真正的技術,學校教不了,也不敢教,學校提供的實驗環境跟不上。並且自學效率較低,時間成本較大,請問這種情況有必要參加校外培訓嗎?

說實話,這不是你們一個學校遇到這種情況,除非是國內的一等學府,一般的高校很難招攬到國內頂尖的網安人才,處在一線上課的更多是沒有一點實戰經驗的學術派,照本宣科,讓他們培養出很牛逼的行業人才太難為人了。真要學這方面的技術,找個牛逼的師傅帶帶,或者參加個專業的機構系統的學習下吧。

前提是你真的對這一行很感興趣,願意去鑽研和長期走下去,而且做這一行千萬別動歪腦子,要走正道,別走偏了把自己給送進去了。

不能說沒用吧。

但就我個人看來,我覺得是不太值得的,這些東西是別人給不了你的,也許省了你很多事情,但是這些省了的時間以後還是要還的。。

但也不能說沒用,畢竟不是白教的,大概是能幫助你更快的入門吧。

如果不缺錢的話,就去吧

我的觀點:還是很值得的,現在信息化是鋪天蓋地。至少目前比裝潢公司的農民工工作環境,工作強度,發展前景要好的多的多了。可以說前景沒有上限。試想一下,現在生活中還能幹啥比這個好的?搞銷售(苦逼的一筆,看你是否喜歡,我也有朋友在家自學的,前期苦逼的也不是一兩年熬出來的,還要有人帶你關鍵)

第一階段:安全基礎

Web安全入門基礎,主要講解Linux/windows/雲計算/網路安全等知識

這一階段完成後,基本擁有獨立組建企業內外網的能力

第二階段:安全原理

針對現今主流的web安全、移動安全、系統安全進行深入講解

這一階段完成後,基本上會熟知現在公布的漏洞原理

第三階段:安全工具

基於kali linux及windows的安全工具進行深入了解

學習滲透測試工具使用、信息收集與社工技巧、Web滲透、中間件滲透和內網滲透等知識

這一階段完成後,能獨立具備挖掘漏洞的能力

第四階段:安全防禦

講解各種安全防禦技術,包括但不限於web防火牆入侵檢測、大數據日誌分析、系統加固、安全基線、終端安全

這一階段完成後,能擁有獨立構建企業架構安全防護體系、調查取證、攻防對抗的能力

第五階段:安全治理

主要講解企業安全管理的相關知識,主要內容為國家等級保護CISSP相關知識,此課程為非技術類課程.

這一階段完成後,擁有一定企業安全治理的能力.

農夫安全線下錯過等一輩子的信息安全培訓來了:

農夫安全:錯過等一輩子的信息安全培訓來了?

zhuanlan.zhihu.com圖標

家裡不差錢可以,不然就沒必要,網上資料很多,或者自己看書看視頻學習都行。

任何東西都講究性價比,都講究價值,培訓也是一樣。如果在大學你沒學到太實際的東西,也不能找到一份實習的工作,甚至連方向都找不好,那麼通過培訓充實自己的能力和技術,這無可厚非。

信息安全正呈現上升趨勢,人才需求有一定的缺口,但是很多信息安全的學生由於技藝不精,或者對行業有了錯誤的認識,都轉去做編程,開發了,真不得不說是個遺憾。一個前景無限好的方向卻在畢業的一剎那煙消雲散了。

而反觀市面上很多培訓機構出身的信息安全從業人員,即使不是信息安全專業學生,也拿著豐厚的薪資待遇,甚至很多編程人員都轉信安行業,這種反差,要如何解釋?

你在考察培訓機構的時候,不知道有沒有接觸到15PB 據我了解他們的學生,不管是不是信安專業,即使只有高中學歷,也依然能進入信安行業。那麼信安專業的學生,也包括你,有沒有想到是為什麼。因為用人單位需要人才的必備工作技能,學校給不了,但是培訓機構卻能洞察到這一點,他們知道信息安全行業需要什麼樣的人才。拋開學歷和專業不提,培訓機構的學生,確實更具有實用性。

我寫這些,並不是提倡你培訓,而是想告訴你,在培訓之前,你得仔細掂量培訓有沒有價值,能不能學到東西,自己的時間和金錢的付出,在後期能不能獲得自己想要的收益,即可。

從你說花2萬我就知道你參加的是線下培訓了,這種一般都得脫產,意味著四到五個月你得靠自己養活自己,加上吃住,少說也得3w.而且線下培訓一般沒有錄屏,錯過了就很麻煩,我建議你先嘗試自學,畢竟這錢可不是小數,考慮清楚

題主對信息安全有興趣的話不如去考些強制參加培訓培訓的證書(cisp類,和某些信安大廠認證)

這樣即可以比盲目自學更系統的學到東西又可以拿到證書。

師傅領進門,修行在個人

樓主你好,首先看你是信息安全專業的學生,該專業的就業前景想必不需要我再來多作解釋。然後就針對你提的是否需要校外培訓,我給你一些建議:

