Сразу же хочу отметить, что довольно хорошо понимаю абсурдность вопроса, ведь информационная безопасность (далее ИБ) очень широкая и специфичная тема, которая, тем не менее, с каждым годом набирает всё большую актуальность.
Обучаясь на 4-м курсе технического ВУЗа, но не на IT, а инженерной специальности, я всё больше понимаю, что хочу в будущем видеть себя высоко квалифицированным IT специалистом, а не конструктором.
Я никогда не искал лёгких путей, т.к. сложный путь, как правило и самый интересный. Именно по этому взор и пал на ИБ.
Итак, к делу:
Посоветуйте пожалуйста книги, уроки, подкасты, справочные материалы, статьи и прочую информацию по темам:
1) криптография
2) взлом и проникновение
3) защита от взлома и проникновения
4) технологии, виды хакерских атак и способы защиты от них
5) работа с серверным оборудованием
6) архитектура различных ОС
7) антивирусные программы / фаерволы и методы работы с ними
8) базы данных
9) языки программирования необходимые для свободной, продуктивной работы (есть базовые навыки С++ (умение работать с классами, полиморфизм и пр.))
10) + ещё что нибудь важное, что я не упомянул.
Так же, буду очень благодарен, если кто нибудь поможет мне структурировать подход к обучению и дать более или менее хорошую методологию и укажет последовательность изучения материала.
Спасибо за внимание.
Очень неплохая вещь для получения базовых понятий об ИБ - подготовиться и сдать экзамен Comptia Security+.
Есть книжки для подготовки, где как раз поверхностно, но весьма широко рассматриваются основные темы ИБ, начиная с физической безопасности, заканчивая криптографией и различными стандартами и законами в области ИБ.
Мы всех новых сотрудников(в т.ч. и студентов-стажеров) в своей компании проводим через этот экзамен в первый год работы. Далее уже каждый сам выбирает специализацию - кто какой областью хочет заниматься.
Начинать в любом случае надо с дисциплины Теоретические основы защиты информации, затем программно-аппаратные средства защиты информации, затем инженерно-техническая защита, параллельно изучать нормативную базу. Все что вы указали обязательно надо самому потыкать- качай все что можно, каждую программу, в теории все просто либо непонятно. Криптографию проще понять разобрав шифр Цезаря, виженера ну а потом Гост 28147, потом парочку асимметричных методов.
Потом уже пойдет СМИБ.
Читайте ][акер (в том числе старые выпуски в PDF), что непонятно - спрашивайте на форумах.
По криптографии - у Шнайера несколько отличных книг.
хочу в будущем видеть себя высоко квалифицированным IT специалистом