给信息安全爱好者的一封信

学习信息安全的心路历程

前言

我从华为回来以后,陆续收到了很多封来信,其中提到最多的就是该如何学习信息安全这一领域的东西。我相信很多朋友无非就是对电影里面的黑客几行代码入侵政府网站的场景十分的敬佩与仰慕,当然我也不例外。作为一个正义的白帽子,我多啰嗦几句,我们必须贯彻落实网络安全基本法,学技术并不是为了去犯罪,我希望从此文章中受益的朋友们能够热爱开源,有无私奉献的精神,能够在不久的将来为国家网络安全事业尽自己的一点绵薄之力。作为一个过来人,我结合自己坎坷的学习历程谈谈我学习信息安全这一领域的心路历程吧。

认清方位

有些朋友曾经和我畅谈心扉,初高中的厌学,让他早早地对学习丧失了兴趣,高考没考上本科,顺应家里人的要求,选择了一个专科院校,我曾实地勘测过专科院校,有些学校占地面积还没我曾经高中上的学校大,一个学校学生总共几百人,学费可能要好几万,倘若家庭条件不太好,这无疑就是给家里带来了很大的经济负担,再者还有一群这样的人,他们平常成绩还不错,但高考那一会儿,由于某种缘故考试失利了,这对很多人来讲无疑是痛苦的,挫败感油然而生。这一类的同学有部分同学回去复读了,更多的人可能连复读的机会都没有,直接选择一所差一点的学校学着自己不感兴趣的专业。

永远记住,高考的失利绝不影响你未来的发展,一切都取决于你对生活的态度。虽然你起点比人家低,但只要不自甘堕落,在大学里面完全可以重新开始,一切还来得及。

命运给你一个比别人低的起点,是想告诉你,让你用你的一生去奋斗出一个绝地反击的故事。

把握机遇

在大学里面,有很多东西值得你去学习,有很多东西值得你去做。在我看来,大学是一个开放、包容的大集体,又不乏是一个小社会。我曾出席过我爸的同学聚会,感悟很深刻。当年明明都是同一个大学毕业的学生,短短二十年之久,你会发现,人与人之间的差距竟会如此之大。有些同学家里几套别墅,开着豪车,而有些同学却只能每月领着微薄的工资,过着十分平淡的生活。

大学以前,你可能会因为成绩不好,遭到老师和同学们的排挤,上了大学以后,你大可不必担心这个问题。大学是一个展现自我的舞台。在这里,你可以尽情地发挥自己的才能,积极地去参加各种竞赛和活动就好了。因为在这里,大家都是在同一起跑线上。

我不是个擅长交往的人,所以我更加不希望我一直都是这样子,不知道是从哪里寻来的这股子儿劲,参加了各种活动和竞赛,参加学生会,唱歌,跳舞,弹吉他,写新闻稿,做主持人,做后期影楼剪辑,乒乓球,网球,排球,羽毛球,篮球,双截棍,ACM,机器学习,数据挖掘,人工智能,前端,后端,信息安全等等,后来我还当了一个公益社团的副社长,只要有机会,我就去尝试,去学习。虽然这一切过的并不是那么顺利,我也遇到了许多前所未有的问题,各种的无奈与辛酸,但是回想起那些日子的点点滴滴,你会发现,你做的这一切都是值得的,即便是你不喜欢的,至少你曾经经历过,你通过这样不断地尝试与探索以后,你会更加地清楚,你真正想要的是什么。这个世界不缺少展现自我的舞台,就看你愿不愿意去抓住这个机会了。

学生会是个真正锻炼你综合技能的地方,虽然学长学姐们会跟你们说,学生会里面有多么多么黑暗,我不否认,因为我曾经也是学生会的一份子,为了争夺学生会主席,部长之类的,可能会闹出很大的动静,但你不能因为里面黑暗就去远离它,这样只会让里面的风气变得越来越糟糕。你觉得不好,你可以试图去改变,去提出你的观点,不要总是一味的去逃避责任,既然你是其中的一员,你就有义务站出来。站出来是一种勇气,可以树立你的威信。假使你无法改变环境,但是我们可以改变自己。我们不是来适应这个社会的,我们是来改变社会的。你不努力坚持到最后,你永远不知道是不是能改变什么。

志存高远,心无旁骛

从大一开始到现在,我也陆续收到了不少于十份的企业内推,有推荐我做前端的,也有做后端开发的,有做.net的,也有做量化投资的,甚至还有目前非常热门的大数据,人工智能的,企业有小到前两年刚创办成立的,也有大到作为一线码农向往的BAT企业。别人总是这么问我,你有这么好的机会为啥不现在就去呢,其实我想说的是,有些东西是虚浮的,它会干扰你的正常作息,不要因为BAT现在向你投橄榄枝,你就已经达到了它们企业的要求了,也许人家只是认为你有潜力,希望你再接再厉,把自己的能力历练到极致而已,将来有机会为企业为国家献出自己的一份力量而已。所以我经常是笑而不语,也许这才是作为一个读书人应该要有的心态。

