学习路径¶
没有人天生会信息安全。下面是一条相对平滑的上手路径,按顺序走,不容易走弯路。
阶段一:打好基础(大一上)¶
目标:能独立用命令行操作 Linux,能写简单的 Python/Java 脚本。
- 装好 Linux(推荐 Ubuntu,双系统或虚拟机均可)
- 学会基础 Linux 命令:
ls cd mkdir rm chmod grep find - Python 入门:变量、循环、函数、文件读写、requests 库
- 了解计算机网络基础:IP、TCP/UDP、HTTP、DNS
推荐资源
| 资源 | 类型 | 链接 |
|---|---|---|
| CS自学指南 | 学习路线导航站 |  |
| Linux命令行与Shell脚本编程大全 | 书籍(图书馆有) |  |
| Python官方教程 | 文档 |  |
| 菜鸟教程 | 中文入门手册 |  |
阶段二:入门CTF(大一下)¶
目标:能独立完成 CTF 新手题,至少覆盖 Web 和 Misc 两个方向。
- 注册训练平台,刷新手题
- 学 Web 基础:SQL注入、XSS、文件上传、命令执行
- 学 Misc 基础:图片隐写、流量分析(Wireshark)、编码转换
- 参加校内或线上 CTF 比赛(参加就有收获,不用担心排名)
推荐练习平台
| 平台 | 特点 | 链接 |
|---|---|---|
| BUUCTF | 题库最大,分类齐全,适合刷题 |  |
| ctf.show | Web 方向题目多,入门友好 |  |
| Hack The Box | 国际实战靶场,有机器可打 |  |
| TryHackMe | 引导式学习,适合零基础入门 |  |
| PicoCTF | 面向学生的 CTF,题目质量高 |  |
阶段三:选定方向深耕(大二)¶
CTF 有五个主方向,结合自己兴趣选 1-2 个深入:
| 方向 | 核心技能 | 工具链 |
|---|---|---|
| Web | PHP/Java漏洞、框架安全、代码审计 | Burp Suite · sqlmap |
| Pwn | 二进制漏洞利用、堆栈溢出 | pwntools · GEF(GDB插件) |
| Reverse | 汇编、IDA Pro、动态调试 | IDA Free · Ghidra |
| Crypto | 数论、RSA、对称加密 | SageMath · CyberChef |
| Misc | 综合技能、取证、隐写 | Binwalk · Volatility3 |
进阶学习资源
| 资源 | 方向 | 链接 |
|---|---|---|
| pwn.college | Pwn 系统学习 |  |
| CTF Wiki | 综合知识库(中文) |  |
| HackTricks | 渗透技巧手册 |  |
| PortSwigger Web Academy | Web 安全免费课程 |  |
阶段四:实战与求职准备(大三大四)¶
- 参加攻防演练(护网 HVV)积累实战经验
- 挖掘 SRC(安全响应中心)漏洞,建立个人履历
- 准备实习:安全岗通常考脚本能力 + 漏洞原理 + 实战经验
- 考虑考研方向(密码学、系统安全方向)或直接就业
关于绩点
信息安全就业看重实践,GPA 不是最重要的。但如果想考研,绩点仍然关键。建议至少保持在中等以上,把精力主要放在技术上。