大家都是经历过九年义务教育的人,在上大学之前,传统的学习模式就是老师上课,学生听讲的方式,对于个人而言是属于被动接受知识的学习方式,回顾身边考上大学的同学,主要分两种,一种是天才,只需听老师讲课就能取得好成绩,平时看不到他在主动学习,另一种是普罗大众,除了认证听老师上课,还利用课余时间进行复习和练习。
大多数的人都因为没有主动学习而被高考成绩限制,无法接受更高等的教育,也就是说大部分的人并非天才,然后主动和被动学习就是普罗大众之间的区别,只有主动学习才能与他人拉开差距,我相信,没有人会认为自己主动了,但是学不会,天生就比他人差。
对于关注信安之路的所有朋友而言,我认为都是想要了解信息安全这个行业,想要在信息安全这个行业扎根,一定是有所求的,所以对于为什么选择信息安全这个行业,这里就不再讨论,今天就来聊聊信息安全技术的主动和被动学习的方式,该如何选择适合自己的学习方式。
在信息安全领域有多种学习方式,比如:视频课程、安全书籍、在线文档、线下或者线上的直播培训等,培训就类似于大学之前的被动学习方式,通过老师的讲解来学习信息安全知识,入门信息安全,对于自己而言,能否学到技术最终还是取决于你线下的努力和实践。
懒是人与生俱来的,能躺着绝不坐着,能坐着绝不站着;人还是趋利避害的,能轻松的活着绝不选择困难,能选择娱乐绝不选择枯燥;而学习是枯燥的,动手实践是需要消耗体力的,我能躺着看电视玩游戏,轻松松松的过这一天,为什么还要让自己做一些又累又枯燥的事儿呢?每个人都想要升职加薪的,只是不想太累,太枯燥,而且还想一步到位,能有一些秘籍和绝招就更好了。我只想说,不可能,优胜劣汰是自然法则,谁努力多一点点,谁就能向前进一步。只有跑在前面才能生存下去,成为行业人才才能不被残酷的社会所淘汰。
知识分两种,信息和技术,信息类我知道就可以了,而技术是要解决实际问题的,光知道还不够,还要实践,在实际的场景下进行锻炼,从而将技术转变为技能,成为生存之道,所以信息安全技术的学习,必须实践才能成为技能。那么如何让自己多动手多实践呢?
业界为了更好的培养信息安全人才,选拔信息安全人才,在校学生可以参加 CTF 比赛,通过比赛来提升学生对技术的兴趣,从而引导其努力学习,通过比赛来验证学习实践的成果,对于信息安全入门来说非常有效,随着各类比赛主办方的增加,比赛的质量参差不齐,比赛的奖金越来越高,现在参加比赛的大多奔着奖金去,甚至有团队专门参加比赛来赚钱,养活自己,已经不是最初为了技术学习而参加比赛的时代,是好是坏也不得而知。
入门信息安全之后,很多企业都开设了自己的 SRC 平台,通过漏洞赏金来让白帽子参与漏洞挖掘,发现企业更多的安全漏洞,提升企业的安全状态,同时给白帽子相应的奖励,最初信息安全爱好者只是为了让世界更安全,让自己的技术得到锻炼,来发现企业安全漏洞并提交给该企业,别无所求,如今优秀的白帽子越来越少,而开设 SRC 的企业越来越多,为了让更多的白帽子来找自家企业的漏洞,漏洞赏金也水涨船高,我经常被问到的一句话就是,通过成长平台的学习,能不能快速挖 SRC 漏洞?我只能说,能不能挖到,取决于你的基础能力和细心程度,没人能保证你学完这个就能直接挖洞的,心急吃不了热豆腐,能保证的,也都是在忽悠你,把你当韭菜而已。
入门之前你通过被动学习的方式,也许可以入门信息安全这个行业,但是如果你还想再往上走,还是要靠自己的努力来学习实践,俗话说,师傅领进门,修行靠个人。信息安全行业随着互联网的发展在不断变化,没有一个拥抱变化,快速学习的能力,是无法跟上时代,迟早是会被淘汰的,所以作为信安从业者,更要化被动为主动。
人与人建立关系的最好途径,一是战友,二是同学,信安之路的未来,希望打造一个巨大的信息安全同学圈,大家朝着同一个方向努力奋斗,能够让所有参与者都能提升安全技能,获得志同道合的朋友,战胜学习的枯燥,在实战实践中提升安全技能,成为社会的人才,创造更大的价值。
说了一大堆废话,总归一句话,技术提升不是一朝一夕的事儿,学习没有捷径,就是花时间花精力去学习,去实践,从上大学开始就不再有人为你的不学习而负责,唯一负责的人就是你自己,你多努力一点点,你在社会上的生存就会轻松一点点,成为终身学习者,绝非坏事,时间会证明一切。