📕
The guide of information security in Anhui Univers
  • 导读
  • 关于此书
  • 1 想告诉你的一些事情
  • 2 大学生活
  • 3 大学学习
  • 4 未来发展
  • 5 信息安全特色内容
  • 致谢
Powered by GitBook
On this page
  • 5.1 专业现状
  • 5.2 网络攻防实验室
  • 5.3 信息安全的未来
  • 5.4 信息安全论文入门指南
  • 5.5 信息安全技能入门指南
  • 低级任务:
  • 中低级任务:
  • 中级任务:
  • 5.6 本章参考文献

Was this helpful?

5 信息安全特色内容

5.1 专业现状

安徽大学信息安全在全国属于中等的状况。比我们强的学校有无数,比我们弱的学 校也有无数。

我们学校的教师几乎以学术为主,安全技术方向掌握的仅是通用技术。院领导意识 到了这个问题,开始进行人才引入,从 18 年开始聘请杨明老师担任逆向工程与软件安全 (pwn),两门课的老师。但是目前市场上安全方向的人才缺口实在太大,目前我们学校还 没有第二个老师研究安全技术的方向。但是对比其他的学校,安徽大学已经强出其他学 校太多了。很多学校并没有信息安全这个专业,学校的师生对信息安全的理解处于一个 很初级的地步;没有一个兴趣的集合地,一切都是孤军奋战。我们学校对信息安全专业 的同学的培养,虽然很宽泛,而且偏学术,但是四年的时间下来,几乎能够包含信息安 全的所有方向,这已经顺利的完成了当初培养计划中定下的目标(知识掌握全面的通用 型大学毕业生),对某个方向技术感兴趣的同学可以带着基础知识顺利的用很短的时间 入手某一个领域。

有个遗憾的事情需要说一下,往届学生自 12 年信息安全专业成立开始至 16 级即将 毕业,没有一个学长学姐在安全公司担任核心岗位,当时写文章的时候希望可以邀请往 年的学长学姐讲一讲在安全公司工作的心得与感受。但是遗憾的是并没有找得到。这潜 在的含义是找工作的时候需要多花一些力气。而自 16 级毕业,已经有同学在绿盟等安全 岗位进行工作,而当初选择上研究生的信息安全学长学姐也即将毕业,走向工作岗位。

综上:信息安全专业发展至今很不容易,虽然它有很多的不足,但是它正在带着朝 气,慢慢的变好,一届更比一届强。

5.2 网络攻防实验室

网络攻防实验室是安徽大学信息安全专业的兴趣部落,这里聚集着安徽大学所有对 信息安全感兴趣的同学,我们不仅欢迎别的专业同学加入我们一起研究,而且更欢迎本 专业同学加入我们,一同探讨技术。

实验室配有网络攻防实验环境,千元藏书,每届学长学姐师徒式手把手教学。拥有 较好的学习氛围与学习环境,虽有不足,但一年更比一年好。至于未来的发展如何,就 掌握在学弟学妹们的手中了。

5.3 信息安全的未来

首先要恭喜大家选择了信息安全专业,信息安全专业行业的发展是未来国家发展的 大势。尤其目前人才紧缺,从业者待遇相比于其他计算机行业要高出不少。其次信息安全是一个看重技术的地方,只要肯努力,学得一身本领,就不愁发光。

但同时也希望大家努力起来,因为我们选择了信息安全专业。一方面,信息安全是 一个门槛非常高的行业,它不仅要求你掌握开发的相关知识,而且要掌握安全的相关知 识。信息安全要求学生掌握的知识量非常广,但是同时企业在招聘的时候,要求学生在 某一个领域比较精,这就要求我们同学在完成课堂知识学习的基础上努力学习课外知识。 任务繁重。另一方面,信息安全的待遇优良是针对做的相对不错的人来说的,对于相当 比例的普通员工,和其他方向真的差不多,甚至不如。所以在上节中我反复强调核心竞 争力。

我们都很好奇大学四年以后我们会走向一条什么样子的路,我们会不会成为我们心目中 那个理想的样子。也许有的人对未来迷茫,那么我们就称之为能否找到自己未来的方向 吧。

目前我们的方向有三条,分别是读研究生,出国,工作。

目前安徽大学信息安全的培养方案是支持读研究生的,所有的培养方案都在为你能 够成为一名更加出色的研究生打基础。每年老师都会带领同学们参与各种安全性项目,发 表相关专利与论文,从而使得研究生阶段更加轻松。

