以上是个人对这个职业还有自己的学习的一些看法(关于安全还要开发的自己的一些看法)
还有就是已经一个人没有更新 新的java后台的学习进度(就是say一句对不起好久没有更新了,还是感谢你们关注我的java后台学习总结)
开始了解网络安全在以前,就是QQ被盗了
那个时候有一点 感觉黑客很酷 (大学就选择了 计算机专业)
大学期间个人还是比较喜欢这个专业,也热爱这个职业,接下来就开始了自己的java学习的过程,期间还是学了其他的 例如: C C++ android html css js 等语言 还有PS PR AI AE 等 Adobe套餐,但是主要是在学编程,在编程到路上自己还是参加一些比赛省赛 国赛都有参加 网站和 app参加比赛,还在在比赛的过程中取得了不错的奖项,最主要是自己在比赛开发的过程中的成长.
在平时也有一些项目,开始大一的时候完成一些简单的前端的小游戏Canvas的赛车游戏,还有参与学校官网的部分网页前端的编写现在学校还在使用,还有就是APP开发,在学校的校园订票的APP的编写同时用这个APP参加国赛,比赛结果才出全国西部三等奖,结果没有预期的好,但是开发过程还是学习了很多.
这个时间线来到大三下期,也就是现在的时间,一个月前自己计划,自己把java的API的接口短信接口和email接口验证码的功能实现,目前的java后台学习的笔记也差不多在这里,按照预计的计划,把API弄完,把spring框架好好的弄一下,也是在一个月前,阿里面试了一下感觉自己太菜,虽然面试官提了很多的spring的问题,自己也回答了很多,还有一些没有回答上来,最后.......
你懂的 后面 GG啦(还是要多准备一些知识,多一种选择!!!)
后面就接触到了安全(学校的合作)机会很好,就申请去学习,去360公司去学习,开始感觉自己学习起来还是有点吃力,后面慢慢熟悉了,慢慢开始了解和融入了那种思路.
相对于开发,开发是一个怎么设计这个产品,开始框架的选取(ssh ssm)、开发语言选取(java php .net)、数据库的选取(mysql oracle sqlserver )、缓存机制的使用(redis memcached)、前端页面UI的实现、页面静态页面的实现、第三方API的使用(短息 email)、接口稳定性的测试(JMeter)、并发的处理、网络容器的选取(tomcat Apache)、Nginx 的负载等上面这些的考虑,这个是一个顺的整个过程,网站的一个开发的过程,自己也在阿里云买了一个云服务器,自己学习使用,自己也写了一个简单的网站,上面的说到的方面到时我在网站建立和搭建开发的过程中需要注意到的重要的点,整个过程还是挺痛苦的,那个时候自己还是写那个APP,年三十还在苦逼的coding,在做最后的完善APP的bug,还有云端的数据存储的测试过程,一些简单的业务逻辑。整个就是开发的苦逼生活,但是还是有开心的时候,就是作品出来的时候,别人认可和觉得你的作品不错,感觉nice的时候,自己是很开心的-_=
网络安全就是很开发的过程是反的,主要是自己的linux操作系统的熟悉,还有数据库的熟悉,还有网站可能出现漏洞的地方,对很多中间件,web容器,Windows和linux的服务熟悉,接下来就是python脚本的编写,还有各种工具的使用,这个的一切就是寻找你在开发过程中的逻辑和框架不合理的寻找,在你经过开发的过程,自己学和编写程序,在没有学习安全以前没有注意,就一个劲的把函数封装调用,留接口,但是现在经过一个月的安全方面学习,自己在编写开发的过程以前没有注意到的困难会出现隐患,例如在表单查询的时候,如果没有做ajax的后台的验证,这个时候可能会出现SQL注入,还有上传文件的类型验证不要在前端,应该后台验证这个也是避免出现被黑客拿掉webshell的一种避免的方法,还有就是在密码验证的加密MD5和DES加密中注意不要在url暴露salt的随机数,还有短信验证码的索引的关联,失效时间,还有设置多少时间可以提交多少次,防止被爆破,还有留言板的XSS或者是CSRF攻击问题出现,出现问题的地方和注意的地方太多了,这个就简单的说一下(在开发中有考虑到这个网站安全的思想就可以了,在开发中也可以查询一些证明规避漏洞),就是在开发过程中多注意验证方式和时效性
目前就是学习一个月来的个人的感悟 网络安全很有必要性