不忘初心，聚焦安全 —— 一名码龄15年的老程序员2023总结

最新推荐文章于 2024-07-19 11:58:22 发布

程序员--青青

最新推荐文章于 2024-07-19 11:58:22 发布

阅读量957

点赞数 21

文章标签：安全

本文链接：https://blog.csdn.net/ZL_1618/article/details/136348117

版权

2023总结

```
* 1\. 整体回顾
```
- 2. 亮点工作
- 3. 未来展望

1. 整体回顾

作为一名码龄超15年的老程序员，虽然2008年就注册了CSDN博客，但是从2020年疫情以来才开始偶尔写写博客，前面两年虽然写了不少，但基本属于自娱自乐，粉丝量和阅读量基本都在三位数。

2023年，工作15年了，毕业以来主要是做信息安全方面工作，因此今年主要把信息安全方面的基本理论总结了下，也算是不忘初心吧。

在此基础上，粉丝、阅读量都有了长足的增长，具体如下：

发布博文108篇，形成多个优质专栏
获得“博客专家认证”认证、“全栈领域优质创作者”认证
粉丝从不到800增长到9700+
博文阅读量从10w增长至60w+

虽然在其他各位大佬眼里，这都是毛毛雨，不过就个人来说，还算是一种生活的小确幸。

2. 亮点工作

本年度最大成就就是组织并参与了《2023全球隐私计算报告》的编写，
报告在第二届全球数字贸易博览会的数据要素治理与市场化论坛上正式发布
。该报告通过全球政策变化、市场环境、市场参与主体、商业模式、技术路线、未来趋势等几个维度呈现了隐私计算行业2023年的发展现状及发展趋势，揭示了隐私计算在数据要素安全流通中的重要作用，对于促进数据要素市场的蓬勃发展起到了引领支撑作用。

然后就是完成了以下几个信息安全专栏：

专栏一 ： 密码学

工作中时间越久，发现更多靠的还是读书时学的理论基础，然后才是一些业务知识点的学习。比如，信息安全的基石密码学，很多网络安全协议的场景最终还是要解决机密性、完整性、认证性三大问题，对应的就是加密算法、hash、数字签名三大解决方案。

本年度通过
密码学专栏详细介绍了密码学的前世今生、密码学的基本概念、分组密码、序列密码、哈希函数、公钥密码、数字签名、密码协议、密钥管理、量子密码。

密码学的100个基本概念一文，全网首次对密码学中的100个基本概念，进行了准确而又全面的总结，被多个公众号转载。

专栏二 ： 安全多方计算

随着《数据安全法》的颁布实施，数据安全被提到了前所未有的高度，而隐私计算作为数据安全的重要解决方案越来越受到重视。

隐私计算（Privacy
computing）是指在保证数据不对外泄露的前提下，由两个或多个参与方联合完成数据分析计算相关技术的统称。隐私计算作为跨学科技术，以密码学为核心理论,
结合了大数据、人工智能、区块链等多领域知识。这些技术路线中，以安全多方计算为代表的基于密码学的隐私计算技术、以联邦学习为代表的人工智能与隐私保护技术融合衍生的隐私计算技术、以可信执行环境为代表的基于可信硬件的隐私计算技术是目前隐私计算的三大主流关键技术。

本年度通过
安全多方计算专栏的编写，详细介绍了安全多方计算的基本概念、百万富翁问题、同态加密、比特承诺、零知识证明、秘密共享、门限密码系统、Mix-
Match、不经意传输、联邦学习与安全多方计算的关系。

专栏三 ： 网络安全

随着移动互联网、物联网的飞速发展，设备多样化、系统复杂化，同时攻击多呈现元化，网络安全问题越来越重要。

本年度通过
网络安全专栏的编写，详细介绍了网络安全的发展史，常见网络安全威胁（包括病毒、木马、DDos攻击、中间人攻击、SQL注入攻击、跨站脚本攻击、缓冲区溢出攻击、水坑攻击、鱼叉式网络钓鱼、勒索软件、零日攻击、APT攻击）及网络安全基本协议（Kerberos、PKI/CA、SSL/TLS、HTTP/HTTPS）。

专栏四 ： 安全最前沿

2023年国家数据局成立，《生成式人工智能服务管理暂行办法》、《商用密码管理条例》灯各类管理条例相继出台。本年度通过
安全最前沿专栏的编写，详细介绍了俄乌网络战、大数据时代信息安全的相关情况。

3. 未来展望

（1）相信大环境

正如新年贺词中所示：这一年的步伐，我们走得很有力量。经过久久为功的磨砺，中国的创新动力、发展活力勃发奔涌。C919大飞机实现商飞，国产大型邮轮完成试航，神舟家族太空接力，“奋斗者”号极限深潜。国货潮牌广受欢迎，
国产新手机一机难求 ，新能源汽车、锂电池、光伏产品给中国制造增添了新亮色。中国以自强不息的精神奋力攀登，到处都是日新月异的创造。

在IT届，你永远可以相信华为 。

（2）相信安全行业

根据麦可思研究《2023年版就业蓝皮书》，本科毕业生月收入最高的本科专业是信息安全（7579元）。其后是信息工程（7157元）、数据科学与大数据技术（7074元）、软件工程（7056元），应届毕业生起薪均超7000元。

信息安全专业的薪资已连续9年位居榜首。近9年来，该专业大学毕业生的薪资，从2014届的5026元上涨至2022届的7579元，表现尤为亮眼。因此，2024继续好好干吧！

（3）拥抱大模型

你懂的！

最后，福暖四季、顺遂安康！

学习网络安全技术的方法无非三种:

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

第三种就是去找培训。

接下来，我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础？这是一个争议比较大的问题，有的人会建议先学编程，而有的人会建议先学计算机基础，其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说，学习编程或者计算机基础对他们来说都有一定的难度，并且花费时间太长。

第一阶段：基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分，俗话说：基础不劳，地动山摇

第二阶段：web渗透

学习基础时间：1周 ~ 2周：

① 了解基本概念：（SQL注入、XSS、上传、CSRF、一句话木马、等）为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透，学一学案例的思路，每一个站点都不一样，所以思路是主要的。
③ 学会提问的艺术，如果遇到不懂得要善于提问。

配置渗透环境时间：3周 ~ 4周：

① 了解渗透测试常用的工具，例如（AWVS、SQLMAP、NMAP、BURP、中国菜刀等）。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找。

渗透实战操作时间：约6周：

① 在网上搜索渗透实战案例，深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试，推荐DWVA，SQLi-labs，Upload-labs，bWAPP。
③ 懂得渗透测试的阶段，每一个阶段需要做那些动作：例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入，寻找绕过waf的方法，制作自己的脚本。
⑤ 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架。
⑥ 了解XSS形成原理和种类，在DWVA中进行实践，使用一个含有XSS漏洞的cms，安装安全狗等进行测试。
⑦ 了解一句话木马，并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限，Google关键词：提权

以上就是入门阶段