对于工作而言,因为我们的通识教育非常的多,导致精专与某个方面的能力比较弱。 很难找到安全技术的核心岗位,更多的是学习岗位(给你低工资慢慢学,达到标准后再 提高,个人不信任这种口头上对未来的期许)或者服务岗位(没有实在的技术,而是为 某个产品或者奔赴场地做运行)。我们提倡,如果把学习当做学本领的话,我们出山的时 候至少要把所有基础知识掌握并且在某一个方向有着核心竞争力。而核心竞争力的标准 是,你拥有底气,当这个公司不继续聘用你的时候,你可以自信的说它是损失惨重的,并 且可以容易的找到更加合适的出路。

对于出国而言,如果自己不是非常了解,或者家里没有门路,需谨慎再三,小心行 事。

5.4 信息安全论文入门指南

我们学校信息安全方向本科生论文发表很少,原因很多,首先本科实验室没有相应 论文研究实验室,所有往届学生发表论文不是老师直接带,就是跟着研究生实验室蹭,效 率相对低。其次关于论文发表的信息,同学接触少,获得的信息比较少,从而不了解论 文发表。下面我将介绍论文发表的相关信息。

首先明确论文的作用是解决目前尚未解决的问题。我们追求的是高质量,有意义的 论文。而不是获得更多数量的低质量论文。

我们可以从带我们的老师的研究课题中选择自己喜欢的研究方向,这样可以获得一 些有效的指导,这些指导能够帮助我们少走弯路。

我们给出以下的步骤,帮助大家了解论文写作的过程:

第一步:当我们确定课题以后,我们就要了解相关知识。

第二步:反复阅读旧文献,加深对旧文献的了解,查找新文献,并认真阅读。

第三步:反复完成第二步,直到完全熟悉该领域,掌握研究方向所有经典方案,并能够 提出自己的 idea 。

第四步:将自己的 idea 做一份书面报告,注明你的见解和所有相关内容,向指导老师汇 报。

第五步:汇报结束,老师觉得可以做进入第五步;老师觉得不可以且你服气,返回第二 步;老师觉得不可以你不服气,偷偷把自己方案做出来,写成论文,发给论文出版社,成 功与否审稿专家会给你专业的答复。如果审稿专家的意见你还不服气,默默记下该方案, 十年以后再来看它。

第六步:将自己的 idea 相关实验完成,跑出数据,做出表格,做出中文报告,询问老师 发表什么期刊。

第七步:对照该期刊往年论文,写出自己的论文,第一篇可先中文后英文,当你论文读 的足够多时,英文论文就能很自然写的出来了。

第八步:给老师审稿,避免用词与语法错误。同时第一作者加通讯请主动给老师,对于 本科生一作二作区别不大,面试的时候问几个问题,就能问出实际的情况。对于老师来 说,各种评比加薪需要论文。学生当真有天赋,以后好论文多了去。老师如果确实不需要,或者看不上,那就请给学生一作,这将是莫大的激励。​

问题 想不出好的 idea 咋办?

解 如果是不缺时间,请返回第二步慢慢看;如果缺时间,可和老师商量,如果老师主动 给出那么自然好,如果老师拖着或者不给也可宽心,返回第二步继续读即可。

问题 这一套下来要多长时间呀?

解 这要看个人的努力,不同领域需要的入门时间不一样,如果努力,大部分领域,一年 就能初窥门径,但如果每天不努力,读着读着读不下去,去打游戏看小说看视频去了。那 么四年结束,也是一场空。

问题 听说有很多科研软件可以介绍一下吗?

