hth华体会体育全站app:信息安全这条路究竟该怎样走?

发布日期:2021-08-24 | 来源:华体会登陆入口 作者:华体会官方登录

  这些天我一向按着我本来的方案学习,可是今日发现我的学习方案好杂,忽然就没有了方向。 我本来的学习方案是这样的: WEB方面:HTML和CSS后学JAV…

  看了一下题主的常识技能分类,差不多是一个“没缺点”的信息安全本科培育方案之专业必修课和选修课清单。你本来的方案对不对我不知道,你本来的方针是什么呢?方案是为了详细方针而拟定的,脱离方针谈方案都是瞎扯淡。

  -----------------------------扯淡专用分割线-------------------------------

  但假如说这2个人物便是黑客的全体,便是信息安全的悉数,那么我是第一个也是会坚持到终究一个也不同意的。

  程序员、架构师、运维天然的都是野路子“黑客”的对手,假如对手不断学习、不断进步,那么在对立之中黑客必定会败下阵来,直到终究连交手的时机或许都没有了。

  10年前,yahoo我国的SMTP服务器还没有做发信人身份校验,你能够随时以的身份对外发邮件。现在这样的服务器还有多少给你去练手?

  10年前,SQL注入能够横扫互联网,BAT又怎样?现在你去看看那些干流开源WEB结构,有几个还给你在代码层面留SQL注入的时机?secure by default了啊哦~

  10年前,二进制程序要害字符串查找一下就能够破解一个软件的试用版约束。现在移动互联网年代,梆梆加固们还给你留了多少这样随意破解的时机?

  10年前,HD Moore大神在FD list上初次发布AxMan,IE Fuzz正式进入缝隙量产批发年代。现在面对微软的纵深防护各种内存进犯缓解机制、沙盒阻隔能挖一个IE Edge RCE 0day的人还有多少?

  10年前,一招ARP诈骗再加一招交换机投毒就能够让你在内网横着走。现在面对五花八门的微阻隔技能,你再走一个试试?

  -----------------------------扯淡专用分割线-------------------------------

  科班也好,野路子也罢,能在安全这条路上坚持下来的人都有一个一同的特质:

  关于信息安全新入行的同学们来说,这是一个最坏的年代,由于你只能自己搭环境才干重现那些大牛们、教科书上的缝隙了。你们不能学了几招之后就向你的小伙伴们夸耀:嘿,没想到你电脑上还有这种视频啊~

  关于信息安全新入行的同学们来说,这是一个最好的年代,由于国家的网络空间强国方针风吹起来了,就业时机比10年前多了太多了。再也不必纠结要不要干黑产挣钱又忧虑被抓。好好学习,百万年薪职位等着你,站着把钱挣了。财物价值越大,咱们为维护财物所做的作业所表现的价值也就越大。在僧少粥多的信息安全市场上,人才价格会在一段时刻内高于人才价值。而且跟着信息化的广度遍及和深度开展,信息安全人才需求量只会越来越大。当然,不能是上面狭窄的野路子黑客。除了进犯和损坏,咱们绝大多数从业人员是要学会怎样构建安全的网络空间和信息国际。

  《奇葩说》曾经有一个职场论题:高薪不喜欢和低薪很喜欢的作业,挑选哪一个?在信息安全范畴或许这并不是需求针锋相对的一个论题——能够进入信息安全范畴的人大都是由于持续的酷爱、猎奇和坚持,而这个范畴回馈给你的也不只仅酬劳、成就感和敬重。

  关于怎样学习信息安全的论题,信息安全本身常识覆盖面之广、作业迭代之快,上层常识的更新和实战练习的重视是这个范畴的特征。

  信息安全的中心是确保信息财物的完好性、可用性与保密性,大致分为网络安全、终端安全、运用安全等;尤其在当下的工业互联网,咱们常说的信息安全已进化为工业安全,即工业生态体系不受要挟的状况,从工业本身可持续开展的视角运用新一代信息技能确保整个工业生态体系和网络空间的安全。想在如此繁复的环境进行深耕,需求讲究体系化的学习办法。

  校园里的信息安全专业一般会被分为逆向、浸透和编程这三个方向,题主首要能够做一下自己的爱好爱好断定,但需求清晰的是,每个安全方向都不是独立的。以Web安全为例,信息在Web端的传达链路能够被解构为Web前端、Web运用层、Web服务器端、Web容器、操作体系层。假如web服务器端呈现缝隙,黑客能够发起OS指令注入,绕过多个运用层操控体系层,发动程序或拜访文档;也能够经过长途文件包含缝隙,在体系中结构歹意文件。一般拟定一个安全策略,需求全面考虑各个环节的危险。

