С чего начать изучение информационной безопасности?

Сразу же хочу отметить, что довольно хорошо понимаю абсурдность вопроса, ведь информационная безопасность (далее ИБ) очень широкая и специфичная тема, которая, тем не менее, с каждым годом набирает всё большую актуальность.
Обучаясь на 4-м курсе технического ВУЗа, но не на IT, а инженерной специальности, я всё больше понимаю, что хочу в будущем видеть себя высоко квалифицированным IT специалистом, а не конструктором.
Я никогда не искал лёгких путей, т.к. сложный путь, как правило и самый интересный. Именно по этому взор и пал на ИБ.
Итак, к делу:
Посоветуйте пожалуйста книги, уроки, подкасты, справочные материалы, статьи и прочую информацию по темам:
1) криптография
2) взлом и проникновение
3) защита от взлома и проникновения
4) технологии, виды хакерских атак и способы защиты от них
5) работа с серверным оборудованием
6) архитектура различных ОС
7) антивирусные программы / фаерволы и методы работы с ними
8) базы данных
9) языки программирования необходимые для свободной, продуктивной работы (есть базовые навыки С++ (умение работать с классами, полиморфизм и пр.))
10) + ещё что нибудь важное, что я не упомянул.

Так же, буду очень благодарен, если кто нибудь поможет мне структурировать подход к обучению и дать более или менее хорошую методологию и укажет последовательность изучения материала.

Спасибо за внимание.

  • Вопрос задан
  • 47294 просмотра
Решения вопроса 2
@bondbig

Очень неплохая вещь для получения базовых понятий об ИБ - подготовиться и сдать экзамен Comptia Security+.
Есть книжки для подготовки, где как раз поверхностно, но весьма широко рассматриваются основные темы ИБ, начиная с физической безопасности, заканчивая криптографией и различными стандартами и законами в области ИБ.
Мы всех новых сотрудников(в т.ч. и студентов-стажеров) в своей компании проводим через этот экзамен в первый год работы. Далее уже каждый сам выбирает специализацию - кто какой областью хочет заниматься.

Ответ написан
Комментировать
dintsec
@dintsec
Маркетолог, копирайтер

- Курс certified ethical hacker;
- Дистрибутивы backtrack, kali linux и в гугле ищи описание работы конткретных программ
- Pentestit.ru

Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 4
Protos
@Protos
Спрашивай - отвечу

Начинать в любом случае надо с дисциплины Теоретические основы защиты информации, затем программно-аппаратные средства защиты информации, затем инженерно-техническая защита, параллельно изучать нормативную базу. Все что вы указали обязательно надо самому потыкать- качай все что можно, каждую программу, в теории все просто либо непонятно. Криптографию проще понять разобрав шифр Цезаря, виженера ну а потом Гост 28147, потом парочку асимметричных методов.
Потом уже пойдет СМИБ.

Ответ написан
Комментировать
afiskon
@afiskon

Читайте ][акер (в том числе старые выпуски в PDF), что непонятно - спрашивайте на форумах.

По криптографии - у Шнайера несколько отличных книг.

Ответ написан
Ranwise
@Ranwise
есть какой то курс от Специалиста СЕН3. Расследование хакерских инцидентов
Ответ написан
Комментировать
@LiS-31
Вы пытаетесь объять необъятное.
хочу в будущем видеть себя высоко квалифицированным IT специалистом

плохо сочетается с указанным списком. Подобный кругозор на общеобразовательном\поверхностном уровне допустим на уровне начальника отдела или управления.
Стажера\студента будут брать на конкретную должность с узким кругом обязанностей (вероятнее всего реагирование на инциденты или администрирование систем безопасности). Затем можно специализироваться в аналитика или архитектора систем ИБ по конкретному направлению (криптография, вирусология, ПО, ИС и т.д.).
Сейчас Вам стоит определиться с направлением. Для этого вполне достаточно Гугла и научно-популярной литературы (Журналы вроде Хакер, Information Security). Можно посетить пару выставок по СКУД. Они используются компаниями как рекламные стенды, поэтому часто вход бесплатный. Так же там проходят выступления производителей с описанием трендов и перспектив области + рекламные буклеты по выпускаемой продукции.
Ну и конечно базовые знания Сети\БД\ОС. Нужно знать объект защиты.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы