之前看到很多学弟学妹发帖询问我们学校的信息安全怎么样,想必是有很多人对网络安全感兴趣。学长去年这个时间也是一个什么都不会的小白。那么学长在这里把我这一年里入门网络安全的经验教训总结一下,希望能给各位学弟学妹们指明方向,减少疑惑。
杭州电子科技大学吧 关注:232,122贴子:4,313,723
- 17回复贴,共1页
首先先介绍一下我自己入门网络安全一年来取得的成绩(证明我不*****...):
“第二届强网杯全国网络安全挑战赛线上赛”(全国范围内比赛) 170名/优胜奖 2018.3
“第一届 白帽子杯 技能应用比赛”(网安学院17级范围内的比赛)第一名/一等奖 2018.4
“课外学术科技作品竞赛” (网安学院17级范围内比赛)第一名/一等奖 2018.6
帮助京东挖掘低危漏洞8个2018.6
“第十五届 ISCC 信息安全与对抗技术竞赛”(全国大学生范围内比赛)决赛第五名/二等奖 2018.7
“第二届强网杯全国网络安全挑战赛线上赛”(全国范围内比赛) 170名/优胜奖 2018.3
“第一届 白帽子杯 技能应用比赛”(网安学院17级范围内的比赛)第一名/一等奖 2018.4
“课外学术科技作品竞赛” (网安学院17级范围内比赛)第一名/一等奖 2018.6
帮助京东挖掘低危漏洞8个2018.6
“第十五届 ISCC 信息安全与对抗技术竞赛”(全国大学生范围内比赛)决赛第五名/二等奖 2018.7
好那么进入正题,如何入门网络安全呢?
一、找到一群志同道合的朋友和一些能在你迷茫困惑时指引你的学长&学姐:
学习网络安全和学习其他知识一样,都需要一群好朋友可以互相支持、鼓励,有问题可以一起思考、讨论,有收获可以一起交流分享,有朋友的互相分享才能在学习网安的道路上走得更快,有朋友的支持鼓励才能在学习网安的道路上走得更远。
而在学习的过程中,难免会遇到一些瓶颈时期、迷茫时期,这个时候就需要有经验的学长学姐给你指明方向,在他们的已有的经验上,告诉你去怎么做。这可以有效地帮助你快速度过迷茫的时期,也能避免你误入歧途,白白浪费时间。
满足了这两点,就事半功倍了。
而学长我通过加入学校的 Vidar-Team(信息安全协会),找到了志同道合的伙伴和超级优秀的学长学姐。
PS: 我们学校的 Vidar-Team 是国内排名前十的网络安全战队哦!有兴趣的同学可以直接百度搜索 “杭电Vidar”
附上今年 Vidar-Team 的招新贴地址:
https://vidar2018.github.io
一、找到一群志同道合的朋友和一些能在你迷茫困惑时指引你的学长&学姐:
学习网络安全和学习其他知识一样,都需要一群好朋友可以互相支持、鼓励,有问题可以一起思考、讨论,有收获可以一起交流分享,有朋友的互相分享才能在学习网安的道路上走得更快,有朋友的支持鼓励才能在学习网安的道路上走得更远。
而在学习的过程中,难免会遇到一些瓶颈时期、迷茫时期,这个时候就需要有经验的学长学姐给你指明方向,在他们的已有的经验上,告诉你去怎么做。这可以有效地帮助你快速度过迷茫的时期,也能避免你误入歧途,白白浪费时间。
满足了这两点,就事半功倍了。
而学长我通过加入学校的 Vidar-Team(信息安全协会),找到了志同道合的伙伴和超级优秀的学长学姐。
PS: 我们学校的 Vidar-Team 是国内排名前十的网络安全战队哦!有兴趣的同学可以直接百度搜索 “杭电Vidar”
附上今年 Vidar-Team 的招新贴地址:
https://vidar2018.github.io
二、学会自主学习
到了大学,上课之余,还剩下大把大把的空闲时间,如果你真的以为大学和高中老师口中说的一样——随便玩,那你就大错特错了。
在大学,老师在课堂上所讲的知识,只是一些基础内容、甚至是过时内容,如果你想要掌握更深层次的知识、工作中实用的技能,或想使知识掌握得更加牢固。都需要靠自己自学。
而计算机相关专业尤为如此:
一是因为,学校教授的内容、课本所写的内容,大多是过时的、浅显的,大家都知道计算机技术发展迅速,新技术、新标准出现的很快,学校和课本来不及有所变化是很正常的事情。这使得你在课堂上学到的知识很可能是过时的、甚至错误的内容。而又受限于课时的限制,很多很重要的知识,并没有充足的课堂时间去教学(比如32个课时学习c++),只能讲个大概。只有学会自主学习,才能学习到更符合生产要求、更符合当下潮流的知识;也才能对知识有更加深入的理解、对知识能够更熟练的应用。
二是因为,计算机专业的相关知识,在网上有非常多的学习资源,包括一些大牛的技术文章、以及优秀的开源项目,这些资源都能给我们的学习提供很好的帮助。学会利用这些资源来进行自主学习,就是汲取前人的经验,相当于站在巨人的肩膀上。
到了大学,上课之余,还剩下大把大把的空闲时间,如果你真的以为大学和高中老师口中说的一样——随便玩,那你就大错特错了。
在大学,老师在课堂上所讲的知识,只是一些基础内容、甚至是过时内容,如果你想要掌握更深层次的知识、工作中实用的技能,或想使知识掌握得更加牢固。都需要靠自己自学。
而计算机相关专业尤为如此:
一是因为,学校教授的内容、课本所写的内容,大多是过时的、浅显的,大家都知道计算机技术发展迅速,新技术、新标准出现的很快,学校和课本来不及有所变化是很正常的事情。这使得你在课堂上学到的知识很可能是过时的、甚至错误的内容。而又受限于课时的限制,很多很重要的知识,并没有充足的课堂时间去教学(比如32个课时学习c++),只能讲个大概。只有学会自主学习,才能学习到更符合生产要求、更符合当下潮流的知识;也才能对知识有更加深入的理解、对知识能够更熟练的应用。
二是因为,计算机专业的相关知识,在网上有非常多的学习资源,包括一些大牛的技术文章、以及优秀的开源项目,这些资源都能给我们的学习提供很好的帮助。学会利用这些资源来进行自主学习,就是汲取前人的经验,相当于站在巨人的肩膀上。
三、学会独立自主解决问题
正如上面所说的,计算机相关的知识,在网上有大把大把的资源,你在学习过程中遇到的各种问题,也基本会有前辈踩过坑,善于利用搜索引擎,可以帮助你快速解决问题。
比如在写代码的过程中,程序崩了,可以先试试自己调试、搜索报错信息,如果还是不能解决的话,再去请教别人。
遇到问题不会自己思考、不尝试自己动手解决,只知道把代码发给别人问哪里有问题的人,是很难学好计算机的。
正如上面所说的,计算机相关的知识,在网上有大把大把的资源,你在学习过程中遇到的各种问题,也基本会有前辈踩过坑,善于利用搜索引擎,可以帮助你快速解决问题。
比如在写代码的过程中,程序崩了,可以先试试自己调试、搜索报错信息,如果还是不能解决的话,再去请教别人。
遇到问题不会自己思考、不尝试自己动手解决,只知道把代码发给别人问哪里有问题的人,是很难学好计算机的。
四、学习安全的过程
如果前面说的三条你都满足了,那么我相信,只要你真正热爱网络安全,并且能持之以恒,就一定可以学好网络安全的。
那么接下来说一说学习网络安全的流程吧(个人经验,不一定适用所有人)
1、对于一个纯小白来说,建议先学习 c 语言来入门,通过 c 语言来了解编程语言的一些共有的东西 比如 数据类型、函数、循环语句、分支判断等等。有了 c 语言的知识做基础,之后学习其他编程语言的时候也可以很快速的理解。
更多的选用c语言入门的理由可以看这里 https://wiki.vidar.club/doku.php?id=newbiw:c%E8%AF%AD%E8%A8%80%E5%85%A5%E9%97%A8%E9%A1%BB%E7%9F%A5
2、学习完 c 语言之后,就可以选择一个自己喜欢的方向了。主要是分为 Web安全/二进制安全 /无线安全/移动安全/安全开发 等方向。 想一口吃成个胖子是不现实的,因此建议只先选择一个方向进行学习,再逐渐学习其他方向的知识。
3、无论你选择什么方向,单单学习理论知识都是不够的,实践才能出真知。而网络安全这个行业非常敏感,自己盲目地 “实践” 很可能触犯法律的红线。但是好在出现了以 CTF 为主要形式的各种安全竞赛,一边学习知识,一边以赛代练,可以帮助我们更好的理解知识。
而 Vidar 也是这样培训新人的:
从招新结束开始,协会会进行 c 语言的培训,每周布置练习题,会有学长批改并提出意见。
c语言培训结束之后,进行分方向的知识培训。
在寒假,会有专门为新生定制的 CTF 竞赛帮助萌新练习、检验自己学到的知识,并从中学到新的知识。
这一套流程下来,只要坚持到了最后的小伙伴们,一定都是收获满满,各方面能力都得到提升,也能成为 Vidar 战队的核心成员!
如果前面说的三条你都满足了,那么我相信,只要你真正热爱网络安全,并且能持之以恒,就一定可以学好网络安全的。
那么接下来说一说学习网络安全的流程吧(个人经验,不一定适用所有人)
1、对于一个纯小白来说,建议先学习 c 语言来入门,通过 c 语言来了解编程语言的一些共有的东西 比如 数据类型、函数、循环语句、分支判断等等。有了 c 语言的知识做基础,之后学习其他编程语言的时候也可以很快速的理解。
更多的选用c语言入门的理由可以看这里 https://wiki.vidar.club/doku.php?id=newbiw:c%E8%AF%AD%E8%A8%80%E5%85%A5%E9%97%A8%E9%A1%BB%E7%9F%A5
2、学习完 c 语言之后,就可以选择一个自己喜欢的方向了。主要是分为 Web安全/二进制安全 /无线安全/移动安全/安全开发 等方向。 想一口吃成个胖子是不现实的,因此建议只先选择一个方向进行学习,再逐渐学习其他方向的知识。
3、无论你选择什么方向,单单学习理论知识都是不够的,实践才能出真知。而网络安全这个行业非常敏感,自己盲目地 “实践” 很可能触犯法律的红线。但是好在出现了以 CTF 为主要形式的各种安全竞赛,一边学习知识,一边以赛代练,可以帮助我们更好的理解知识。
而 Vidar 也是这样培训新人的:
从招新结束开始,协会会进行 c 语言的培训,每周布置练习题,会有学长批改并提出意见。
c语言培训结束之后,进行分方向的知识培训。
在寒假,会有专门为新生定制的 CTF 竞赛帮助萌新练习、检验自己学到的知识,并从中学到新的知识。
这一套流程下来,只要坚持到了最后的小伙伴们,一定都是收获满满,各方面能力都得到提升,也能成为 Vidar 战队的核心成员!
扫二维码下载贴吧客户端
下载贴吧APP
看高清直播、视频!
看高清直播、视频!
贴吧热议榜
- 1韩媒曝Scout向经纪公司借钱2671530
- 2国足世界排名将再创新低1982005
- 3吧友锐评LOL世界赛版本英雄等级1804656
- 4监管局介入小杨哥美诚月饼事件1765827
- 5孙颖莎澳门冠军赛夺冠1289808
- 6许昕驳斥王楚钦输球是假球1167475
- 7性能到底是在比什么?1077240
- 8苏州KSG对战成都AG1020441
- 9TI13中国队创历史最差战绩797984
- 10台风贝碧嘉逼近江浙沪573594