  互联网年代干流的人才观是复合型人才,包含常识复合、才干复合、思想复合。在信息安全范畴复合的特点尤为显着,由于信息安全本身就要统筹各个方面的安全性。做到一点切入、举一反三,树立自己关于信息安全的常识结构蓝图并不断强化全面考虑的才干是成为安全大神的必经之路。

  尽管内容许多,但不必急于求成。格拉德威尔在《异类》中提出10000小时规律,在这相同适用。体系化地学习,看书是不贰之选。阅览时发生深度考虑会激起立异主意。网络上的碎片化信息不会告知你言语进化背面的逻辑,结构规划的思想办法。

  确认了开展方向并具有了必定常识根底后,将理论和技能进行运用和实践是重中之重。能够参阅当下在安全企业的中心技能岗位来反向推导自己需求把握哪些技能,以常见的三个技能岗位为例——

  Web运用安全工程师要会HTML、CSS、ASP、JSP、SQL、node.js、PHP、JavaScript等前后端言语,也要知道XSS、CSRF、Webshell进犯、SQL注入、PHP注入、Java反序列缝隙、Apache缝隙、DNS挟制等进犯办法。

  C/C++、算法/数据安排是后端根底言语,关于体系程序开发工程师这些常识储藏足矣。但体系安全工程师还要通晓汇编言语、调试破解、软件逆向、文件加密、体系加固等技能,对内核编程稍有了解也是加分项。再往上走便是安全软件开发。

  通讯安全工程师的作业更多是确保服务可用、数据安全和抵挡各种监听办法。这个方向需求把握TCP/IP协议、封包剖析、硬件安全、网关、端口,以及公私钥、数字签名、身份验证等维护机制,也要知道DDos进犯。

  信息安满是重视实践的,作业经历至关重要,运用前人的经历进步学习功率也是十分正确的挑选。平常多逛技能论坛、网站,学习怎样发掘、剖析缝隙、编写Poc,总有些意外收成。

  实战是信息安全最有应战的一环,也是最能收成成就感和打破学习天花板的一环。

  在大校园园里能够申请参加安全小组、安全社团之类的安排,与有经历的长辈一同交流交流,也能够参加各种安全类竞赛或应战杯等科技方向的赛事,迈出实战第一步。

  社会上的安全竞赛就更丰厚了,TCTF、GeekPwn都是十分训练才干的重磅赛事,与全球黑客同台竞技的进程中你所能收成的必定远超幻想。除了竞赛,日常化实操也是夯实根底常识、快速进步学习功率的重要日程,比方发掘网站缝隙并提交给企业src等。

  数字化年代现已全面到来,跟着工业互联网开展、企业上云,安全范畴又衍生出新式终端(移动端、IOT设备、轿车、工控)安全、云安全、大数据安全、事务安全等方向。信息安全不仅仅国家战略高地,也是各行各业正在面对的应战。未来作业人才缺口高达95%,开展潜力可见一斑。

  正如在一开端说到的,上层常识的快速迭代、拓展规模是这个范畴的特征,不只仅信息安全专业的大学生,身处信息安全作业的顶尖团队也在不断的学习探索,力求祖先一步翻开常识和运用新范畴,加固安全防地。比方腾讯安全联合实验室正在推动研讨的SoC、因特尔的加密算法、指纹解锁......每一个新场景的呈现便是对学习和运用的一次应战,区块链、云之后下一个会到来的是什么?等待题主参加安全大军,和咱们一同中流击水,浪遏飞舟。

  刚开端的时分,信任许多人会先去查找信息安全要学什么课程,或许有人会告知你要先C,再学数据结构和算法,学数据结构和算法前又要学离散数学,总归会有无穷无尽的东西在等着你,导致终究自己都不知道该学啥了……

  其实学习什么课程都仅仅办法罢了,但你学习这些课程的方针是什么需求先清晰,比方想去国内个的缝隙奖赏渠道刷web或软件缝隙拿奖金,或许报个CVE缝隙,开源个安全项目等等,这样方针和动力就都有了。

