安全学习心得体会
01即将结束二十几天的安全学习,在此对其进行简单的总结和体会分享:
安全学习以广度为基础,且伴随着一切新技术的产生而迅速更新。作为安全从业者,从硬件安全、无线通信安全到系统安全、web安全以及密码学、社会工程学等方方面面都需要有所涉及有所了解,思路眼界须得开阔,必要时数学、物理、语言、人格心理等等都要拿来作为工具。因此,又需要勇于学习,时刻保持好奇心和新鲜感,切忌出于对新领域的恐惧而止步不前。
在广泛学习的基础上又要有所深究,尤其是作为初学者,容易浅尝辄止,满足于入门级做出的小成果。在最初的阶段,我们可以无目的地广泛接触了解各类安全知识、安全技术,也可以允许效率低下、问题重重,但是在学习一段时间之后要试着找到自己的兴趣点,以此为重心展开下一阶段的学习,否则就会事倍功半,付出努力而无所回报。
其次,一定要重视基础理论知识,学会举一反三。安全行业以实战为重,学习者往往容易陷入误区,过分轻视理论学习。但是,理论学习正是保持深度的基础,只有对于如操作系统、编译原理以及计算机网络等等有了清晰的认知和理解才能在实战中拥有更多的创新意识和主动权。
在有了扎实的基础之后,自己动手开发适合实际的工具也就容易起来。网络上有很多大名鼎鼎的、开源的各类工具、木马等可供使用,下载之后甚至有图形化界面,操作极其简单。但这类工具或有些年头、或存在后门,在实战中毫无价值,除了练习学习之外再无他用。学习者可以利用它们的源码和实现原理尝试开发适合实际情况的只属于自己的安全工具,并在使用中不断完善,切忌拿来主义,满足于做一个脚本小子。
此外,除了工具等自己动手,各类环境搭建、软件安装、基础功能使用等也要重视起来。这类工作看似简单,与实际的安全工作无关,但在具体操作中往往会遇到各类意想不到的问题。在解决这些问题的过程中,我们可以锻炼搜索资料的能力,也积累了经验,对环境和软件的配置、运行过程及原理等有了更深的认识。值得注意的是,无论这类工作耗费了多大的精力,也要打起精神来将更多的注意力集中在之后的漏洞复现、工具使用等工作上,切忌本末倒置。
(未完,全文共2669字,当前显示866字)
(请认真阅读下面的提示信息)