前言
2019将尽,一转眼从毕业到现在工作已快三年,这三年虽工作上不敢说有多大的成就,但是个人对比过去的自己来看的确有进步和成长。博客自从换到github之后,基本都是记录一些平时工作、业余时间中遇到和解决的技术性问题。整个博客关于非技术性文章基本寥寥无几,加上内心有一些想法实在“按耐不住”,所以促使我要写一份不谈任何技术的2019总结。其实换个角度,这篇文章也是技术文章,只不过它不再是那种传统意义上的技术而已。文章所写,皆是本人所想、所感、所悟,可能不对或者有异议,请大家带着一个开放包容的心态来看这篇文章。
三个阶段
上大学之前,我对这个信息安全的了解基本为零。和许多人由于看《黑客帝国》迸发出想从事信息安全行业不同,我看过的是一部电视剧《零号国境线》,里面的岳峰是一个良性黑客(也就是现在俗称的白帽子)深深地震撼了我。
认知的第一阶段
上大学之后,一次目睹学长在科技协会招新活动时展现出的网络安全技术掀开了我对这个行业认知的第一个阶段:信息安全真的好炫酷,简直无所不能。
认知的第二阶段
极其幸运地顺利进入到信息安全社团,在接触和学习一段时间之后,我发现事情没有我想象的那么简单。经过一段时间的碰壁受挫甚至让我感觉现代的系统和框架都很安全,漏洞基本是找不到的。这就是我认知的第二个阶段,现代系统框架都很安全。
认知的第三个阶段
初涉这个领域的受挫让我觉得黑客并没有我想象的那么无敌。又经过一段时间的学习之后,我发现产生这种情愫的原因还是来源于一个毛头小子只接触到了这个行业的冰山一角。所谓一叶障目,不见泰山大致就是这个道理了。经过一段时间追随大佬学习之后,我发现现代系统框架对于脚本小子很安全,在真正的大牛面前不堪一击,出现阶段二的认知真的只是因为自己不够强。
工作思维
团队>个人
一个人的能力再强,总归是有限的,特别是作为绝大部分普通人的我们。要学会合理和团队的其他成员沟通、合作、寻求帮助。
及时反馈
刚好这几天看到n1nty师傅在朋友圈发的 “凡事有交代,件件有着落,事事有回音 ”,我理解下来讲的道理其实是一样的吧。一个事情一定要及时主动反馈进度,领导不可能事无巨细,什么都自己抓,领导安排交代的工作一定要及时并且主动反馈进度。
同一个错误不要犯两次
有些情况下虽然很难,但是希望你、我都能做到这一点,做事之前要三思。
产出与贡献
工作一定要有考虑对公司、团队的产出。特别是在很多甲方,信息安全作为后端保障部门,并不像业务部门那样能够直接通过产品来为公司带来直接收入,那么老板经常提出的问题就是安全的价值在哪里?如何让自己的产出最大化等等。更高层面的,要思考怎么为行业带来价值,为社会作出贡献贡献,你可以认为这是鸡汤,也可以认为这不是。
放平心态
任何事情都要两面性,不要不停地抱怨你的工作有多苦、有多累、有多忙。这并不能给你工作顺利开展地带来什么帮助。心态一定要平和,理性地和领导沟通这件工作的棘手以及需要的协助。可以吐槽,但是不要抱怨,当抱怨成为一种常态时,你会发现自己很容易把这种情绪带入到其他环境场景。
自我成长
危机意识
一定要有危机意识,特别是在IT这个行业。我印象中有个事情特别深刻,有个学弟在朋友圈上说他最近在学VUE,刚学会VUE2.0发现官方就再主推VUE3.0了,据前端朋友说风格差异很大(我也不是很懂前端)。我指的危机意识是时代都在变,包括IT这么热的行业,技术每天都在变革。于是面对各种日新月异的技术,我们就开始焦虑了。其实有变化对一个行业来说是好事,特别是对于计算机这个行业,说明每天都有人在折腾(这里的折腾指的是褒义词)。所以要想办法学习一些底层一点,不容易变并且硬核经典的东西。比如像操作系统,数据结构与算法,计算机网络协议等等这些很经典的东西,只要你还做IT,这些东西你都能始终贯穿你的职业生涯。作为普通人,记住你可以熟练掌握框架,但是千万不要痴迷框架。记得我上大学时期所谓SSH(Struts,Spring,Hibernate)三剑客中的Struts现在基本凉透了。因为安全在实践的过程中需要具备一些工程能力的,所以我也一直不停的恶补,一直在给自己夯实开发工程方面的基础。
