开工大吉,聊聊学习方法
2023-1-28 10:42:48 Author: 信安之路(查看原文) 阅读量:17 收藏

各位好,好久不见,今天就要开工了,这个月比较特殊,身体经历了病毒的侵袭,结束了三年的疫情封控,一切都在慢慢恢复,当然学习信息安全技术,提升技术能力也势在必得,今天就来聊聊什么样的学习方法能够更有效的成长。

对于初学信息安全的同学来说,技术知识抽象、难以理解,学习的过程中,如果多次遇到解决不了的问题,容易打击学习的积极性,从而失去学习的动力,互联网时代,学习的资料随处可见,比如一本书、一篇文章、一套视频课程,只要想学,获取资料非常容易。如今缺的不是资料不多,而是资料太多无从下手,时间有限,如何在有限的时间内获得最大的成就,是我们要重点突破的。

对于学习成长有一个知名的模型,叫学习金字塔,分别研究了 7 种学习方法,学习相同的知识,在两周后,对知识的留存率做了统计,用于区分不同的学习方法的效果,完整结果如图:

方法一:听讲(5%)-- 安全大会听分享

我们从小接受 9 年义务教育,到初中、高中、大学都是以听讲的方式获取知识,我记得高三的时候,学习语文,语文老师的讲课,不太喜欢听,然后就自学相关知识,高考的时候,考了 103 分,而高三复读的时候,遇到了一个讲课非常厉害的语文老师,喜欢听老师讲课,而自己动手学习的时间就少了,高考的时候只考了 93 分,比第一次高考还少了十分。

研究表明,听讲的学习方式,两周后的知识留存率只有百分之五,是所有学习方法中效果最差的,而对于学习信息安全技术来说,单纯听讲的方式不多,比如一些安全大会的嘉宾演讲,通常不会在现场做演示,大多以讲的方式做分享,听完分享之后,当场可能获取到一些知识,但是过不了多久就会忘的差不多,这也是我的亲身体会。

方法二:阅读(10%)-- 看信息安全相关书籍

书籍是知识的结晶,学习任何知识,都有相关专业的人编写体系化的书籍,供我们学习,信息安全技术也一样,每年都有很多新书面世,在大学学习相关技术,有相应的教材,参加工作后,面临新的技术有相应的专业书籍,阅读是我们主要的知识获取方法。

以我自身的阅读经验来看,当我在读一本书的时候,一边阅读一边思考,感觉自己学到了很多知识,但是过一两周之后,再次回想书籍的内容,大部分的内容已经想不起来,需要反复的阅读,才能将书籍中大部分的内容印在脑海中,那是因为阅读的效果仅仅优于听讲。

方法三:视听(20%)-- 某平台视听服务

试听是通过图片加声音的方式,现在也有这样的内容提供平台,知识提供者将自己的内容录制成语音,学习者边听讲解,边看内容。

对于这种学习方式,我的经验不多。

方法四:演示(30%)-- 信息安全技术视频教程

学习信息安全技术,或多或少都看过视频教程,很多课程都是以演示操作的方式来教,对于一个陌生的技术点,通过讲师的讲解加上操作演示,能够快速了解技术重点,也能很好的跟随演示,操作复现,确实是一个比较有效的学习方法,但是这种方式的学习成本比较高,通常提供这类服务需要收取一定的费用。

我很喜欢看电视剧和电影而不喜欢看小说,因为电视剧和电影能够绘声绘色的将小说的主体故事演绎出来,看的时候,不用思考就能了解整个故事内容,而且还能记很久。

方法五:讨论(50%)-- 群聊、在校,职场小组讨论

前四种方法都是被动学习的方法,人都喜欢被动,而不喜欢主动,主要还是因为懒,趋于舒服,能躺着绝不坐着,能坐着绝不站着,这就是人性。

讨论小组在针对一个技术进行交流时,每一个参与者都要进行讨论,讨论就离不开思考,思考后要表达出来,表达后相互之间会进行思维的碰撞,这个过程能够充分调动参与者的大脑,能够把一个技术点充分的拆解,最终彻底弄明白。

