很多零基础的同学想要学习网络安全,前期会各种寻找学习资料。最后发现资料一大堆,但无从下手,于是千辛万苦收集的资料就去收藏夹吃灰了。开始学习的小伙伴们通常也会越学越迷茫,毕竟资料并不是完整的,而是东拼西凑出来的,就会让自己有压力。
如果你了解了网络安全行业,知道了自己的学习方向,产生了浓厚的兴趣,并且做足了心理准备之后,可以先不用着急开始学习。
先考虑一下,自己应该怎么学习,做一个整体的规划。
首先应该搭建一个知识框架,里面要包含整体的学习大纲,然后根据学习的框架给自己制定学习计划和目标。制定好了之后,就可以开始学习,并且寻找学习资料了。根据每周的学习计划寻找合适的自学资源,只找你需要的,不要贪多。
如果可以的话,尽量的发动你身边的所有资源去认识几个网络安全行业的人,跟他们搞好关系,在后面的学习过程中遇到什么问题还能有人给你解答。当然,如果没有也不着急,我们有学习交流社区,都是一群热心肠的人,有问题都会帮忙解决。
接下来切入正题,当你学习网络安全的时候一定会遇到这些拦路虎,这是自学不可避免的。遇到这些问题的时候不要觉得焦虑、有压力,这是每个人都会遇到的。
1、基础的学习时间太长
如果你是零基础,那么很有可能你会在这里停滞。你总觉得所学一些语言更好,基础的内容都要掌握的扎扎实实的。这种想法是没错,但是如果你这时候学习太多的语言会浪费很多的时间,消耗自己的耐心。所以就导致了一批人在基础部分止步于学习Linux系统和命令、甚至止步于学习语言上面。
2、知识点掌握的不够清楚
大部分零基础的小伙伴在整理学习大纲的时候都比较费劲,就更不用说学习的时候了。对于网络安全基础的内容,很多人不知道应该学到什么程度才是最合适的。
于是花费大量的时间看书,比如HTML、PHP、数据库等等。每本书都很厚,知识也讲的很深,对于零基础的人来说,就会越学越迷茫、焦虑。甚至会觉得网络安全学的东西太多,还不如选择一门语言然后找工作来的方便。就会开始怀疑自己,导致最后放弃。
3、不知道知识重点
我们在上学的时候就知道知识是有重点的,老师也会把重点内容给我们挑出来。但是自学就会有这么一个弊端,没人告诉你重点,只有自己摸着石头过河。
认真学完之后,发现跟网络安全的关联并不大,于是浪费了很多时间和精力。
4、知识点学习不够完整
自学的小伙伴难免会去一些平台上买课,或者去B站找一些开源的学习视频。但这些内容难免会有重复,毕竟不是出自同一个平台。当你学完SQL注入之后,发现找的学习视频又有SQL注入,又会跟着再学一次。
这同样也会浪费很多时间,消耗自己。
5、解决问题能力欠缺
对于小白来说,很多人会自己搭建一些靶场环境练习,但是由于配置环境的问题,会耽误很长很长的时间。有时候一个很小的问题,就会浪费一天时间甚至更久。
对于小白来说初学者连续碰到三个问题没办法解决之后,就会产生放弃的想法。这种想法会严重影响学习,很多人都是因此而放弃学习网络安全。
6、没有实战能力
学习网络安全渗透测试,说的通俗易懂一些的话,就是学习“黑客”技术。通过学习攻击和入侵,才能更清楚地知道应该怎么去防御。攻防也是网络安全的核心内容,所以实战的部分必须要有,否则就业会成为一个大问题。
闭门造成在网络安全行业里面是不成立的,如果连如何攻击、如何防御都不知道,那么学再多理论知识都是白费劲。
平时的理论知识学习要搭配靶才能把知识落到实处,真正让知识变成自己的。如果有真实授权的网站进行实战当然更好,但是一般自学的小伙伴不会像我们的学员一样拥有这种机会。
想要真实的网站可以去SRC平台练习,不过难度有点大,所以不是特别推荐。但只要心态平衡,不要因为一时的失败而全盘否定,也是能够去尝试一下的。
7、内网学习难
Web渗透这块的资料在互联网各各平台到处都是,学习起来相对较为轻松,但是内网这块的资料在互联网平台上面相对较少,能够借鉴的资料不多,另外也需要有相应的靶场配合练习,才能有技术上的提高和经验的积累,学习难度会比较大。
所以,如果你正准备进入网络安全行业或者你正在学习网络安全,那么这些内容可以给你打个预防针。遇到这些问题都是正常的,不轻言放弃才是成为一名合格的网络安全工程师的必备技能。至少不能因为上面的内容轻言放弃。