送给迷茫的你-网络安全专业大学生

admin 2023年11月14日11:40:43评论4 views字数 2410阅读8分2秒阅读模式

今天早上,正好看到群里面的在校大学生在问相关专业问题,有感而发,我谈谈我个人的看法,仅供参考,关于网络安全相关的专业,目前大致分为网络安全专业,网络空间安全专业,信息安全专业等,首先我不知道大家为什么选择这个专业,是自己喜欢,还是父母选择。我想说的是,既然选择这个专业,那便只顾风雨兼程。

开设这个专业的学校很多,有985,211,更多的是普通大学。虽然学校不同,但是对本专业的要求是一样的,做任何事情都需要提前规划,提前行动,增加自己的认知,认清自己的现状,大家应当知道一万小时定律,选择意味着坚持,不然枉学这个专业,等你踏入社会再回头看,其实你觉得虚度了大学光阴,世间没有后悔药,也没有长生不老药,人生的长度一定,但宽度是可以扩展的,我要说的是珍惜自己的学业。虽然学的是网络安全专业,但是踏入社会之后,你的工作也可能分工不同,根据每个人的性格,能力等,会选择适合自己的,有干网络安全行业销售的,有干网络安全产品经理的,有干网络安全产品研发的,有干网络安全售前的,有专门做安全服务和咨询的,有专门做渗透测试服务的,有专门做漏洞挖掘和安全研究的。总之,网络安全这个行业分工是很多的。

那作为在校网络安全专业大学生,该如何提早规划了,我下面娓娓道来。

锻炼自己的文字功底和文档处理能力,学会制作word、ppt等类型文档,工作中经常会用到,请记住不是空洞的输出文字,而是结合自己思想进行归纳演绎整理并输出。

英语的听说读写能力,为什么要强调英语了,因为网络安全这个行业很多技术是欧美的,得学习他们的技术,了解前沿咨询,那可能又有人要说了,现在翻译软件这么多,还用学吗?我的答案是翻译很多东西是直译,很多无法了解具体的内涵,如果想往上走,必须要学好英语。

代码能力也是重中之重,哪怕你觉得繁琐,也要学会python,c,java,js,php,HTML,go、汇编等语言中的1-2种,必须重视自己的代码能力。

网络安全不只有渗透测试和漏洞挖掘,看黑客帝国看多了吧!不要一开始就朝着挖掘漏洞的方向出发,首先得把网络安全方面的知识领域了解清楚,比如web渗透,二进制安全、逆向工程等,可以从web渗透测试和内网渗透方向出发,掌握信息收集方法,把各种已知的黑客工具用熟,各种已经知漏洞的利用原理梳理清楚,这些网上都可以搜索到,毕竟现实中还是面对的是更多已知的漏洞,自己借鉴已经存在的漏洞poc、exp等,试着模仿去编写自己的程序或写一些小工具,现在chatgpt都可以帮着写,这些都需要积累,把web渗透测试、内网渗透、逆向分析、代码审计学习差不多之后,就需要去尝试src挖洞,再参加一些ctf比赛和护网,一是可以增加实战经验;二是可以认识行业内大咖,增加面试经验和社会经验,积攒人脉。

如果要走安全研究的路到高手进阶,是很痛苦的,需要吃天赋,看老天爷是不是赏饭吃,很多人是从小开始接触,毕竟现在不是20年前了,面临的网络安全问题也不同,公司的招人要求都有很大的不同,真正成名的黑客都积攒一定人气之后都走管理道路了,真正在一线的人很少了,所以我们要认清自己,知道自己的能力界限,如果非要给这份热爱加一个期限,希望是5-8年,而不是一万年。如果自己在全力以赴的情况下,坚持了这么多年,没有达到预期目标,可以尝试做安全咨询,解决方案,产品经理方面发展,或者做安全产品研发,我想你比其它人更有能力和资格做好,具备了对安全深入理解的基础,这是你的优势。

在大学期间,除了专业知识和技术学好之外,还是得考一些认证,比如NISP证书,这是对自己网络安全知识的一次梳理和认可,虽然说价格有点贵,还是得考一个,家里能支持更好,自己假期挣点钱或靠助学金,人应当对自己狠一点。还可以考一些软考证,比如信息安全工程师,网络工程师,网络规划设计师,信息系统项目管理师等。一定要学会梳理自己的知识体系,要自己逐步构建起来,站在一个高的层面来审视网络安全行业。

如果你的学历不高,建议不断提升一下学历,至少达到本科,能读研究生尽量读研究生,毕竟学历的敲门砖很重要,如果学历够好,可以走体制内,做监管方或甲方。随着自媒体越来越发达,获取知识的渠道越来越多,以前可能中专生都可能干黑客,比如那个熊猫烧香病毒的李俊,虽然搞了个熊猫烧香,但是路很窄,也走不远,毕竟很多知识体系是断层的,据说现在已经三进宫了。还有之前别人说的,厨子都能当黑客,都是一些脚本小子和工具小子,既然你是信息安全专业,那就不能甘愿当脚本小子。其实99.9%的人是没有天赋的,我记得网红教授储殷说过池塘里一条黄鳝总认为自己是一条龙,做安全也应当明白山外有山,人外有人,永远要虚心学习,毕竟每个人的知识领域有限,抱着空杯心态。

另外现在比较火的人工智能大模型,想想如何将人工智能与网络安全结合,多学习如何通过大模型训练一些安全数据,根据大模型做一些实用的东西出来,有必要在大学阶段进行尝试一下,毕竟是未来的方向。

如果你能看到这篇文章,证明你是有想法和追求的,知道自己差距在哪,也在为未来考虑,我想说的是,专业前景非常广阔,作为14亿人口的大国,国家在网络安全上的投入还是比较少的,市场需求还没有到大爆发的时候,另外,关于安全出海这块业务也比较少,证明需要大量的人才参与其中,网络安全不光要服务于中国,更需要服务于全球。把努力交给时间来证明,选择适合自己的,不要片面认为安全只有渗透和漏洞,它也是有不同分工的,选择适合自己的,但是大学期间一定要学好专业,构建自己的知识体系,锻炼的自己的思维,形成自己的方法论和价值观,多参加实战演练,当你十年二十年之后,再回首,不曾为虚度自己的大学时光而懊悔,唯有努力和勤奋是治愈自己最好的良方,送给迷茫的你。一万年太久,只争朝夕。愿你不负韶华,以梦为马;愿你历尽千山,归来仍是少年。共勉!我的青春,我的梦。

原文始发于微信公众号(兰花豆说网络安全):送给迷茫的你-网络安全专业大学生

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月14日11:40:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  送给迷茫的你-网络安全专业大学生 http://cn-sec.com/archives/2203347.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: