信息安全涉及的范围非常广阔，包括物理环境、技术条件、人员管理、制度建设、密码学、应急响应、业务可持续等等多方面，属于一个统筹规划型的专业。

一般来讲国内大学里能学到的相关知识已经过时或者不全面，所以如果你想真正学好这个专业必须通过访问专业安全论坛、阅读国外信息安全机构资料等方式扩充自己的知识面和经验。cissp的AIO可以读一下，现在应该是英文的第五版中文的第四版。这个专业很多时候要用到的不仅仅是知识，更多的是逻辑、经验还有变通，因为理论架构再完美，实际工作中实现不了或者实现代价极大就得看看有没有折中的办法。还有就是信息安全不是什么都堵死，而是做到可控。由于这个专业的特殊性，所以不要太指望能在假期找到符合的社会实践或者实习的机会。在你没有接触到信息安全这个职业前，不建议你去考研，因为很可能你不知道到底要去研究什么。出来工作一两年带着疑问去考研效果会更好。

①首先肯定是需要认真阅读其基础的知识。这样才能可以慢慢的对其进行理解。

②其次就是向同学或者是老师进行请教。

③可以在网上进行咨询，找到合适自己的学习方法