  假定你的方针是挖腾讯PC软件缝隙赚奖金吧,那腾讯PC软件有啥,电脑管家、腾讯视频、QQ、QQ影音等等,先选个门槛低点的QQ影音吧,方针就细化成发掘音视频文件解析软件的缝隙。

  发掘文件解析缝隙的技能就触及 代码审计、Fuzzing、逆向等等,再细化下方针,挑Fuzzing吧。

  4天的训练课程方案现已给出了按部就班的学习内容,你只需求多运用查找引擎去查找相关的书本、论文、东西进行学习和实践。

  触及C/C++、Python和汇编,这儿就需求先去找相应言语的经典书本先入个门,至少确保先看得懂代码。

  再看第一天的课程目录,用相关标题去查找就能够得到相关的常识点,比方AFL、libFuzzer、Corpus generation等等,遇到不明白的便是一个常识点,自己设法去弄懂并实践它便是学习的进程:

  挖腾讯缝隙挣钱 =》PC软件 =》QQ影音 =》文件Fuzzing =》训练课程目录 =》查找相关书本、论文、东西进行学习

  完结第2步的学习之后,就去实践(示例:挖QQ影音的缝隙,或许其它已揭露的缝隙的发掘验证),看能否挖到0day或1day,若不能就针对揭露缝隙的信息持续改善优化,再验证作用,以此不断循环,直至信任这是膂力问题,也不是才干问题。

  学习进程遇到苍茫,许多时分仅仅不知道方针和办法(学习方案等)之间的关联性罢了,设法找到它,并细化到可执行的内容,再设置一些里程碑方针(比方重现前史缝隙的发掘进程)来添加自信心,终究便是锲而不舍下去。

  从这些能够看出 你底子不明白自己为什么要学这些言语 完满是听他人说学这些好 有必要学这些才干搞安全 所以才去学这些的

  一 开发web 二 开发桌面端或移动端东西 三 读懂代码 便利寻觅缝隙

  那么c cpp py php 都是能够用来开发东西的 假如都学是不是有些浪费时刻 真实在未来的实战中 不或许一同运用多个言语 而且只需长期专研于某一个言语 才会在那个言语范畴有所造就 你会做八大菜系的小菜 不如做好某大菜系的大菜 所以引荐你留下真实合适你的

  楼上有些朋友说的很好 安全不只仅安全 也分许多子类 如体系安全 web安全 你有必要挑选你想走哪个首要方向 举个你方案中的比如 你想学汇编言语 逆向 体系安全才干用到的 还想学js css html等web安全用到的 这便是一个对立 除非你有480的智商 不然你不或许一同专心两个主线 由于研讨安全 并不是看完汇编言语教程 能汇编 能反编译就算学会了的 需求长期的堆集 经历堆集 技巧堆集 实战堆集 web也同理 并不是看完教程 上完训练 会了js 就能够搞一切和js有关的东西了

  总能在广告悦耳见一句话 由于专心 所以专业 引荐题主从头审视方针 精简方案。

  看了半响,感觉都是一些学院派的在答复题主的问题,其实我感觉现实并不像这些学院派所说的,我来说说我从一个什么都不知道的小白到今日成为一名安全公司的安全工程师的路途吧!

  最开端触摸黑客技能是从高一开端的,那时分再一个群里,有人说收徒,教怎样运用灰鸽子,其时能够说关于黑客我什么都不明白,感觉会用灰鸽子很厉害,就决断的私密了那个人,成果我以10个q币的价值换来了一个教怎样运用灰鸽子的视频教程。其时我觉的自己太牛逼了,能够操控他人的电脑了,成就感充满了我的大脑。这便是我与黑客技能的第一次触摸,我想说的是什么呢?黑客技能一学就学上几年是很正常的作业,你很快就会在巨大的常识面前感到困惑乃至置疑,是什么东西支撑着一部分人持续走下去的呢?

