WX: awangwang2012
你好,我是何为舟。今天,我们的安全专栏迎来了尾声。
在学习本专栏之前,你可能认为黑客就和电影里面一样,对着命令行噼噼啪啪地敲键盘,就能够控制某个大型的系统,引起一场轰动的事件。但经过这段时间的学习,我相信你对黑客一定有了一个更理性的认知。
所谓黑客,不过是极其深入地研究了某一项技术的每一个细节,从而找到技术中的安全漏洞的人,是一帮对技术钻研有着无限热情的“极客”。而安全人员则是修复安全漏洞,拦截攻击,为公司提供安全防护的“守夜人”。
所以,安全其实并不神秘,我们每一个人都可以参与到安全工作中来。那本专栏能够帮助你全面系统地了解安全知识,这些安全知识就足够你“入门安全”了。但如果你想要在安全的路上走得更远,唯有不断提升自己的能力。
在我看来,自我提升的方法只有两个:实战和沟通。
在整个专栏中,我都在强调实战的重要性。这和参加奥数竞赛是一个道理,光是跟着老师上课,学各种解题技巧是不够的,“题海战术”才是通过考试的唯一真理。只有通过大量的实战训练,你才能在每次做题的时候,迅速想起对应的解题技巧。
黑客的攻击也是一样,拿到一个攻击目标,应该通过哪些漏洞的“组合拳”突破防御,这对于资深黑客来说,基本是下意识就能想到的事情。而对于负责防御的安全人员来说,怎样合理地选取和应用我们学过的防御理论、框架和工具,其实同样是需要经过实战训练的。
那么,针对网络安全的实战演练,我在加餐4中整理了一些渗透实战平台,你可以进行有针对性的训练,这里我就不再多赘述了。
但是,实战演练毕竟只是“演练”,真正面对黑客攻击或者在做安全建设的时候,我们难免会因为压力过大,和对业务的不熟悉等等原因而出错。但幸运的是,目前很少会有黑客抱着搞死一家公司的心态去发起攻击,大部分黑客即使成功入侵,也会点到即止。因此,在安全工作中,即使出现错误,往往也不会造成特别严重的后果。
因此,我鼓励你大胆去尝试,只有在试错的过程中,不断吸取教训、总结经验,才能做到自我提升。
有句话说“三人行必有吾师”,除了实战之外,沟通也是安全行业内非常重要的一个技巧。在安全行业中,有一个特别有意思的现象,那就是“圈子”文化。资深的“白帽子”、各个公司的安全大佬们,都有各自紧密联系的“圈子”。
“圈子”文化形成的原因有很多,我认为其中比较重要的一个原因,就是公司和黑客之间的攻防对抗严重不对等。作为防御方的安全人员,我们需要关注所有的威胁点,而且是长期的关注,因此我们的精力常常会受到限制,很难做到面面俱到。而作为攻击方的黑客,只需要在一段时间内集中攻击某个点,就能够取得想要的结果。
这种攻防不对等推动着各个公司的安全团队形成了联盟,也就是安全圈。在开发行业中,通过阅读资料、参加分享会等,我们能够学习到很多实用的知识和技巧。但是在安全行业中,单向的学习并不够,你只有和同行深入沟通,才能够真正掌握安全的精髓。因此,我鼓励你多和同行沟通,一起探讨你们在安全工作中的经验和思考,共同推动安全的发展。
对于任何一个公司来说,安全能力都是一家公司走向稳定的必要条件。随着互联网行业逐步进入后半场,越来越多的公司从野蛮生长进入稳定发展的阶段。无论是对专业的安全人员,还是业务的开发、测试、运维等人员来说,安全都将是一个必备的技能。
好了,这就是我要和你分享的经验和思考。我想告诉你,在未来的安全学习和工作中,即使遇到困难,也不要灰心和气馁,因为安全从来不是一个人在战斗,在与黑客的战役中,我们都是盟友!
最后,感谢你这三个多月的学习与坚持,希望你能花两三分钟的时间完成一份毕业问卷。欢迎你在问卷中畅所欲言,表达出自己真实的学习感受和意见,期待你的反馈。