经过讨论之后,能够将知识深深的印在我们的脑海中,但是在学习信息安全技术的过程中,很少有讨论这种形式,顶多是在一个交流群中进行交流,面对面讨论的模式很难阻组织,除非是在校期间同学之间的讨论或者工作期间同事之间的讨论。

方法六:实践(75%) -- 靶场、CTF、SRC、实习、工作

实践是检验整理的唯一标准,学习技术,不去实践是无法将知识转换为自己的技术技能的,只要是自己动手实践过的技术,也就是自己所掌握的技术。

前面几种方法能够扩展我们的知识面,让我们知道有什么,如何做,而实践就是将知识转化为技能的途径,通过实践,我们就拥有了技术,有了技术我们就能解决实际的问题,从而发挥我们的价值,俗话说:纸上得来终觉浅,绝知此事要躬行。

实践是学习信息安全技术无法逾越的鸿沟,不实践,你将永远无法获得技术。而学习信息安全技术实践的途径有很多,比如玩各类漏洞靶场、参加 CTF 比赛、挖各种 SRC 平台漏洞、参加实习或者参与相关工作等。

方法七:教授他人(90%) -- 演讲、授课、分享

前六种方法都是自己在学习,提升自己的能力,而教授他人,就是要将自己所学,通过表达的方式,供他人学习,在准备演讲和分享的过程中,需要我们将所分享的知识全面深入的理解,然后整理语言,表达出来。

分享的过程,不是照着资料念,而是经过自己的理解,无任何参考的情况下,将知识讲出来并且讲明白,这个过程要比之前的六种方法难的多,走出这一步是非常难的,要克服自己的胆怯,还要对知识有更深的理解,才能做好一次分享。

对于信息安全从业者来说,可以参与一些安全大会做演讲,也可以在同学之间做分享,或者在同事之间做分享,还可以设计一些体系化的课程,做讲师。

方法八:个人主动成长 -- 目标、自学、实践、总结、扩展

初学者对于信息安全技术的学习通常有几个难点:

1、无目标,不知道要学什么,该学什么,所以定目标很关键

2、无约束,想学的时候学习,不想学就放弃,一直处于摇摆不定的状态中,难以持续学习

3、不实践,动手实践相比只看不动,显得更累,而人都有懒惰的一面,需要克服

4、不总结,学习完一个技术之后,就认为掌握了,不去总结,导致过了一段时间又得重新学习

5、学不全,个人学习时候,难免会遗漏一些关键知识,这与学习的参考资料和个人的信息收集能力有关

如果解决这几个难点?当属信安之路的成长平台,解决方式:

1、无目标,成长平台设置了三个主要方向:web 安全、红队技术、脚本开发,分别设计了多个关卡,每个关卡都是一个学习的目标,如果你不知道该学什么,只需要确定一个方向,根据任务目标学习即可。

2、无约束,个人学习这个事儿无法通过外力来约束,成长平台对于认真学习的同学有一定的奖励,比如百分之后可以免费续信安之路知识星球一年,到三百分可以邀请成为信安之路知识星球的嘉宾,如果你想获得奖励,则需要努力学习,获得相应积分。

3、不实践,成长平台的任务设置是开放性的,要求中都包含实践的内容,不实践无法完成任务。

4、不总结,成长平台的任务完成,需要提交相关任务的学习报告,不总结,就无法提交报告,没有报告就无法获得积分,也无法获取下一关的任务要求。

5、学不全,解决学不全的问题,需要集大家之所长,三个臭皮匠顶个诸葛亮,针对同一个任务,不同的人有不同的见解,当你完成成长平台的任务时,你就可以阅读其他人的学习报告,这个时候,就是扩展自己不足的时候,从而解决学不全的问题。

以上就是信安之路为大家准备的学习方法,如果你想参与体验,欢迎联系微信 myh0st,今日特价,仅需 99 元即可注册信安之路成长平台(包含知识星球体验卡,vip交流群,wiki注册资格)。

扫码加微


文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247498377&idx=1&sn=944b2946dcbc55fd5aa363793ef5a260&chksm=ec1dcaa1db6a43b77d9ea2360093e2fe28b30a93cc653f1fb2bc0a09e72c296dbafefc3a8ac7#rd
如有侵权请联系:admin#unsafe.sh