读《So you want to work in security?》有感
近日,读了一篇文章《So you want to work in security? 》,文章不长,但却引人深思,使人豁然开朗。这篇文章总共分了十一个点,来介绍安全这个行业。逻辑上非常清楚明了,很有条理。这是我第一次认真地去思考着读一篇英文的文章,之前读这样的文章是出现在考研英语的试卷上。这也是第一次让我开始认识到,安全这个行业到底是什么样的,给我留下了一个和之前不同的印象。由于是英文的,且是自己不那么熟知的一个领域,所以我反复读了很多遍,从中得到了一些体会。
文章的题目用了一个疑问句,问你看完这篇文章之后你想从事安全方面的工作吗?勾起人们对于安全这个行业的好奇心,急于想知道这个行业到底是怎么样的,为什么作者会有这样的疑问。作者对于安全领域,给出了自己的一些经验。在读这篇文章之前,我对于信息安全的理解,更多的偏向于影片中的黑客,那些看起来很酷炫,整天过着惊心动魄的生活的电脑高手。但作者却打破了我的这一理解。文中说虽然不像电影一样惊险,但却也是一个令人兴奋的职业。在这个行业中,需要各种各样的人才,这个行业要发展要成熟,不仅仅需要维护安全系统的人,也需要那些尝试着破坏系统的人,这样才能不断的到达更加安全的程度。如果你有关于计算机的一些学术背景,那么从事这个行业就会更得心应手些,但这个行业也没有那么的拘束,即使你没有这样的学术背景,依然可以进行这些方面的研究。安全认证的证书的有无,也不太会影响你在这个行业的发展,你可以从书里或者周围人的身上学到很多东西。作者在文中还提到,不要只是看别人是怎么做的,不要停留在书本知识上,要动手实践。在中国也有一句古诗说道“纸上得来终觉浅,绝知此事要躬行”,说的是一样的道理。或许你开始并不知道你的兴趣到底在哪里,但你要去尝试,做着做着不喜欢了,那它就不是你的兴趣,你就需要去重新尝试一个新的领域。有时候你无意间渗透到的一个领域,你却莫名喜欢上了,这就是你的兴趣了。很多时候,我们总是不能理解别人的处境,是因为我们没有站在别人的位置上。文中说,要去编写代码。起初我很不理解,觉得做信息安全的不是去找别人代码的问题所在吗?作者说,只有你去编写了代码,你才会知道,毫不出错的编写安全代码比找出不安全的代码更难。在这个行业更需要做的事情,失去提高自己寻找漏洞的本领。找到一群志同道合的朋友,去分享知识,找到一个共同努力的方向,会有思想碰撞的火花的产生,使我们产生一些目前看起来不成熟的想法。做每一行都需要进行沟通,自己一个人的世界总是狭隘又孤独。你需要用别人能够接受的语言来讲述清楚你自己现在在做的技术问题,使别人能够更好地理解你所做的工作,不至于最后听起来一头雾水。古语说“失败乃成功之母”,每个人都会失败,无一例外,但不能因此放弃了自己的努力。世界是在不断的快速的发展之中,互联网行业的发展更是突飞猛进。经常一个问题还未得到解决,新的问题又会出现,所以尽自己所能的去努力,保持乐观的心态,去做自己的事情就好了。与此同时,也不要忘记身边的合作伙伴,有问题可以寻求帮助,大家一起齐心协力的完成。
我读了这篇文章,受益匪浅。这篇文章是我仔细阅读的第一篇关于安全这个行业的文章,给我打开了一个新世界的大门,让我对安全有了更深层次的了解。作者从一开始的对于安全这个行业印象,到最后怎样才能在安全这个行业中做得更好都给出了自己的建议。作者的面面俱到,使我在读了文章之后,不会有很空很泛的感觉,而是一种很实用,很具体的建议。作者的这篇文章特别适合像我这种对于安全这个行业没怎么有接触的小白来读,所讲授的知识也都是贴近生活,贴近我们小白心态的。通过读文章也改变了我在脑海中的一些错误印象,对安全产生了更加浓厚的兴趣,也给我以后应该怎么去学习这方面的知识给了一个指导,迫切的想要将作者在文中的方法应用到自己的学习中。
So I want to work in security!
一些Tips
1.好用google浏览器;
2.如果有问题,记得先自己搜索和思考,而不是上来就问,遇到事情多动手,多动脑,学计算机这个学科就是要多摸索,多探索,尤其是自己没接触过的事物,没有什么东西是一看就懂,一学就会的,不要害怕失败;
3.遇到一些不懂名词,记得时刻自己搜索;
4.有哪些操作不会,搜索时最好不要用句子,而是提取关键词;
5.一些敏感的话题要用特殊的办法来处理;
6.下载软件的时候,去官网下载;
7.自己看一些教程的时候,注意判别好坏,尽量看第一手资料;
8.在查资料的时候,要做好笔记,尽量使用一些能够多设备同步的,不会丢失的笔记;
9.对于蓝鲸这个网站,不能上去就只知道做题,要看一下必要的说明,这样可以避免一些不必要的麻烦,把时间放到重点问题的解决上面。比如蓝鲸首页会有提示:新人不要把精力过多的放在Misc上面去。