网络安全工程师学习经验
报名入口来源:中国教育在线 2022-06-01
由于从小影视剧的影响,对黑客有着不一样的感觉,到了大学无意中了解到了网络安全行业,从此就走上了安全这条路。从开始小白的到如今进入安全行业的这3年,回想过去,其实还是挺难的。
不知道你有没有过这种状态:
“什么都会一点,但什么都不精通”?
记得上大学的时候,我特别喜欢网络安全,但是自己本身也不是安全专业的,从零开始不知从何下手,于是在不少大佬的指点下学一点python、学一点php、又学一点……
对于每一项的掌握都只浮于表面,无法达到专业或精通的地步。
我之前并没有觉得这种状态有什么不好,甚至感觉自己什么都会一点,在未来的工作当中会成为我的优势!
直到步入社会进入职场吃了几次亏,我才惊觉这种状态是错误的:
对于目前安全行业普遍缺人的情况下,很多岗位的招聘需求其实并不难,但是仍然有不少人倒在面试当中,并且在一次次的面试当中开始迷茫了。
可是,又有人会问:“面试时,我都知道个大概,为什么还是过不了面试呢?或者我究竟应该学习并强化些什么呢?”
其实原因就是:
1.你是否开始就走错了方向呢?
2.为什么总是说挖不到漏洞呢?因为你并不具备渗透的思维以及丰富的实操能力,就目前而言,大部分个人自学网络安全并没有相应的详细学习资料以及相关硬件的匹配。
因此我总结了一下自学过程中,新手常见的两项自学误区来帮助大家:
1、以编程基础为方向的自学误区。
行为:从编程开始掌握,前端后端、通信协议、什么都学。
缺点:花费时间太长、实际向安全过渡后可用到的关键知识并不多。很多安全函数知识甚至名词都不了解
2、以黑客技能、兴趣为方向的自学误区:
行为:疯狂搜索安全教程、加入各种小圈子,逢资源就下,逢视频就看,只要是黑客相关的。
缺点: 就算在考虑资源质量后的情况下,能学习到的知识点也非常分散,重复性极强。代码看不懂、讲解听不明白,一知半解的情况时而发生。
在花费大量时间明白后,才发现这个视频讲的内容其实和自己看的其他知识点是一样的。