我也坚持写博客已经一年零七个月了,想想今年2月份写年终总结的时候,当时我才263个粉丝,短短五个月,我粉丝增加了700多个,这一切离不开我对开源的热爱,我会继续坚持创作,也希望有一天我能成为博客园的推荐博客。

无论是在职场还是在学校,作为一个白帽子,我们应该始终秉承着无私奉献的精神,你做的一切总有一天一定会有人看到。

我们要把目标定的长远一些,不要为了眼前的蝇头小利,而放弃了本该属于你的东西。要相信,你的人生不能止步于此,有大好的未来在等待着你去探索,去追寻。

没有环境就创造环境

作为一个过来人,我总是以浅显易懂的方式讲述着我所学到的一切知识,我曾经是吃过这样的亏。

我学信息安全这块的时候,最开始接触到的是CTF,我在i春秋上也看了入门的教程,并且把它总结成了文章。可能你看到这里的时候会有点懵,要学这么多东西嘛?我目前是学web方向的,二进制方面略懂,在web方向这块,我最开始也是很懵逼,但是没办法,我就照着这种想法学呗,国内对信息安全这块的资源实在是太少了,所以想自学入门这块真的很难很难(亲身经历),然后我在短短地半年时间自学了十几门语言,刷了一堆水题(很大一部分都是看题解学套路),基本上没什么提高,可能仅仅只是知道有这个套路。当时我的想法就是读研的时候学信息安全方向就好了。努力的孩子运气不会太差,后来我有幸参加南开大学的夏令营,在那里遇到了一群志同道合的伙伴,每天我们在激烈的学习和讨论中度过,那段时间真的很快乐。得益于那短短地十天学习生涯,我对学信息安全这块不能说学的很好,至少不会变的很迷茫,至少知道自己要做什么。

在大学里,很多时候你在学校可能很难找到一群志同道合的人,或是在学校里可能没有很浓烈的学习氛围,你可以考虑建立一个兴趣小组,多去闲逛你想学的那个方向的论坛或者博客,在网上结交一些和你有着相同兴趣爱好的小白一起努力。你需要明确你想学哪个方向,目前主流的是二进制、 Web 和密码学。Web对知识面的要求是很广的,常用的语言比如Python,Java,PHP以及他们涉及到的一些框架,如Flask,Spring,ThinkPHP,还有常见的服务器及数据库等等我们都必须非常的熟悉,所以自古有句话,懂开发才能懂安全。所以我的建议是先去好好做开发,做五年开发以后再回来学安全,你会更加的得心应手。我不建议没有开发经验的小伙伴们学安全,这样学下去会走很多弯路。

我贴一张学习路线图,仅供参考:

CTF-Learning

向比你优秀的人学习

向比你优秀的人看齐,站在比你优秀的人一边,自然而然你也会变得更加优秀。

我在南开大学学习的那些日子,我真正意义上体会到了这句话的含义:比你优秀的人比你还努力。成功来之不易,即使是天才都需要不断地学习去充实自我。

贵在坚持,永不言弃

我相信大家坚持到现在做过最久的一件事就是读书,其实你想想看,读书应该是最难的一件事,你从3岁就开始上幼儿园,一直念到本科毕业,硕士毕业,甚至博士毕业,这么长的时间你都能坚持下来,你还有什么事情做不到呢?

坚持是一种态度,源自内心的驱动力,兴趣才是最好的导师,选一个你感兴趣的方向坚持下来,不久的将来你一定会取得属于你的一番事业。

靠别人不如靠自己

不要总想着把希望给予在别人身上,你能够依赖的只有你自己。别人的时间也是时间,别人也没有义务帮你做任何事情,帮人是情分,不帮是本分。况且现在的互联网发展太迅猛了,你想找的知识几乎都能通过Google找到,所以自己多花一点时间找一下,这样也可以节约大家的时间。

后记

说了这么多,无非就是几个方面:

  • 认清自己的方位
  • 把握机遇
  • 做最适合自己的选择
  • 向优秀的人靠齐
  • 多一些坚持,少一些惰性
  • 多去承担一些责任

以上这些都是结合我这些年的经历,我希望写了这么多,能够真心的帮助到看完此文的所有小伙伴们。

作为一个还在为学业奔波的学生,我也希望你们能关注支持推荐下博主,博主因为有你们的支持,才能创作出更多优秀的作品,对于每一个支持我的粉丝们,我也在这里对你们说一声由衷的感谢。

posted @ 2018-09-20 21:31  Angel_Kitty  阅读(9010)  评论(61编辑  收藏  举报