专业大三的,想问问现在互联网公司招聘时对于信息安全这块主要看重哪些方面?
看到有游戏客户端安全,web安全,还有专门的信息安全工程师等等
准备花时间钻研一个方向,有没有什么可推荐的?最好有一些教程
谢谢
你先数数看你大学学习的课程都有哪些,哪些你学得比较好,感兴趣?
我那个时候学习的专业课程主要有密码学、网络攻防、病毒原理、操作系统、网页编程、安全工程、基础编程等,这些东西都是基础。
游戏客户端安全、WEB安全主要涉及到编程安全、网络攻防、认证安全等,这是一套体系,想要在这方面钻研下去你除了基础的专业课外,在编程和数据库上也要有一定的积累才行,此外最好稍微了解一下电子商务的相关知识。
信息安全工程师一般是做安全实施的,要求各种都要懂一些但不需要很精通,会用就行。
我建议你要是对钻研感兴趣的话,去学学编程安全,学习思路是从攻击手段开始学起,现看看一本讲编程的书,然后搜搜相关的针对此种语言的攻击手段,然后再学习防护思路,这样的话能获得一个成系统的知识。
要是你比较喜欢干活,不太喜欢钻研,你就多了解下安全的前沿知识和行业动态,然后往信息安全工程师方向发展,建议考个CCNA或MSCE的证,在校学生可拿,难度不高,成本就3000左右,能让你在安全方面招聘加分。追问
我那个时候学习的专业课程主要有密码学、网络攻防、病毒原理、操作系统、网页编程、安全工程、基础编程等,这些东西都是基础。
游戏客户端安全、WEB安全主要涉及到编程安全、网络攻防、认证安全等,这是一套体系,想要在这方面钻研下去你除了基础的专业课外,在编程和数据库上也要有一定的积累才行,此外最好稍微了解一下电子商务的相关知识。
信息安全工程师一般是做安全实施的,要求各种都要懂一些但不需要很精通,会用就行。
我建议你要是对钻研感兴趣的话,去学学编程安全,学习思路是从攻击手段开始学起,现看看一本讲编程的书,然后搜搜相关的针对此种语言的攻击手段,然后再学习防护思路,这样的话能获得一个成系统的知识。
要是你比较喜欢干活,不太喜欢钻研,你就多了解下安全的前沿知识和行业动态,然后往信息安全工程师方向发展,建议考个CCNA或MSCE的证,在校学生可拿,难度不高,成本就3000左右,能让你在安全方面招聘加分。追问
CCNA学过了,但是没考,觉得背题目的考试没什么意思,而且听说NA也没太大作用,起码要CCNP以上,MSCE感觉也差不多
想看看编程安全,有没有什么推荐的书或者教程?
谢谢
缓冲区溢出攻击:检测、剖析与预防
java 参考大全 清华版
精通Windows API
Windows 网络与通信程序设计
TCP/IP Sockets编程
还有思科CCNA的原版教材(有中文版)
谭浩强的 C语言和C++教材
新手可以看看这些,先不要急着去啃,先大致了解一下各自内容,C、java、API和Socket编程是基础,其余的是在基础上的搭建。
另外还是建议你拿本CCNA的原版教材,别小看CCNA,很多NP都未必吃透了NA的教程,仅仅会背题,NA教材里面对很多网络包的基本组成都讲解得很清楚,你到后面看一些攻防实例时会需要这些基础知识的。拿证是好拿,但你要拿个NA后,别人问你一个组网问题就大眼瞪小眼,不会搞,人家当然不会要。
顺便补充下,信息安全的最高认证有三样,CISSP/CISP(技术类),ISO27001 LA(管理体系类,需要注册并定期审核工作经验),CISA(审核类)
温馨提示:内容为网友见解,仅供参考
第1个回答 2012-03-27
这个你最好确定想去哪些公司,然后看看他们的招聘要求,自己欠缺哪块补哪块,这样就达到对方的要求,成功进去的概率大。
第2个回答 2012-03-26
这个到一些招聘网站看看,上面会有详细的岗位职责,岗位要求,或许还有工资介绍
相似回答
