在以前沒有網路的時代,資安的確是裝套防毒軟體就夠了
現代資訊安全,則是一門很大的學科
它包含「網路」和「系統」兩大類
要真正了解網路,就得從 TCP/IP 開始學起
OSI 七層,TCP 三段式交握,網路拓樸,通訊協定....
再來「系統」類別,w32 和 unix-like
從 kernel、services、shell ....是如何運作的,都必須非常清楚
重點是,說穿了,這相當於是一個資訊科系的學習量了
也許是 4~6 年的學習總量
就是資訊系出身的,都不一定保證學的透徹
更何況不是學資訊的人了
要跟外行人談什麼是 TCP/IP,網路概論,程式行為,簡直就是對牛彈琴
一則他們並不一定有興趣
二則這和他們工作完全無關,不能賺錢
除了電腦玩家和 IT 人員,誰會有興趣去看這些艱澀難懂的技術文章
所謂術業有專攻,論壇也有分很多種類
在包山包海議題,軟硬通吃,全方位的論壇中
當然討論的技術含量,通常也就不會太高了
--------------------------------------------------------------------
個人不認為學習新技術,一定得花大錢不可
雖然事實是花錢 "買知識" 會比較快,這點也無法否認
不過錢是不是花的值得,C/P 值高不高,也是一個值得思考的問題
以資安這個方面來講
國際認證就有 CIW、BS7799....等等雜七雜八一大堆
這些都是非常有系統的學習方案
學完這些課程,出來不一定是專家,但至少不是外行人
除了花錢聽課,三天後忘掉 50%,一週後忘掉 95%
花大錢上補習班,舟車勞頓,還上到睡覺
還有更好的辦法,買書來看,或是買教學光碟,都是不錯的學習策略
什麼是專家?
當然這不是自己冠個頭銜就可以的
也不是去聽個幾場課,就可以自稱專家
要拿出證據才可服人
真正的專家,其實不需要在頭銜上大做文章
愈沒能力的人,才愈需要在頭銜上下功夫,以掩飾他的能力不足
會吠的狗不會叫,這是千古不變的真理
專家,只要列出幾個已經擁有的證照名稱
行家自然就看的懂了,也比較有公信力
但就算這麼做,誰能保證他就是真的有那些證照的專家
圖片都可以作假,就是證照都可以用買的,買不起自己印也行
要讓人可以信服,必須拿出更實際的東西出來才行
一篇寫的好的技術文件,言之有理,有自己的心得
這就是最好的說服人方法
老王賣瓜,自賣自誇
這句耳熟能詳的成語,大家都瞭解它的含意
現在出版社,網路賣書,都會提供個一兩章試讀
因為書籍都氾濫了,阿貓阿狗都能出
總要給人先看過,才知道有沒有買的價值吧
只有內容乏善可陳的書籍或雜誌
才需要用塑膠封裝起來,不給人看
原因很簡單,因為如果不這樣做,翻過的人,絕對不會想買
一場要錢的說明會,其實也是同樣道理
---------------------------------------------------------
所謂的「土法煉鋼」與「商業產品」
不過也就是「包裝」程度不同的罷了
我們可以發現,商業產品中
講的愈是虛幻縹緲的,就是包裝愈誇張的
(想知道什麼是包裝,可參考陰森購物台)
當拆掉那層廣告皮,發現真正運作的原理時
會突然恍然大悟,原來也沒什麼
原理是相同的,千變萬變,不離其宗
當拆開那價值數萬的機器,美妙絕倫之外殼時
會發現原來裡頭也只不過是一塊主機板
CPU、RAM、ROM...
這些大家都見過,也組裝過的東西,沒什麼稀奇的
而 ROM 裡頭的程式呢?
也就是一些 kernel、service、shell 罷了
機器再怎麼厲害,還不就是 TCP/IP 原理,防火牆原理
加上一層號稱人性化,卻又不怎麼人性化的 GUI 皮
如果真正了解其運作原理的行家
看到花大錢買的,竟是這一堆低階等級的電子零件
心裡大概不禁也會吶喊:
靠,就這堆破爛,我去垃圾場撿就有了,居然要賣數萬啊,有沒有搞錯
書籤