真正的技术,学校教不了,也不敢教,学校提供的实验环境跟不上。并且自学效率较低,时间成本较大,请问这种情况有必要参加校外培训吗?

说实话,这不是你们一个学校遇到这种情况,除非是国内的一等学府,一般的高校很难招揽到国内顶尖的网安人才,处在一线上课的更多是没有一点实战经验的学术派,照本宣科,让他们培养出很牛逼的行业人才太难为人了。真要学这方面的技术,找个牛逼的师傅带带,或者参加个专业的机构系统的学习下吧。

前提是你真的对这一行很感兴趣,愿意去钻研和长期走下去,而且做这一行千万别动歪脑子,要走正道,别走偏了把自己给送进去了。

不能说没用吧。

但就我个人看来,我觉得是不太值得的,这些东西是别人给不了你的,也许省了你很多事情,但是这些省了的时间以后还是要还的。。

但也不能说没用,毕竟不是白教的,大概是能帮助你更快的入门吧。

如果不缺钱的话,就去吧

我的观点:还是很值得的,现在信息化是铺天盖地。至少目前比装潢公司的农民工工作环境,工作强度,发展前景要好的多的多了。可以说前景没有上限。试想一下,现在生活中还能干啥比这个好的?搞销售(苦逼的一笔,看你是否喜欢,我也有朋友在家自学的,前期苦逼的也不是一两年熬出来的,还要有人带你关键)

第一阶段:安全基础

Web安全入门基础,主要讲解Linux/windows/云计算/网路安全等知识

这一阶段完成后,基本拥有独立组建企业内外网的能力

第二阶段:安全原理

针对现今主流的web安全、移动安全、系统安全进行深入讲解

这一阶段完成后,基本上会熟知现在公布的漏洞原理

第三阶段:安全工具

基于kali linux及windows的安全工具进行深入了解

学习渗透测试工具使用、信息收集与社工技巧、Web渗透、中间件渗透和内网渗透等知识

这一阶段完成后,能独立具备挖掘漏洞的能力

第四阶段:安全防御

讲解各种安全防御技术,包括但不限于web防火墙入侵检测、大数据日志分析、系统加固、安全基线、终端安全

这一阶段完成后,能拥有独立构建企业架构安全防护体系、调查取证、攻防对抗的能力

第五阶段:安全治理

主要讲解企业安全管理的相关知识,主要内容为国家等级保护CISSP相关知识,此课程为非技术类课程.

这一阶段完成后,拥有一定企业安全治理的能力.

农夫安全线下错过等一辈子的信息安全培训来了:

农夫安全:错过等一辈子的信息安全培训来了?

zhuanlan.zhihu.com图标

家里不差钱可以,不然就没必要,网上资料很多,或者自己看书看视频学习都行。

任何东西都讲究性价比,都讲究价值,培训也是一样。如果在大学你没学到太实际的东西,也不能找到一份实习的工作,甚至连方向都找不好,那么通过培训充实自己的能力和技术,这无可厚非。

信息安全正呈现上升趋势,人才需求有一定的缺口,但是很多信息安全的学生由于技艺不精,或者对行业有了错误的认识,都转去做编程,开发了,真不得不说是个遗憾。一个前景无限好的方向却在毕业的一刹那烟消云散了。

而反观市面上很多培训机构出身的信息安全从业人员,即使不是信息安全专业学生,也拿著丰厚的薪资待遇,甚至很多编程人员都转信安行业,这种反差,要如何解释?

你在考察培训机构的时候,不知道有没有接触到15PB 据我了解他们的学生,不管是不是信安专业,即使只有高中学历,也依然能进入信安行业。那么信安专业的学生,也包括你,有没有想到是为什么。因为用人单位需要人才的必备工作技能,学校给不了,但是培训机构却能洞察到这一点,他们知道信息安全行业需要什么样的人才。抛开学历和专业不提,培训机构的学生,确实更具有实用性。

我写这些,并不是提倡你培训,而是想告诉你,在培训之前,你得仔细掂量培训有没有价值,能不能学到东西,自己的时间和金钱的付出,在后期能不能获得自己想要的收益,即可。

从你说花2万我就知道你参加的是线下培训了,这种一般都得脱产,意味著四到五个月你得靠自己养活自己,加上吃住,少说也得3w.而且线下培训一般没有录屏,错过了就很麻烦,我建议你先尝试自学,毕竟这钱可不是小数,考虑清楚

题主对信息安全有兴趣的话不如去考些强制参加培训培训的证书(cisp类,和某些信安大厂认证)

这样即可以比盲目自学更系统的学到东西又可以拿到证书。

师傅领进门,修行在个人

楼主你好,首先看你是信息安全专业的学生,该专业的就业前景想必不需要我再来多作解释。然后就针对你提的是否需要校外培训,我给你一些建议:

