信息安全小白怎么入门(信息安全自学入门)

导语：信息安全小白学习感悟（一）

要学好信息安全，首先要建立起一个完整的信息安全体系架构，从信安的各个要素各个角度来考虑问题。

信息安全要思考的第一个问题就是信息安全的主要目的是什么？答案显而易见：为了保护公司资产不受侵害，因为资产是公司最有价值的东西。但资产本身具有脆弱性，如何去修补资产脆弱性，降低安全风险成为了信息安全的主要任务。

所有人都知道资产是有价值的，但是公司的资源和金钱都是有限的，不可能将所有的精力都投入到安全上去，毕竟公司是以营利为目的，所以说安全有个规律性的管理方法，就是优先级管理法，最重要的要着重去保护，影响不大的等有足够的资源再去管它。因此才催生出了我国的网络安全等级保护法。每家单位都要去评估自己的系统的重要性，然后分等级去保护。

分完优先级了，就要有整体的信息安全体系架构，从威胁源头，到资产脆弱性，到防范措施，到应急响应，到事后恢复，都要有全面的规划。但最重要的是如何落地，如何将制定的规章制度落实下去，推动下去，这方面要重点关注。

需要学习巩固的地方：

1.ISO27001

2.等保2.0和等保1.0的区别

3.规章制度如何制定和落地（要注意小细节，如：制度多久更新一次）

4.基础的信息安全知识还是要懂的（eg：sql注入；linux；判断两个网络是否连通的命令等等）

本文内容由小媛整理编辑！