  便是我上边说的那种成就感。所以,作为一个初学者,就看那么多长篇大论的根底常识是很难走下去的,更别说是自学了。而先从实战动身,或许会让你走的更轻松,更久远。试想一下,当你自己琢磨了半响,总算拿下一个网站的时分,那种感觉是多么的美好。懂得人天然懂,不明白的人我说了你也不会懂(别跟我说你不会有这种感觉,假如真的没有,阐明你并不是真实对安全感爱好,仍是早点转行吧)当你在这种感觉的驱动下想了解更多的时分,要点来了,你会想尽一切办法去学习新的常识,这时你就会像个海绵相同,不断的吸着水。我想这时你就不会感觉苍茫了。

  或许有人会说我这是野路子,看看大学里的培育体系,哪个专业不是先打好根底才去实践的。但我想说咱们是把黑客作为自己的方针的,假如你仅仅一个只知道安分守己做作业的人,安全这行是不合适你的,由于只需那些有独立思想,有自己的办法论的人才干在看似正常的外表幻想中发现缝隙。

  首要楼主应该选好方向,安全分许多个方向,有web安全,体系安全,移动安全,无线安全,硬件安全,工控安全等等。

  门槛最低的,个人认为是web安全,至于你要会啥,我不需求像几个高票答复的那样会那那么多巨大上的东西。了解常见web缝隙类型原理,修正方案;会php,python,java中至少一门言语;了解一些开源cms、web server 的揭露缝隙;了解一下常见安全浸透测验东西就差不多了。能够先找个小公司边作业边进步个人技能,再在作业中渐渐学习生长。

  挑选了大的方向,你还需求考虑好你是做安全开发,仍是安全测验,或许是浸透测验,安全办理,安全运营等。不同的小方向技能要求也不同。

  许多高票答案中说到要学的东西,你会当然好,不会也不影响你现在就去作业。不必定非要会那些才干去作业,而且许多东西作业中底子用不到,只能说你会了今后作业开展前景或许更好一些。

  1.安全开发类:这些需求开发一些面向机器和面向运维人员的东西或许渠道,包含但不限于Agent监控渠道、LDAP认证渠道、自动化运维渠道、内核加固等,需求较强的C/C++编程才干以及对内核上的了解,而且要针对体系内核定制程序,这类人有很厚实的计算机根底和对操作体系的知道。

  2.安全运维类:这些人算是比较苦逼的,作业界容很简略,确保公司事务不受外部信息安全作业影响,怎样界说外部信息安全作业,其实便是由于黑客导致的网络进犯作业,差异于内部网络安全作业(有时分这些锅需求网管去背),除此之外还要参加自动化运维渠道和安全应急方案的规划,这些人一般需求编写许多的开发脚本,对Python、Perl这些脚本言语很了解,而且还要了解他人进犯的路子,怎样破解这些人的进犯办法,而且要参加防护方案的规划,不才不才,很大一部分作业都来源于这个。

  3.缝隙发掘类:俗称地鼠游击队,专门挖他人和自己的缝隙,挖出洞来报给官方或许SRC渠道的叫做白帽子,挖出来自己拿来干坏事儿或许卖给不干正事儿的人叫做黑产的(假如行为触及到国家安全,很有或许被判叛国罪,对待叛国者,咱们一般会问好他祖先十八代~~~~战狼看多了),这类人一般需求很强的逆向剖析才干和含糊测验才干,而且对内存办理、提权等操作很娴熟,而且要有看到蓝屏就跟见了自己亲妈相同的反应速度(咳咳),可是这活也比较苦逼,首要有crash就不代表有缝隙,有缝隙不代表这个缝隙能够运用,就算你找到能够运用的洞,也有或许和他人撞洞。

  4.安全测验类:啥?测验还有干这些的?当然有,对软件测验功能性的叫做黑盒测验,可是经过看源码和逆向剖析来找bug的人,这种便是俗称的安全测验,分为源码安全测验和逆向安全测验,这种人需求会看代码,不只需看懂,还要知道他为啥这么做不安全,怎样改正才安全(我偶然也干这个),而且还要帮助开发遍及安全开发和SDL的常识。源码阅览才干,脚本编写才干还有体系化思想便是这些人的方针。

  5.浸透测验类:对,便是自己黑自己玩的,被自己人黑了总比被他人黑了强吧,这些人一般要了解人(俗称社工),而且还要具有必定的特务本质,要多鄙陋有多鄙陋,越鄙陋越好,越看不出来越好,可是干这事儿之前要跟他人签好协议,不然到时分,你就只能去局子里边持续鄙陋了。这些人一般需求娴熟运用浸透测验东西,而且了解必定心理学,而且要学会躲藏自己。

  6.安全产品司理:谁说做安全的就不要产品司理了,就算技能再牛逼,写出来的东西我估量也只需自己会用,由于太Geek了(对,便是为了保密),这时分需求有一个产品司理去帮助完善这些东西,最起码看的像一般人用的东西。这种人技能不必定要懂许多,可是要合理的提出需求,而且能够从逻辑上证明这个靠谱。

