在大學裡學習信息安全是靠自學嗎?
學信息安全多數是靠自學嗎?計算機大類是不是大都靠自學呢
我看到有人說大學裡去學,別的地方我不知道,湖北,目前武大和華科開設了這個課程,但是大學學東西從來都是理論多過實踐,所以很多人為什麼讀大學都會同時去考各種證書,增加各種技能,甚至修雙學位,讀研讀博,本質上都是因為大學學的東西不足以應用到往後的工作里,所以要不斷補充知識。
網路安全培訓有老司機的講師來授課,畢竟一分錢一分貨,學費就是節約時間,節約精力。
如果自己有一定的計算機網路基礎,或者開發基礎,基本3個月的時間可以入門,升華就看自己。
培訓機構的好處就是系統結構化,另外有實戰實習的機會,還有入圈子很重要。學習習慣,學習方法都適合在培訓機構里快速養成。好的教學大綱體避免學院會走彎路。網路安全行業就業薪資還是很高的,但是也不是所有人,還是有點悟性。而且都是看經驗和自己的定位,不管是安全測試,安全運維,安服崗位。
黑客精神是自由和共享還有鑽研精神。師傅領進門,修行看個人,所以良好的學習習慣和方法非常重要,自己能不能養成不好說。不然每個人都自學程專家了。。
發佈於 03-31繼續瀏覽內容
知乎發現更大的世界打開
Chrome繼續
POC08067信息安全研究愛好者自學是個不錯的選擇
不可否認的是學習網路安全有三條路,第一條是自學(少數)第二條是科班出身 第三條是培訓班培訓。
1.自學成才
第一步:確定技能樹,清楚自己要學點什麼【編程基礎必須有】
https://evilcos.me/security_skill_tree_basic/index.html?evilcos.me第二步:根據技能樹搜集學習資料【視頻、文檔等】(各大安全論壇、安全網站)
推薦入門級書籍:《黑客攻防技術寶典—Web實戰篇》、《Web應用安全權威指南》
第三步:確定學習周期,把需要學習的內容量化分配,計劃好每個學習周期需要學習的內容
2.科班出身(很明顯這條你不符合)
3.培訓
新手找培訓機構有可能遇到的坑點把,不對機構做推薦。以下坑點總結從異空間安全複製而來。
1.你是想找工作呢?還是單純想挖洞賺錢
2.試聽課對比課程質量
3.招生人數
4.不要看官方認證的培訓機構的回復,沒意義(血的教訓)
5.關注口碑值
6.關注培訓機構的前身是做什麼的(不要找前身是做開發培訓的,坑多)
7.是否一直免費更新(完善)課程內容
8.吹得天花亂墜的機構一定要PASS,巨坑
9.是否帶合同或者協議,沒憑證被騙還不知道啥回事
10.如果招生的人和你說培訓不需要編程基礎的,趕緊跑,不然肯定被騙
11.最後一點,課程價格不要選擇低價格的(血的經驗)
12.不要加入什麼知識星球,沒用
13.免費培訓陷阱深,先吸引你,然後進去之後不斷宣傳收費培訓,坑更大
14.那些所謂的講師頭銜,什麼比賽二等獎,什麼所長,完全坑人,百度完全找不到信息,請各位不要相信講師的頭銜,那個一般都是用來騙小白的而已
自學是個不錯的選擇
不可否認的是學習網路安全有三條路,第一條是自學(少數)第二條是科班出身 第三條是培訓班培訓。
1.自學成才
第一步:確定技能樹,清楚自己要學點什麼【編程基礎必須有】
https://evilcos.me/security_skill_tree_basic/index.html?evilcos.me第二步:根據技能樹搜集學習資料【視頻、文檔等】(各大安全論壇、安全網站)
推薦入門級書籍:《黑客攻防技術寶典—Web實戰篇》、《Web應用安全權威指南》
第三步:確定學習周期,把需要學習的內容量化分配,計劃好每個學習周期需要學習的內容
2.科班出身(很明顯這條你不符合)
3.培訓
新手找培訓機構有可能遇到的坑點把,不對機構做推薦。以下坑點總結從異空間安全複製而來。
1.你是想找工作呢?還是單純想挖洞賺錢
2.試聽課對比課程質量
3.招生人數
4.不要看官方認證的培訓機構的回復,沒意義(血的教訓)
5.關注口碑值
6.關注培訓機構的前身是做什麼的(不要找前身是做開發培訓的,坑多)
7.是否一直免費更新(完善)課程內容
8.吹得天花亂墜的機構一定要PASS,巨坑
9.是否帶合同或者協議,沒憑證被騙還不知道啥回事
10.如果招生的人和你說培訓不需要編程基礎的,趕緊跑,不然肯定被騙
11.最後一點,課程價格不要選擇低價格的(血的經驗)
12.不要加入什麼知識星球,沒用
13.免費培訓陷阱深,先吸引你,然後進去之後不斷宣傳收費培訓,坑更大
14.那些所謂的講師頭銜,什麼比賽二等獎,什麼所長,完全坑人,百度完全找不到信息,請各位不要相信講師的頭銜,那個一般都是用來騙小白的而已
大多靠自學。
課程的難度和深度是有限的,光靠課程是不夠的。對計算機有所興趣的話會自主去學習的。依靠自學,除了課程會比其他人更出色,讀研和找工作都會有很大的優勢。
簡單列舉幾個自學的方向:
計算機類: 網站開發(前端+後端+資料庫),ACM競賽,軟體開發,安卓,大數據,機器學習
信息安全: CTF,SRC
信息安全這塊偏向於實踐出真知,必須常手工測試,所以自學的話可能難度稍微有點大,但是培訓更多是會被割韭菜,我個人建議自學信息安全,我可以給你提供免費學習路線,後期推薦就業都沒有問題。
哈哈,其實如果你去了解下就會發現,信息安全厲害的人有一大半,學的都是和計算機沒啥關係的專業…
信息安全專業過來的表示,學校教的只是基礎但是這些基礎很有用。為你進一步學習打下了地基,如果非信息安全專業純自學那真的是太累了都是大神。
看你方向,信息安全不只是滲透測試,不只是滲透測試,不只是滲透測試
推薦閱讀:
