写在最前面:这门课程主要从攻防技术安全信任体系安全体系结构和评估标准三个方面梳理现今的安全技术

结构安排理论知识学习(概念、原理)=笔记记录;实践学习(课程实验)=实验报告记录。
可以与密码学、逆向课程一起学习,共同构建一个完整的安全体系。

信息安全的学习不仅要钻研细节、技术,还要从宏观上建立一个安全体系,从方法论的角度给出解决方案。

一般来说,对于信息安全的体系可以根据上图介绍的来建立:熟悉安全攻击、掌握安全防护技术、提高安全管理能力

所以后续的课程会按照这个节奏来学习:

  1. 通过系统安全第一章学习常见的安全攻击,包括概念和原理以及常见的防护方法。
  2. 通过系统安全第二、三、四章从宏观上了解一些安全防护技术,同时通过密码学课程深入学习加密方面内容、通过逆向课程深入学习逆向方面技术、通过自学了解二进制方面知识。
  3. 通过系统安全第五章学习安全管理相关内容。

:系统安全课程多为宏观、方法论,所以加强记忆、理清概念,在系统安全专题博客记录笔记和实验;密码学侧重于数学方面,所以要在记忆的基础上多写、多练,在密码学专题博客记录重点知识。

!哇卡哇卡:只是记录博客是没有什么用的,很多文字性的记录我自己都很难看第二遍,所以:在理解的基础上进行记录,博客是用来加深理解的,相当于对着别人讲一遍,谨记:先学后记