关注我们

如何自我定位与制定学习计划

LzersLzers 安全文摘 2018-05-15 202734 0

一   简介

通过本篇文章,您可以了解一个web安全从业人员所具备的大致知识面,同时我也制定了一个循序渐进的学习计划,用以帮您找准自己的定位,并可以自己制定适合自己的学习计划。

二   关键词

以不求甚解的方式去看书,基于兴趣选择优先学习点,培养一个星期看完一本书的能力。

三  塔形的知识面

在我看来,人类的知识都是具有阶梯式、层级式的特点,如果不了解下层的知识面,那么对于上层知识面的学习将会止于皮毛、浮于表面。对于web安全来说,我认为有5大块知识面是必须要掌握的,其层次关系如下图:

如何自我定位与制定学习计划

每个阶段所包含的学习内容和时间安排如下:

序号阶段花费时间学习内容
1os基础知识4天os基础操作,os文件系统,os权限系统,os用户管理,常用系统命令
2web基础知识2天http协议,html&js&asp&php&jsp基础知识
3安全攻防基础知识7天常见安全漏洞的典型利用,常用安全工具使用方法
4db基础知识1天常见数据库简介(oracle、mysql、sqlite),常用sql语句
5安全攻防进阶17天渗透测试方法论,安全漏洞深入分析
6web深入学习15天https协议,搭建个人web服务器,深入学习html&php&js
7os深入学习 & db深入学习15天程序进程线程,网络通信与端口,linux & 深入学习oracle
8系统开发基础知识15天学习python
9安全攻防进阶215天+大量的安全实战,编写poc,学习安全工具的插件及高级利用
10系统开发进阶115天+学习java 基础知识,java web开发
11安全攻防进阶3保持学习根据自己的爱好,深入某个领域
12系统开发进阶2保持学习根据安全攻防的需要进行学习
合计
96天+

五 兴趣是学习的起点

从上面的计划可以看出,对于枯燥无味的理论知识,刚开始只安排了2-3天的常识学习,马上就是动手操作性比较强的安全攻防基础,这可以极大的激起您学习的兴趣。这也是我推崇的学习方式,基于兴趣。当您对常见漏洞的利用方法了然于胸、并不断使用的时候,您肯定会产生很多疑惑,这时候再回过头去学习下层的理论知识,您会产生恍然大悟的畅快感,如同遮天的乌云忽然间就烟消云散了。

六 不要小瞧您的学习能力

常听人说看一本书看了半年还没看完,一看到厚厚的书本就产生畏惧。其实您低估了不求甚解的学习效率,一个星期绝对可以看完一本书的。重要的是集中注意力,不要死转牛角尖,不要以为某个知识点没有明白就会错过了,我明确的告诉您,以后您还会再遇到那个知识点的,而那个时候稍加一想就会了。

七 自我定位与制定学习计划

拿出纸和笔,把您自己已经会的知识画成一个个的圈,然后选择和您已有知识关联最大的知识面去优先学习,因为让零散的知识点尽量融合成一个整体是最有效率的。然后挑出您最感兴趣的知识面去次优先学习,最后参考我给您的计划,制定您个人的学习计划。并将其打印出来,然后按部就班的学习吧。


版权声明

本文仅代表作者观点,不代表黑白网立场。
如文章侵犯了您的权利,请通过邮箱联系我们删除。
详情查看:版权纠纷
E-Mail:server@heibai.org

喜欢0评论已闭