学习方式
在学习一个东西之前,就应该知道自己应该要把这个东西掌握到什么程度,投入多少精力。比如我学前端react的时候,我就没想过在前端领域能够达到多大的造诣,所以我给自己立的目标是会用就行,因为我自己给我自己立了会用这个框架就行的目标,所以在前端同事的帮助指导下很快就达到自己的目的了。但是我认定的方向是网络安全,所以我会一直在这个行业不停地耕耘,不停的学习,不停地努力向各位行业大佬看齐。
视野要开阔,不能老盯着自己的一亩三分地,要多看看这个行业其他人的动向,对于大佬们github,推特,微博应该多follow,博客该订阅就订阅,比如我博客就添加了很多大佬的右链。学习一个东西的时候要有耐性,要学会刨根问底,刚开始你可能会相当痛苦,陷入这个搜索这个知识点,发现有其他知识点连带不懂的循环困局。这个需要自己根据当下和长久的需求去就重避轻-先解决自己当下迫切要解决的问题,其他关联的知识点先囫囵吞枣,抽时间掌握它。
拒绝浪费生命
我这里说的浪费生命指的是那些每天占用你工作时间很长,又不得不做的重复性劳动。如果有的话并且能用计算机代替的话,想办法自动化或者写个工具吧。
提高执行力
今日之事尽力今日做完,当然这基本不可能。但是可以在这几天把它结束掉,拖延症真的会很可怕。
思维导图
善用思维导图,这个大家都懂,工作上会有帮助的。想起来两年前的思维导图,虽然在执行过程中有些变化,但是大方向基本没变。
职业规划
有时候需要自己yy一下自己努力之后几年之后能达到什么什么样的程度,变成什么什么样的人。适当地这样给自己打鸡血,能够缓解间歇性的什么都不想干、觉得干什么都没有激情、厌世的情绪。
倒计时工作法
这招很有用,看着那一页页翻过去的日历,你会有危机感。
坚持和小阶段成就感
那些很简单、容易掌握的事情的确很容易很快给你带来成就感,但他并不能提高你的个人竞争力。比如你要学SQL注入,如果你稍微懂点电脑,学会SQLMAP可能也就半个小时,但是你能说你真正学会了SQL注入吗?OK,如果你固执地认为你花半个小时就已经掌握SQL注入了,那么也别得意或者觉得自己特别聪明,因为别人可能半个小时也掌握了,你真的很容易被替代。
要给自己目标列高一点,多学多掌握一点高深、门槛高的东西,不要满足一点点小成就,张一鸣喊这个叫延长满足感。估计这个理论是发自于理工生骨子里的那种谦逊,含羞、低调。不要做井底之蛙,不要取得一点点小成绩就沾沾自喜,那样并不长远。一个很大目标需要分成几个阶段,做一些里程碑事件能让你有适当的成就感,这会是你以后学习孜孜不倦的动力。
学习本身是一个漫长、孤独、枯燥的事情,要学习时常性的做一些小里程碑能让自己有成就感的东西。
推荐几个小插件
由于平时工作基本就是接触电脑,所以我发现了有几个很不错的浏览器插件能提高和警醒我。在这里我推荐几个我自己平时用的插件。
插件名 | 用途 | |
---|---|---|
Count Down Timer | 倒计时插件,给自己的任务和目标列一个deadline | |
Momentum | 一款管理日常任务列表的插件 | |
书签侧边栏 | 收藏书签超级好用,分类浏览都很方便 |
梦呓杂谈
其实这两年学习了很多东西,也在慢慢培养一些意识,我曾经看过CSDN上一个人称自己5年花了业余的6000个小时成为JAVA方面的专家,我觉得我在信息安全这个领域我也可以坚持更久。