1.先確定好你自己是否真的有這個必要

大學其實是一個相對於寬鬆的學習環境,你樂意學,沒有人會讚美你,但是畢業的時候你可以獲得好的工作,你不樂意學,也不會有人去指責你,大多數在高中時期家庭給予的學習壓力在大學時期就很少了,因為家長輩的人其實關注的是你能不能拿到大學畢業證。但是社會是很公平的,如果你沒有好的技術,也肯定沒有公司願意去僱傭你。之所以要讓你確定好自己的需求,首先是根據你自己的技術水平你認為是否能夠畢業的時候脫穎而出,然後就是你要思考一下,你如果是技術不好的話,到底是因為你自己貪玩沒學好,還是真的是可觀因素造成的。要知道任何培訓不是你去了就能學到東西的,自己的付出努力也是必不可少的,如果自己過於懶散貪玩,你去再多的學校和培訓機構那也只是浪費時間和金錢而已。

2.確定好自己的學習方向

據我所知,信息安全的技術方向其實是非常多的,簡單來舉例一下

系統安全:windows系統伺服器+Linux系統伺服器+系統安全加固

網路安全:網路基礎+路由交換+網路安全設計+安全產品

WEB安全:編程基礎、Python、資料庫安全、SQL注入、XSS、CSRF、上傳漏洞、邏輯漏洞

滲透測試:滲透測試流程工具、信息收集、社工學、漏洞掃描利用、滲透提權、後門木馬

安全服務:安全法、安服工作流程與報告編寫、安全加固

軟體逆向:代碼還原

當然,這些只是舉例,實際運用中其實還有很多,你要知道人的時間是有限的,你不可能在有限的時間裡學會接近於無限體量的知識,那麼就是規劃和選擇了,明確好自己的學習方向,就業目標,才不至於讓你走上彎路從而浪費時間和精力。

3.篩選合適的培訓機構

當你確定好前面兩點後,再去篩選培訓機構吧,其實大可不必去糾結培訓機構是否有用,雖不排除有的培訓機構只是為了錢而去開辦,但是就大概率來說,沒有哪家培訓機構不希望自己培訓的學生能找到好工作,學生能找到好的工作才是最好的廣告和招牌。並且換位思考一下,如果你是企業老闆,你願意僱傭一個有著大學文憑但是沒什麼技術底子的人,還是願意僱傭一個沒有大學文憑,但是技術底子不錯的人呢。

安全類的機構我也可以給你推薦幾個,滴水,科銳,麥克諾菲。希望我的回答對你有所幫助。

如果算好時間點,學習完以後正好拿到畢業證,然後美滋滋的找到工作,這樣是合適的。

其實,,,題主你已經分析得很清楚了呀,學校實驗環境和技術跟不上;自學除了效率低,也存在缺少項目實戰,而且高階技術缺少資源;這種情況,,,如果堅持要從事信息安全崗位,可以去參加培訓的。至於費用,題主可以多了解下然後就知道行情了,免得被騙。

( ? )

謝邀,高中黨路過,表示想回答一下。就我個人認為,真的沒必要。學校環境是一方面,但是主要還是看自己。所謂實驗環境,如果指的是電腦上的問題,那麼請掏出你的筆記本電腦。如果是指教育環境與基本知識,那麼請打開百度。如果為了真知,請訪問谷歌,並學好英語。

信息安全,本來就是一個比較耗人的專業,需要投入大量時間在其中。即使有再好的的老師來講課,如果你不能理解運用,知識還是不屬於自己的。實踐出真知,所以多去嘗試,多多練習才是最重要的解決辦法,自己研究出的知識,會記得更牢固。

別忘了寫博客,一是對知識做總結,這非常重要,也是對自己掌握知識的了解。二是讓更多人收益。三是可以增加自己的知名度。可以自己搭建站點運營或者使用csdn、博客園之類的網站。祝你在這條路上飛馳!夢想成真!

根據培訓機構的課程目錄安排自學

emmm.........如果著急找工作的話可以選擇下培訓。

自己嚼自己吃的效果比別人嚼了再喂你要好。

一些坑該入就得入。

再推薦下余玄大大的技能樹

答一下,正在機構培訓的我適合這個問題。如果你的自學能保證自己搭建環境,並且有從業人員給你實際工作領域的指點,那完全不用去。如果你只是畢業找工作,那把學習成績搞好,比較好的工作就差不多能拿下。看自己需求了

請問題主最後選擇去培訓了?

謝邀~

關於這個問題,題主還是說到了一些點。

但場長想說真正的技術不是教出來的,都是自己摸索鍛煉並最終掌握的。就算是在培訓機構,老師也只能給你引導。

但是培訓機構最大的優勢就是實訓項目多,可以讓你將理論運用到實際中,在有效的時間和資源里較快的掌握必備技能。

看題主自述自學效率低和時間成本較大,應該是想要在短期里提升自己的專業技能,那這樣的話,就可以有必要去參加培訓機構。

推薦閱讀:
相关文章