這個好像是一個課程的名稱，也太寬泛了。

把具體的相關的書翻一翻，你會看到裡面有很多的章節，這些相關的章節，就是跟這個課程相關的。然後，這些課程有一些學習的前提條件，這個前提在書的簡介部分也會有說明的。

具體的量級，最好去找相應級別證書去考，這樣目標更精確一些，而不是瞎學。

資訊保安與管理是目前發展比較好的專業方向，隨著大資料的發展人們對資料安全越來越重視，大資料對資訊保安領域也提出了新的要求，因為沒有安全的大資料是沒有未來的。

資訊保安涉及到的第一個內容就是網路管理，實際上如果沒有計算機網路也就沒有那麼多安全問題，資訊保安就只剩下物理安全了。我們常見的網路安全問題有DDoS攻擊、Sql注入、IP哄騙（實施難度比較高，但有人成功過）、CSRF、XSS等等，這些攻擊都是依賴於網路實施的，所以瞭解網路知識是學習資訊保安的第一步。

資訊保安涉及到的另一個主要內容就是作業系統。基於作業系統本身的安全問題也比較普遍，可以說作業系統的安全性是整個資訊系統安全的基礎。針對作業系統的攻擊分為主動攻擊和被動攻擊兩大類，最常見的主動攻擊就是嗅探使用者的密碼進而獲得系統的控制權。所以學習作業系統是學習資訊保安的重要步驟。

當前很多網路應用系統的服務端都是雲計算平臺，瞭解雲計算平臺的安全策略及配置方式對資訊保安管理來說也比較關鍵。一般來說，雲計算平臺會為使用者預先設計好各種安全策略，使用者可以根據自身的業務特點進行定製化配置。所以，在雲計算時代背景下，資訊保安管理人員應該深入瞭解雲計算平臺的安全管理方式。

如果有大資料方面的問題，也可以諮詢我。