十个月,说快也快,说不快也不算快。对我个人来说,我觉得这十个月的实习时间刚刚合适。这十个月里面,从一名安全领域的门外汉渐渐成长为一名刚刚入门的安全爱好者。开始对安全领域有了初步的了解,也只是面的了解。如果再继续在研究所呆下去的话,那么就有可能阻碍自己去学真正感兴趣的东西,因为研究所是以项目为导向,以利益为导向,有什么项目就让我们干什么,不确定性很大,这样我们学到的知识也会很杂。因此现在我再回到学校的话,研一这一年我们大部分时间是在上课的,于是我可以用课余的时间,继续去就我感兴趣的东西去深入的学习。通过这十个月的学习,我认清了我想要学习的东西,也明白了要珍惜我们现在学习的机会,我们还年轻,值得拼搏!
接下来,我就说说我在这十个月来有哪些收获吧。我总结了下,主要有以下几个方面:
- 对待问题的看法:刚刚开始实习的时候,发现他们做的那些东西我一点都不懂,完全没有接触过。心想完了,这可怎么办啊,真后悔大学没好好学!但是后来带领我的组长跟我们说,没事,这个其实刚刚开始谁也没接触过,大家都是从零开始,慢慢的学,慢慢的大家也就都上手了。于是我也就跟着去从零开始学,一段时间后,自己也开始上手了。所以说,很多东西其实我们一开始的时候不懂,但是不要因为不懂就打退堂鼓,我们要抱着去学习,去征服它的态度去做,那么我们也一定能做好的。
- 解决问题的思路(思维):以前在编程的时候,当遇到问题时。总是胡乱下手,这改改那改改的。经过我师父这几个月对我手把手的教导,我在他身上也学到了如何去分析问题,解决问题。主要是有条理性,知道如何入手,一步步找出问题所在,并把问题给解决了。
- 调试的经验:到那没多久,我们就被派到外地赶项目去了。没多久就让我上手编码,弄了将近两天,自己认为终于把它写出来了,并且在学长的帮助下,顺利通过了本地测试,小兴奋了好久。但是到上线的时候,竟然一个数据包没抓到。纠结了,什么原因呢?抓包分析,原来我们之前用来本地测试的数据包并不完整。在真是网络中,还有很多种情况我们没有考虑,而且当时我写的时候都只是根据本地包来写的。后来又改了快两天吧,才把问题彻底的解决了。经过那次我明白了,编码工作只是我们所有工作的一半,后面的测试,调试也非常的重要。
- 领导小组分工制:一个办公室的分成几个小组,每个小组由一个经验丰富的人指导,手把手的教导。定制进行小组讨论,汇报自己当前工作的进度,并且布置下一阶段的工作。这样既方便知识的共享,又方便工作的情况的检测以及工作的安排。
- 知识面的拓展(宽):能够对安全或者说是网络安全这个领域有个入门式的了解,对这个领域的不同方向,不同知识结构能有面上的认识。知道自己往后能向哪一方面深入学习。
- 学会了珍惜现今难得的学习的机会。
在这十个月的时间里,我主要涉及的知识有:
l Linux编程(socket通信同步/异步),linux内核的初步学习
l 木马相关知识以及部分功能的编写
l 汇编相关知识
l 网络相关知识
l Snort的初步了解
研究生阶段马上就要开始了,在这我也要把我的打算说一说。首先坚持的就是:专注技术,钻研安全,用心编程!研一肯定是上课,那么课余时间呢,多学点安全方面的东西,多编编程,总之啥也别想,编程就是了!但是也要劳逸结合,多运动运动,还有就是参加些社团活动。目标是,研一这一年必须把安全方面的能力必须有很大的提升,尤其是linux内核还有逆向方面的。
大概的我就想到这么多了,就研究生阶段的学习计划再看到时的情况吧。反正还是那句话:专注技术,钻研安全,用心编程!