网络安全学习之我见

声明

本文搬运于MOOC北理工课程《网络安全——应用技术与工程实践》闫怀志老师在评论区的一篇短文。博主将其搬运至此，以期给予有需要的广大网友一丝思考！
原文链接

---

网络安全学习之我见

网络安全内涵和外延均很广，目前在我国高校，教育部给出的官方专业名称叫“网络空间安全”，本科和硕士博士专业的名称都统一为此，还有部分叫信息安全、信息对抗的高校，但后面这些名称不是趋势。

立志在网络安全发展，应该系统学习安全知识，这个说法没错。要避免一个错误倾向：网上很多的“安全学习指南”，将安全学习目标引向一个“黑客”技巧，将网络安全人才的成长之路，引导为“黑客形成之路”，这个当然是有益处的，但离“系统”学习安全知识，差之甚远。

网络安全，没有网络和信息系统的基础知识，就谈不上安全问题。学好网络和信息系统的知识是基础，是根本。而安全呢，又分为两个大的方面：攻与防，但二者是对立统一的关系。在当下，防御体系的构建的需求更为普遍。所谓安全，就是要研究在信息的获取、传输、存储及应用过程中的信息和信息系统的攻击和防御这一对矛盾的平衡问题。而信息系统，又包括各种形态，比如IP网络、物联网、工控系统、移动互联、云计算系统、国家关键信息基础设施（比如高铁列控系统、核电站控制系统、自来水控制系统、燃气供应系统、电网控制系统等）。。。每个具体信息形态、具体信息系统对象的安全需求、安全保障、安全风险、安全攻击等问题也千差万别。

因此，只有你成为了高级“白”，才有资格和可能，成为高级“黑”。而高级“黑”，最终还是要为保障信息系统安全服务的。

具体学习方面，也要根据你自己的情况来选择。不同培养目标的课程和实践体系也不一样。比如大学教育，学校有高职高专、普通本科、211、985、双一流AB类的区别，学生有专科、学士、硕士、博士的区别，学习方式有网络资料、教材、校内实体课堂、网络mooc的区别等。这些各有定位、各有特色，都很必要、都有市场，但问题是你要选择最适合你的。比如安全专业mooc，录制要求是每课5-15分钟，老师把PPT上的内容讲完就时间已经很紧张了，毕竟同样内容在实体课堂要讲50分钟。这就不允许mooc老师过多发挥，而需要你课下根据辅助教材和材料再进一步消化。绝对不会像考研辅导视频课一样，来回进行概念、习题的反复讲解，专业mooc既无可能、也无必要那么做。

大学的教学体系是最系统的，但缺点是实践环节需要你自己来搞。我们学习网络安全，要理论结合实践，逐步提升。