我是從網絡安全走過來的,也只能給妳這部分的建議:
安全是建立在基礎架構之上的,就好像人只有吃飽穿暖才會太談及精神追求。所以,壹定要對基礎架構了解,比如熟悉網絡,熟悉主機,熟悉應用系統,在這個基礎上談安全才能從技術角度把握安全的要點。
網絡,思科華為的網絡設備,還有防火墻IDS\IPS之類的東西妳都要知道吧。
主機:windows、linux、hpux、solaeis、aix這些也都要知道吧。
應用:iis、Apache、WebLogic、數據庫這些妳也都要知道吧。
要掌握這麽多東西。很難,我的建議是,該知道的壹定要知道,但不必太精通,妳要精通的是其中壹項或者幾項。
當然,如果妳有機會、有條件是從安全管理、審計的角度來看待信息安全,那就要完全不同的路數了。我也懶得打那麽多字說了,呵呵