聲明
本文搬運於MOOC北理工課程《網絡安全——應用技術與工程實踐》閆懷志老師在評論區的一篇短文。博主將其搬運至此,以期給予有需要的廣大網友一絲思考!
原文鏈接🔗
網絡安全學習之我見
網絡安全內涵和外延均很廣,目前在我國高校,教育部給出的官方專業名稱叫“網絡空間安全”,本科和碩士博士專業的名稱都統一爲此,還有部分叫信息安全、信息對抗的高校,但後面這些名稱不是趨勢。
立志在網絡安全發展,應該系統學習安全知識,這個說法沒錯。要避免一個錯誤傾向:網上很多的“安全學習指南”,將安全學習目標引向一個“黑客”技巧,將網絡安全人才的成長之路,引導爲“黑客形成之路”,這個當然是有益處的,但離“系統”學習安全知識,差之甚遠。
網絡安全,沒有網絡和信息系統的基礎知識,就談不上安全問題。學好網絡和信息系統的知識是基礎,是根本。而安全呢,又分爲兩個大的方面:攻與防,但二者是對立統一的關係。在當下,防禦體系的構建的需求更爲普遍。所謂安全,就是要研究在信息的獲取、傳輸、存儲及應用過程中的信息和信息系統的攻擊和防禦這一對矛盾的平衡問題。而信息系統,又包括各種形態,比如IP網絡、物聯網、工控系統、移動互聯、雲計算系統、國家關鍵信息基礎設施(比如高鐵列控系統、核電站控制系統、自來水控制系統、燃氣供應系統、電網控制系統等)。。。每個具體信息形態、具體信息系統對象的安全需求、安全保障、安全風險、安全攻擊等問題也千差萬別。
因此,只有你成爲了高級“白”,纔有資格和可能,成爲高級“黑”。而高級“黑”,最終還是要爲保障信息系統安全服務的。
具體學習方面,也要根據你自己的情況來選擇。不同培養目標的課程和實踐體系也不一樣。比如大學教育,學校有高職高專、普通本科、211、985、雙一流AB類的區別,學生有專科、學士、碩士、博士的區別,學習方式有網絡資料、教材、校內實體課堂、網絡mooc的區別等。這些各有定位、各有特色,都很必要、都有市場,但問題是你要選擇最適合你的。比如安全專業mooc,錄製要求是每課5-15分鐘,老師把PPT上的內容講完就時間已經很緊張了,畢竟同樣內容在實體課堂要講50分鐘。這就不允許mooc老師過多發揮,而需要你課下根據輔助教材和材料再進一步消化。絕對不會像考研輔導視頻課一樣,來回進行概念、習題的反覆講解,專業mooc既無可能、也無必要那麼做。
大學的教學體系是最系統的,但缺點是實踐環節需要你自己來搞。我們學習網絡安全,要理論結合實踐,逐步提升。