这篇文章上次修改于 425 天前，可能其部分内容已经发生变化，如有疑问可询问作者。

大家好，我是柚子，一个爱打酱油的人。
我自己目前在备考软考中级的信息安全工程师，为防止自己偷懒，不勤奋学习，坚持一下每天学习稳固知识，会把自己学习心得和知识资源分享给大家，希望对同学们有所帮助，希望自己能上岸！

信息安全工程师

信息安全工程师是软考中级的一个分支，是由工信部颁发的计算机技术和软件技术资格证。

这个证是我大一下学期暑假报考，今年11月6日考试，考这个证干嘛呢？

因为大一我自己有了解过信息安全这方面基础知识，从小对信息安全比较感兴趣吧，所以我想在大学最少考一个证，也算是整体复习和学习新知识，不考白不考么！

如果你想考这个证，你可以和我一起学习，嘿嘿嘿

考试分为上下两个半场，上半场是选择题，比较注重基础理论知识；下半场是问答题，更注重信息安全应用技术能力。

不准备的话，题目还是特别难的，特别是下半场题目，我自己APP刷题 选择题没准备裸考只拿39分，上半场合格线是45分，75分满分，下半场也是合格线是45分，满分75分，一般为5道大题，每题10-20分，要两场考试都要合格，方可拿到信息安全工程师证书。

学习想法

主要我是一直对计算机比较感兴趣，所以在学习方面是比较佛系，是兴趣自驱型coder,做自己感兴趣的事情

学的技术也不少，但是不精，在学信息安全这方面几乎是零基础，也就是以前初中用服务器开过unturned游戏服务器，做过小网站，自己做服务器卖vps，还学做淘宝店，反正就是什么都尝试，都去玩，自己不入流技术，依靠网络和感兴趣来学习。

虽然追求目标时走了一些弯路，但总体来说还是顺利，所以你要学习什么东西，前提就是要有兴趣，没有兴趣，就没有那么有耐心沉不住气的，更不用说学这些，兴趣永远都是最重要。

信息安全小知识

我今天学习是网络与信息安全理论的内容，这是信息安全入门基础理论，因为书本上内容太多，有好多是没必要，记东西不能死记

为更好让大家有自己学习路线，我把那些内容简单化，总结重要内容出来，做成思维图，推荐大家学习都这样，方便总结 (*≧▽≦)
(电脑看图片正常，但是手机看图片，字比较小，可以把图片保存下来方便看)

为什么这知识内容这么少，都不够看，其实因为我自己睡着了，下次更新一定更新比较多内容。

尾声

我个人认为，除了平时自己计算机专业所学习的基础课程，还有具备或着重了解一些的基础知识

1、高等数学，信息安全是要学数学，当然这绝不是一点用都没有的东西，只是因为线性代数则非常重要，还有离散数学，数理逻辑、近世代数等等，为什么这么说，数学这个特别对密码学和脑子逻辑思维比较好，我脑子不好可能因为数学差吧

2、掌握各种古典密码算法和现代密码算法，就是我们所说密码学，这个有点掉头发，然后自己最好是能把古典密码算法有编程实现具有200年以上历史的算法的能力，现代密码算法至少应该能够实现DES，还有掌握哈希算法的原理和作用

3、掌握对称密码体制和非对称密码体制的模型和代表算法，熟悉两种密码体制，尤其是非对称密码体制的用法，掌握数字签名、加密、密钥分配、身份认证等应用中的模型和原理，Deffie-Hellman密钥交换，以及密码算法在其中的使用，掌握PKI体系，不了解理论知识，是干不好信息安全；

4、知道网络OSI七层结构和五层结构的区别，掌握各层的主要协议

5、掌握一些主要协议（如IP、TCP、UDP、ARP等）协议的缺陷，掌握这些协议的安全改进协议或者安全改进方案，这些是基础的基础，不要到时不知道IP是什么

6、非常熟练使用Java语言或者Python语言，能够自行搭建并编写攻防Demo演示，熟悉防范高危漏洞的最佳实践，能够向开发设计及测试人员输出，因为哪怕自己不做信息安全，还能去做程序员或者运营。

7、掌握基本系统安全策略和操作系统（win系统和Linux系统）