解 科研工具主要分为文献管理工具、笔记管理工具、文献画图工具、文件编辑工具。 文献管理工具:常见的有 Endnote、NoteExpress、Mendeley、Zotero,可以下载安装 看看什么样子,本科阶段没有必要使用,文件夹足够使用,文献量数百篇后再启用。 笔记管理工具:推荐石墨笔记、印象笔记等云端笔记。Word 与 txt 也是神器,通过 QQ 可以实现文件传递。 文献画图工具:Visio、Origin,Python- Matplotlib,matalb。 文件编辑工具:Latex (参考文献: L A T E X 入门 _ 刘海洋)。

注意 :以上工具请不要提前学习,用到了再学,避免浪费时间,如果怕以后时间紧,请提 前学习使用 latex。

5.5 信息安全技能入门指南

既然是入门指南,那么我们会把大家视为新手,从大一到大三,用三年的时间学习信 息安全技能的相关知识。这里我们将介绍科班系统性学习方案,该方案实战性偏弱,这 符合我们学校的学习环境、学习课程和学习资源。

首先我们划出一些新手能够做的任务,希望大家能够顺着这些任务做下去,这些将 花费大家大概两年到三年的时间。

低级任务:

任务一:购买一台学生服务器(阿里云或腾讯云),购买一个自己喜欢的域名,在服 务器上利用 wordpress/或 github page 搭建博客、sql_labs 平台搭建并利用 word 文档记录 每一个有效步骤和命令。

任务提示:锻炼查找信息能力,博客找对不费脑子,域名认证时间长,可做别的事 情。 预计时间:单纯上课,一个月。

任务二:安装虚拟机Vmware,并分别安装kali、Ubuntu16.04、Ubuntu18.04、SeedUbuntu (杨明老师提供),并学习使用 kali 中的工具。

任务提示:开虚拟机对电脑性能有较高要求,4000 元以下电脑带动有些困难,需要 加一些配件,训练大家的配置电脑能力,kali 工具的讲解无论电子书、博客、实体书、实 验室资料都有详细的讲解,顺着做就可以了,书籍不做推荐,都差不多。 预计时间:单纯上课,两个月。

任务三:通过一种渠道获得翻墙的能力。 任务提示:服务器 ss ssr 现成软件。 预计时间:单纯上课,一周。

中低级任务:

任务四:学习 php 进行网页制作,要求有后台与数据库,前端美丑无所谓,如:学 生信息管理系统,学生通过平台进行注册,管理员可以通过后台进行增改查删。 预计时间:一学期或一个假期。

任务五:学习 python 基础知识,并利用 python 制作爬虫,能够爬取想要的链接或资 源,每年时间不一样,在大二下左右选修段震老师 python 赚学分。 预计时间:大半个学期或大半个假期。

任务六:提前向学长学姐要杨明老师的实验内容,并提前完成逆向工程、软件安 全。(寒假的时候,我完成了去年逆向工程的所有实验,开学除去老师新加的内容,可轻 松完成)(注意做笔记)。 预计时间:一学期或一个假期。

中级任务:

任务七:阅读 ctf-wiki [1] 了解 ctf 分类和学习理论知识,懂得分类后选取自己喜欢的 方向,网络攻防还是软件破解。如果前者,你需要学习 web 安全、密码学(网络方向)、 操作系统安全、杂项;如果你喜欢软件破解,那么逆向和 pwn 是你必须专攻的方向。上 5.5 信息安全技能入门指南 –21/23– 面的知识学到通用级别后(实验吧刷一遍吧,偏题难题舍弃),选取自己一个方向把剩下 的大学时光投入进去,使自己技术越发精湛。

任务八:一种安全可以有多种工作形式,比如学习 web 安全,可以做代码审计、渗 透测试、安全开发等等,每一项你需要半年的时间熟悉专精。

任务九:按照自己的发展方向,向学校老师发出合作请求,能否在其带领下完成一 个项目或论文(具体看个人兴趣),可以针对全国信息安全竞赛作品赛,创青春大学生创 新创业比赛,毕业设计。这样不仅有项目经历,而且还有奖可以拿。获得高名次奖项,学 校会颁发奖金。

注 :

1、我们教程到中级为止,后面的学习分支太多,不好写,如果踏踏实实做完上面内 容,未来做什么清晰可见。

2、单纯上课是指完成课堂内容、作业、预习、复习;而不参与社团、学生组织的活 动;没有其他项目、比赛,如果有的话请适量调整时间。

3、上面给的任务时间是足够宽裕的,请如果学习意愿足够,可交叉完成,提前完成, 并行完成。

5.6 本章参考文献

[1] https://ctf-wiki.github.io/ctf-wiki/

Previous4 未来发展Next致谢

Last updated 5 years ago

Was this helpful?