1.先确定好你自己是否真的有这个必要

大学其实是一个相对于宽松的学习环境,你乐意学,没有人会赞美你,但是毕业的时候你可以获得好的工作,你不乐意学,也不会有人去指责你,大多数在高中时期家庭给予的学习压力在大学时期就很少了,因为家长辈的人其实关注的是你能不能拿到大学毕业证。但是社会是很公平的,如果你没有好的技术,也肯定没有公司愿意去雇佣你。之所以要让你确定好自己的需求,首先是根据你自己的技术水平你认为是否能够毕业的时候脱颖而出,然后就是你要思考一下,你如果是技术不好的话,到底是因为你自己贪玩没学好,还是真的是可观因素造成的。要知道任何培训不是你去了就能学到东西的,自己的付出努力也是必不可少的,如果自己过于懒散贪玩,你去再多的学校和培训机构那也只是浪费时间和金钱而已。

2.确定好自己的学习方向

据我所知,信息安全的技术方向其实是非常多的,简单来举例一下

系统安全:windows系统伺服器+Linux系统伺服器+系统安全加固

网路安全:网路基础+路由交换+网路安全设计+安全产品

WEB安全:编程基础、Python、资料库安全、SQL注入、XSS、CSRF、上传漏洞、逻辑漏洞

渗透测试:渗透测试流程工具、信息收集、社工学、漏洞扫描利用、渗透提权、后门木马

安全服务:安全法、安服工作流程与报告编写、安全加固

软体逆向:代码还原

当然,这些只是举例,实际运用中其实还有很多,你要知道人的时间是有限的,你不可能在有限的时间里学会接近于无限体量的知识,那么就是规划和选择了,明确好自己的学习方向,就业目标,才不至于让你走上弯路从而浪费时间和精力。

3.筛选合适的培训机构

当你确定好前面两点后,再去筛选培训机构吧,其实大可不必去纠结培训机构是否有用,虽不排除有的培训机构只是为了钱而去开办,但是就大概率来说,没有哪家培训机构不希望自己培训的学生能找到好工作,学生能找到好的工作才是最好的广告和招牌。并且换位思考一下,如果你是企业老板,你愿意雇佣一个有著大学文凭但是没什么技术底子的人,还是愿意雇佣一个没有大学文凭,但是技术底子不错的人呢。

安全类的机构我也可以给你推荐几个,滴水,科锐,麦克诺菲。希望我的回答对你有所帮助。

如果算好时间点,学习完以后正好拿到毕业证,然后美滋滋的找到工作,这样是合适的。

其实,,,题主你已经分析得很清楚了呀,学校实验环境和技术跟不上;自学除了效率低,也存在缺少项目实战,而且高阶技术缺少资源;这种情况,,,如果坚持要从事信息安全岗位,可以去参加培训的。至于费用,题主可以多了解下然后就知道行情了,免得被骗。

( ? )

谢邀,高中党路过,表示想回答一下。就我个人认为,真的没必要。学校环境是一方面,但是主要还是看自己。所谓实验环境,如果指的是电脑上的问题,那么请掏出你的笔记本电脑。如果是指教育环境与基本知识,那么请打开百度。如果为了真知,请访问谷歌,并学好英语。

信息安全,本来就是一个比较耗人的专业,需要投入大量时间在其中。即使有再好的的老师来讲课,如果你不能理解运用,知识还是不属于自己的。实践出真知,所以多去尝试,多多练习才是最重要的解决办法,自己研究出的知识,会记得更牢固。

别忘了写博客,一是对知识做总结,这非常重要,也是对自己掌握知识的了解。二是让更多人收益。三是可以增加自己的知名度。可以自己搭建站点运营或者使用csdn、博客园之类的网站。祝你在这条路上飞驰!梦想成真!

根据培训机构的课程目录安排自学

emmm.........如果著急找工作的话可以选择下培训。

自己嚼自己吃的效果比别人嚼了再喂你要好。

一些坑该入就得入。

再推荐下余玄大大的技能树

答一下,正在机构培训的我适合这个问题。如果你的自学能保证自己搭建环境,并且有从业人员给你实际工作领域的指点,那完全不用去。如果你只是毕业找工作,那把学习成绩搞好,比较好的工作就差不多能拿下。看自己需求了

请问题主最后选择去培训了?

谢邀~

关于这个问题,题主还是说到了一些点。

但场长想说真正的技术不是教出来的,都是自己摸索锻炼并最终掌握的。就算是在培训机构,老师也只能给你引导。

但是培训机构最大的优势就是实训项目多,可以让你将理论运用到实际中,在有效的时间和资源里较快的掌握必备技能。

看题主自述自学效率低和时间成本较大,应该是想要在短期里提升自己的专业技能,那这样的话,就可以有必要去参加培训机构。

推荐阅读:
相关文章