你连世界都没有观过,哪来的世界观。——《后会无期》
本人学习信息安全也有一年多了,总想写点什么记录这一段的求学生涯。趁着准备暑期实习,索性便总结出来,也能凑成一篇文章。都是些浅薄的只言片语,客官看看就好。
学习经历
目前大三下学期(2020.3)。从大二上(2018.9)加入安全小组,跟着学长二进制安全,进行逆向分析和漏洞挖掘。奈何当时计算机专业知识匮乏,学着非常吃力,只满足于完成学长制定的每周学习计划,学长不催的话干脆就不做。后来大家心照不宣,我也就死猪不怕开水烫啦,哈哈。总之,这是一次失败的学习经历,责任全在我。但也有不少反思,学习方法就是其中之一,
学习方法
-
自我驱动。别人给你指定的计划只是指引,所有的学习都得靠你自己来完成。没有强大的自我驱动是很难完成一项有挑战的学习任务的。当然,学习还要有兴趣,有目标。你要搞清楚为什么学这个。
-
从基础入手,打牢地基。一定的知识储备是必须的,通常是以下几个问题。这项技术有什么用,它能做什么,它解决了什么问题,它的优点和缺点是什么。
-
多实践,多总结,多分享。必须要动手做实验,亲手调试。这一点就不展开了,相信大家都懂。
一句话感知安全行业
借用教我安全技术的老师的话,网络安全有五大特性:完整性,保密性,可用性,可控性,可审查性。前三个特性不必多说,是传统的计算机系统基础安全保障。后两个特性是从公共治理角度来谈的。