前言
想自学网络安全(黑客技术),首先得了解什么是网络安全,什么是黑客。网络安全可以基于攻击和防御视角来分类,我们经常听到的'红队'、'渗透测试'等就是研究攻击技术,而'蓝队'、'安全运营'、'安全运维'则研究防御技术。
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性。例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
一、自学网络安全的误区和陷阱
1. 不要试图先成为一名程序员再开始学习
行为: 从编程开始掌握,前端后端、通信协议、什么都学。
缺点: 花费时间太长,实际向安全过渡后可用到的关键知识并不多。很多安全函数知识甚至名词都不了解,如 unserialize、outfile 等。
2. 不要把深度学习作为入门第一课
很多人都是冲着要把网络安全学好学扎实来的,于是就很容易用力过猛,陷入一个误区:就是把所有的内容都要进行深度学习,但是把深度学习作为网络安全第一课不是个好主意。原因如下:
- 黑箱性明显: 深度学习的黑箱性更加明显,很容易学的囫囵吞枣。
- 门槛高: 深度学习对自身要求高,不适合自学,很容易走进死胡同。
3. 以黑客技能、兴趣为方向的自学误区
行为: 疯狂搜索安全教程、加入各种小圈子,逢资源就下,逢视频就看,只要是黑客相关的。 缺点: 就算在考虑资源质量后的情况下,能学习到的知识点也非常分散,重复性极强。代码看不懂、讲解听不明白,一知半解的情况时而发生。在花费大量时间明白后,才发现这个视频讲的内容其实和自己看的其他知识点是一样的。
4. 不要收集过多的资料
网上有很多关于网络安全的学习资料,动辄就有几个 G 的材料可以下载或者观看。而很多朋友都有'收集癖',一下子购买十几本书,或者收藏几十个视频。 网上的学习资料很多重复性都极高而且大多数的内容都还是几年前没有更新。在入门期间建议'小而精'的选择材料,耐心往下看。
二、自学成功的关键要素
我的学习心得,我认为能不能自学成功的要素有两点。
1. 自身意愿
虽然想要转行学习网络安全的人很多,但是非常强烈的想要转行学好的人是小部分。大部分人只是抱着试试的心态来学习网安,这是完全不可能的。所以能不能学成网安并且就业,最关键的一点就是自己的愿望是否强烈。如果是那种三天打鱼两天晒网的情况,尽早放弃不要浪费时间。
2. 导师指导
如果全程都靠自己摸索是非常难的,对于一个不是本专业的人来说从开始的时候就'无从下手'。更不要说在学习过程中遇到的无数问题很难得到解决,因为我们在学习过程中会遇到无数问题,有的时候一个小问题就能困扰我们几个小时的时间,会导致我们的学习效率很低。而当有一个大佬去给你解答后,你会很快得到答案,并且能理解为什么要这样做,到底是哪里出现了问题,学习效率会非常高。
总结就是自身自觉主动学习再加上导师全程带你,其实学习就是这么简单的事情,无非就是这两个关键的要素,少了其中一个都很难成功。
三、自学网络安全必须注意的问题
(1)打好基础
初学者一定要注意打好基础。其实一个初学者在开始的时候能培养出好的基础很难,这源于在整个学习过程中有专业指导的原因。基础不牢,地动山摇。
(2)交流沟通
切记不要认为自己可以摸索自学成功,能达到一定高度的水平,一定离不开很多专业人的指导,所以多认识一些专业人士尤为重要,圈子真的可以决定我们可以达到什么水平。
(3)效率学习
能快尽量快,如果你已经决定要转行学习网安,就千万别拖泥带水,把大部分的精力都投入进来。高效学习意味着制定计划并严格执行。
(4)学习心态
一定要抱着决心转行的心态来学,自身的意愿强度决定了你是否能转行成功。保持积极乐观,面对困难不退缩。
四、给自学网络安全的初学者的学习建议
- 了解市场: 了解如今的市场,都需要掌握哪些主要技术就可以快速就业,目前的企业都需要什么人才,这是你学习的方向和目标。
- 系统规划: 有一个整体学习大纲,要知道自己每天学习什么,做什么练习进行知识巩固,一个阶段学完后应该完成什么项目实战,进行循序渐进的学习,不可以盲目的瞎学。
