信息安全专业的学生应该如何进入该行业？

看了其他前辈的回答，简单讲一下我的非主流经历吧。我比较好折腾，所以涉猎比较杂。

高考时报信息安全是觉得“信息安全工程师/网络安全工程师”是很牛逼的名字。

大一主要学数学与外语。数学当时学的是物理类的，比同济那版还难一些。但是学的还可以，考过满分。

大二一方面是数论，另一方面是数据结构与编程语言。

大三是编译、算法、密码学、网络安全、理论计算机、数据库、病毒等等。由于六级考的不太好，大三花了4个月左右过了上海的英语高级口译考试。

大四找工作时拿了个支付宝的Offer，当时那个机构人不多啊……不过后面保上研了。拿到了上交与清华的Offer。但高考时是很想去交大的，交大的信安。但贵清太有诱惑力了啊……从了。

研究生第一年，原计划是按密码方向做的。所以读了不少关于理论的论文，比如可证安全、椭圆曲线密码体制、双线性配对、基于属性的密码体制等等（我还想枚举一些但是忘记的差不多了……%……）。也会去姚期智教授组里蹭讲座，都是我看的经典论文上的作者的讲座，感觉神一般的人来到身边了……也上了数学系的硕士代数数论课，印林生教授的。这个真的很高深。

后面机缘巧合去了MSRA实习，开始做新的课题。在两位Fellow的指导下做了两篇论文，关于多媒体计算方面的。毕业后，机缘巧合来到某央企信息部门。

回望每一步的抉择，我发现了这么个折腾规律吧。我喜欢在看上去快要确定的未来里，引入一些新变量，来拥抱一个新的变化，而这个变化能给我既定的轨道带来一些新的生活元素。

大二大三时是不计划读研的，毕业后就找工作。但仍然努力学习专业课，考外语证来证明实力。后面发现，可以保研唉。于是就去呗。

读研的时候密码学的课题开题报告都写好了，有机会去梦幻般的研究院实习做研究。去呗。

毕业的时候，在互联网企业、外企都有实习经验的前提下，有央企的Offer，那就去看看呗。于是我来了。当然每个选择都有挑战与风险的，这个要由自己来控制与把握。

回过头说说这个问题，其实也是很多新生的问题。我理解这种心态，好像前面好遥远，想好好计划，感觉有很多事情想做，又希望有人能指路怎么走。这个问题基本无解，即只能自己去探索。证明如下：如果题主是个有坚定追求的少年，那已经开始行动，不会来此提问；如果不是这个类型，那听A、听B、听C说都是FYI，最后还是靠你自己的步步选择。

我的总体建议就是，走好当下每一步，充分利用当前的教学资源。打铁没样，边打边像。我大一时听新东方高级口译老师的讲课，60秒的录音复述没几句能记下来，到大三的时候，基本上1分钟内的交传已经没什么问题了。你把手头的课学好，作业做好，要以全力以赴的态度，而不是低空掠过的态度。

具体几点：

1、一定要利用好上课时间的效率。很多人上课会走神，跟不上老师的思路，然后下课去看书，考试前复习。这样很低效。

我自己实践发现，如果上课全部能跟上老师的讲课思路，基本上你下课后的作业能直接完成，而且不用再多花时间复习。这样课后的自习你就能有自主的学习时间了！而且你上课完全跟上老师的思路，你很快能发现老师讲课有时也是有思路上不严谨的地方的，这个技能与口译复述时的边听边总结是相互辅助互相训练的。我在口译训练后期，甚至用一个笔记本把老师上课所有说过的说记录下来。边上课边练习口译……

2、考试成绩高与学好一门课无直接关系。即课程系统是有Bug的：你上课听讲了，课后写了作业，考前复习，基本上就能拿到90+了。其他的时间你想学啥学啥。大学成绩是硬道理，成绩好一些以后会方便很多。我能拿到保研名额也与成绩有关。

3、学好一门课要花的时间远大于应付考试的时间。课程上一带而过的东西很多是值得深挖的，这就是争取出来的时间应该花在的地方。比如现在可以到国外大学找课程，找论文看，代码验证实验。

4、关于信息安全。讲一下我的理解吧。我觉得大体两个分支，一个是密码学，一个是网络或者信息系统的安全。密码学我深切的体会是，数学要扎实，然后一定要有老师指点，不然很容易抓虾。我认识王小云教授的不少博士是数学系本科，但是他们的弱点是不会编程，但由于老师牛逼，所以走的弯路不会多。然后做密码研究的一个方向是，根据某些应用场景，提出新的加解密算法，并证明其安全强度。另一个是网络安全，就是攻防渗透漏洞等等，这些是代码级别实干的，所以重实践。（BTW这方面我一知半解，专家们请指正。）

5、关于读研。我个人的体会是，读研收获很大的。虽然支付宝工作三年后的收入很可观的，但是我认为在研究生三年中最大的收获不是什么两篇牛逼论文，而是经过系统性训练获得的研究能力。知道如何快速的切入一个领域，找到其关键问题并拟出解决计划、验证、最后整理成材料。两位老板都很有洞察力，有时候是视野决定出路的。学习的能力是可迁移的，这也是一种“很可怕”的能力。而且，还有一点是把自己做的工作恰当地表达的能力。我想看贴的产业界的朋友，如果做到管理岗位就面临一个问题是，如何向自己的老板简单地说清楚自己部门/组做的工作的重要性，以及争取更多的资源的问题。

6、关于团队。这个不要着急。加入一个社团，组织一些活动。在专业上，自己能力强了，且不要被自己的能力被蒙蔽住双眼，与人好相处的话，以后做事不愁没有团队。

7、关于Coding。我现在不做专职Coding。但是这个也是个硬工夫。拿一本算法导论从头到尾做一遍里面的实验。或者拿本数据结构做一遍所有的实验也行。做完后你会发现质变啊。（举例，我在口译时翻译+背了一遍新概念四，从此以后写/说英文就挡不住NCE那种略带风骚的腔调啊=-=）我现在比较后悔的就是大一暑假好基友找我一起去学习ACM集训，自己因为各种心理建设不到位的原因，没有去。错过了就是永远错过了。在合适的时间只能做合适的事情。C’est la vie!

8、成长最好的方法，就是按部就班。