前言
说实话,一直到现在,我都认为绝大多数看我这篇文章的读者最后终究会放弃,原因很简单,自学终究是一种适合于极少数人的学习方法,而且非常非常慢,在这个过程中的变数过大,稍有不慎,就会与当初的理想失之交臂。 但是,毕竟有像我当年一样的年轻人,他们有毅力、有理想,他们真的可以坚持十年来学习这门技术,而如果有人稍加指导,就有可能将他的自学时间缩短一倍,甚至更多。因此,本着不漏掉一个人的初心,便有了这篇长文,这篇文章除了提炼了我自己长达十年的自学历程,就我这么多年的经验来看,更多的人之所以没能学好,其实就是内在的东西准备的过于潦草了,希望本文能对想要自学的读者提供力所能及的帮助。
经验
学习十余年的经验,最终我的心得是——决定大多数人是否能够学会这个技术的关键点,是对一些基本问题的理解是否准确。 用人话说就是,用遵循世间规则的智慧(道)去引导内心的冲动与目标(术)的能力决定你这次学习的最终结局(甚至是更大的,这一生的结局)。 下面我就从三个典型的认知谬误分别讲解这个问题:
首先,是终点与成长的博弈
我曾经问过很多学习网络安全技术的初学者为什么要学习这个,我得到的最多答案就是'我要变得很牛逼',然而至于如何才算牛逼呢,他们的答案是'如果我学会网络安全技术,我就______',而当你继续问要学习什么才能这么牛逼时,基本上就给问住了。 当然,我这篇文章的目的就是为了解决这个被问住的问题,但是笔者现在的经验毕竟不同于八年前学习的状态,我感觉自己有义务、也有能力给出各位初学者一个更好的,可以受用一生的答案,因此才有了这段废话,但就我个人而言,我认为这才是我的心得的精华之所在。 我相信绝大多数阅读本篇文章的同学都在高中时听到过一句话,那就是'只要如何如何学习,就能考上好大学,就成功了!'这种一劳永逸的想法源自于我们人类千百万年的进化,但是随着近几千年的发展,这种想法逐渐成为了我们的桎梏。而可悲的是,作为新人类的我们,却还要忍受高中教育的这种错误价值观的强化,最终的结果是接受更多教育的我们反而被削弱了自己的价值。 经历过高考的各位同学都应该心有感触:
- 当你在高中时,你被告知必须考上大学才能成功
- 当你在初入大学认为已经成功之时,你被告知必须修够学分拿到毕业证才能成功
- 而当你成功毕业认为已经成功之时,你被告知必须找个好工作才能成功
- 而当你千辛万苦终于找个好工作时,你被告知必须出色完成 KPI 快速升职加薪才能成功
- 当你使出吃奶的劲儿升职加薪之后,你被告知必须在北京买上几百万的房子才能成功
- …… 而如果你一直以这种思维生活/学习下去,那么你基本上就不会成功,你的每一次目标的达成都会让你多一分怨气,少一分斗志,最后大多数人就局限在这个死循环中被吞没了。而且更加要命的是,由于你过于关注每次达成'成功'的局部,而无法以更大的格局思考问题。 如果你突破不了基因带给你的桎梏,那么你将永远是芸芸众生,而我们都知道芸芸众生中是不可能有网络安全精英出现的。 因此,在你正式准备学习网络安全之前,建议你要先了解一个客观事实,那就是——只有成长才是永恒的主题,过程中的成功仅仅是你成长路上的里程碑而已。 也就是你要搞清楚一件事,所谓的成功只不过是供你意淫的一个小目标,而并非就是终点,如果你认识不到这一点,那么就会出现很严重的问题。 举例来说,如果小明认为'如果我要学会网络安全技术,我就可以未经授权访问系统啦',那么如果小明是按照一个专业网络安全工程师的路线发展的话(无此想法的读者请关闭页面),小明首先需要做的就是要精通 C 语言。 而学习 C 语言与工具流比起来,简直不知道要高级多少倍,因此自然也要更困难些,这样就会导致小明做着一件实际价值很高,但在小明看来却不值一提的事(C 语言在小明心里远不及工具流高级),这种落差带来的认知失调最终会将你学习网络安全技术的激情冲的一干二净。 因此,学习网络安全技术的第一条铁律就是不要有终点思维,深刻理解成长才是永恒的主题。
其次,是幻想与价值的博弈
懒惰是最容易容易让人们产生幻想的行为。因为懒惰,所以不能得到,但是内心又无比渴求,所以只能通过幻想来麻痹自己。这里的幻想可能是自己有意识的幻想,也有可能是无意识的幻想,甚至自己都不知道正处于幻想中。 但是你大可不必为此而自责,最起码对于我来说,或者我通过观察周围的人而得出的结论,包括我在内的几乎所有人都在无时不刻的与懒惰做着斗争,例如'事情太多'、'这太难了'、'没有灵感'等等都是因懒惰而产生的幻觉。因此,任何一位你眼中的大牛无不是通过了无数次与懒惰的殊死博弈才取得的今天的成就。 因此,你要知道,只有你真正俯下身子去一点点的学习知识,才会使得你离网络安全越来越近。但可怕的是,大多数初学者并不懂得这些,他们在内心深处始终都认为有那么一种灵丹妙药可以让他在更短的时间内掌握网络安全技术,从而去花费数倍于所谓的'更短时间'的时间去寻求这本就不存在的方法。 因此,学习网络安全技术的第二条铁律就是不要抱有任何幻想、任何偷奸取巧,只要你决定这条路是自己去走,那么无论你如何寻找奇技淫巧,最终都不会让你少走半步。
最后,是浮躁与耐心的博弈
自大、自满、眼高手低皆来源于浮躁,而最致命的是,如今这个社会的整体就是浮躁的。 如果你理解了成长的意义,如果你已坚定信心笃学技术,那么,还有可能被最后一块石头所绊倒,那就是对自己的耐心。 包括我在内的绝大多数人,在制定目标时都会高估自己的精力、高估自己的效率、高估自己的智商,甚至高估自己对此事的兴趣。 这一系列的高估会在学习后半段严重干扰我们的学习效果,那种现实与理想的差距会导致你对自己能力的认知失调,进而过低的估计自己各方面能力,最终导致失败。 因此,学习网络安全技术的第三条铁律就是时刻葆有对低效率的自己的耐心。
要考虑的问题
想要做任何事情之前,一定要想清楚三个问题,分别是你为什么要做,你愿意为此付出什么,你想要的结果是什么。而所谓的智慧,就是一个人通过这种方式不断的调整自己对于各种事情的预期,从而达到一种与外界的平衡。如果将这个思路映射到网络安全学习这件事上,大体可以分为如下三个问题。
