被网络安全选中
大学三年以来的网安学习
web安全学习路线
18年高考后,和很多同学一样,我也是那个面对很多专业要选择而迷茫的那一个很普通的小白,当年的我不想当老师,不想当医生,,,,,有一段痛苦的时间一度陷入自我否定的痛苦中,在经过好几天的自我痛苦斗争后,坚定自己最初的想法,对什么好奇学什么,所以我当年高考后报志愿也是带着这种想法去的,但是我之前都没有一台属于我自己的一台笔记本或者台式电脑,可以说对电脑一无所知。最后填报志愿还是把所有的专业都填成与计算机相关,比如:计算机科学与技术,软件工程,数据科学与大数据技术,智能科学与技术,网络空间安全。当年这几个专业中最意向的也就“大数据”了。听着这个名字就是觉得很高大尚。命运决定,由于我报的那个学校当年我们省只招收一个大数据的学生,一个网安,一个人工智能。我被网络安全选中,从此大学开启了我学习网安的道路。
由于网络空间安全16年提出来以后,逐渐被所有人重视起来,并于17年有些高校就已经开设了网络空间安全学科,我们学校就是其中一个,但是有一个弊端就是,开设了这门学科的高校还没有教学经验和合理的人才培养方案去培养学生在自己的本专业领域上很专业的深入浅出成体系的教学,所以我们学院的很多网安的学生直到大三结束快要出去实习的时候都很在网安上还是一无所知。我大一刚入学带着浓烈的好奇心一边上课,一边去自我学习本专业需要掌握的技能和知识,不曾知道,计算机发展了这么多年,一切新事物的发展都是有前者的基础,网安也一样,是一门很特殊的学科,它不仅自己有自己的专业特色,但又离不开软件工程相关专业的知识技能作为一个网安人的基础。比如要学习Web安全,首先得懂前端,中间件,数据库的知识,然而上面提到的这些东西,最基本的就是前端h5,css,javascript,中间件最起码得了解网站开发的一个过程,比如tomcat,iis等。再者后端方面,java,php,mysql这些,然而编程却是需要长周期持续学习实践的。我大一一年都扎进网安的学习中,学到后面就在边学边补这些经常接触的计算机语言。一转眼来到了大三依旧沉浸在java的学习中,从javase 到 javaEE,从源生码开发,到框架开发。似乎自己觉得只有学完这些最基本的才配学习网络安全。我走了一个误区,导致我学习周期拉长,以后学习网安的学弟学妹们大可不必这样去做,了解,能认识代码,读懂即可。虽然有编码功底对代码审计或者后续的学习有很大帮助,希望不要因此而把自己最初的那点兴趣磨没了。这个web安全学习路线希望费大家带来一丝丝帮助,接下来有时间我就会更新我学习过程中踩过的坑,分享出来一起进步。