  7.信息安全客服/安服工程师:为啥要把这俩放一同呢,由于这俩一般都是个人打交道打得最多的,这两个的一同点在于能够很好的为客户服务,而且了解了解自己的产品和原理,很好的跟客户交流交流,除此之外,安服工程师还需求具有技能实力,帮用户去做安全查看等等等(之前干过这事儿)

  网络安全这个专业的常识与其它的范畴不相同,倒更类似于交易员,需求横向了解各种常识,仅仅体系的学习很难把握实践才干。

  针对这种状况咱们打磨了 3 年的人才培育处理方案值得你挑选,假如对自己没把握,能够先体会咱们的主题技能包:

  安全方面就两大块,一块是走编程之路,破解,免杀,远控,木马。c,c++,汇编,python,windows中心编程,数据结构,Linux这是有必要的。

  别的一方面便是浸透测验之路,web前端,js,php,python,操作体系,linux,kali,各种浸透东西的把握,tcp/ip协议,网络设备(路由器,交换机),各种服务器建立,了解最新缝隙信息,会各种浸透办法,长于结合社工开展作业。

  看你选哪一个走。横竖安全便是一个规模很广的学科,遇到问题都要想办法处理。

  题主食欲好大,。信息安全分为web安全,体系安全,软件安全,网络安全,密码学等等子块,找到感爱好的一个方向深化即可。要打根底的话,引荐先学计算机导论,从全体上对计算机有个全面的了解。然后把c言语,计算机网络根底,linux学厚实,这几样不管今后你要从事哪个方向都必不可少。数据结构与算法不求通晓无比,但最常用的数据结构算法有必要要把握。脚本言语也要学一门(引荐python,浸透利器^ω^)这之后再考虑选哪块作为主攻方向。要想在信息安全上有所建树,编程才干必定要好, 编程才干必定要好, 编程才干必定要好,重要的作业说三遍。有什么主意尽量先自己着手完成,不要过于依靠他人写的脚本。假如今后想从事浸透相关的作业,常识学的杂是常态,各方面都得了解一点,但有必要有一块特别拿手,所以现在仍是好好打根底吧。加油(*^ω^*)

  研讨目标:OS,网络,运用,通讯前言及协议的安全缝隙和防护办法,偏重于底层技能,对技能要求最高,但不要求很全面,只需通晓一两种盛行的渠道即可。其研讨成果常常为IDS/IPS/Vulnerability Scanner插件作剖析等,最新的技能或许被转化到产品中完成商业价值,或或许承当技能最高的一部分专业安全服务。

  首要技能:C\C++,ASM,OS kernel,调试器,反汇编、缓冲区溢出类,逻辑编程过错等

  和其他程序员相同,只不过是面向安全产品,有中心引擎也有界面开发,怎样成为一个优异的程序员就不必我废话了吧,网上的Proposal多的是

  作为厂商的技能人员,一般是对自有产品做售后技能支持,如FW,VPN,IDS/IPS,Scanner,AV,AAAA,CF,UTM,SOC,Terminal Management,Vulnerability/Patch Management,Anti-DOS,Anti-Spam……该职位对技能要求一般,有必定的体系、网络根底,能够娴熟布置产品即可,别的还有Testing和Troubleshooting的才干也是比较重要的

  作为厂商的售前,须对自有的产品和处理方案十分了解,售前偏重于架构/方案规划,Presentation,Documentation以及其他Presale Engineering的才干(如招标、出售推介技能),一般需求多年作业经历,有售后或许研制布景,对特定作业的了解-如曾在电信、金融或许SI的作业经历能增强竞争力,如能对专业安全技能服务及咨询服务有所把握,会使你的常识布景更强势,项目办理技能也是必要的。

  个人觉得在安全工程范畴,产品选型和布置相对简略,门槛较高的是专业安全服务,先不管当时作业界的安全服务技能人员实践水平怎样,我仅仅就我的了解谈一下以下职位的技能需求。如浸透测验、安全加固、安全外包/安全监控,应急呼应,高档安全技能训练,危险评价等要求技能人员对干流的操作体系渠道,网络设备,数据库,企业运用有必定程度的把握,而且需求融入对安全和攻防技能的了解,别的安全服务人员最好需求有信息安全办理和项目办理的常识。交流表达以及文档编撰才干都是有必要的。

  之前的售前工程师和安全服务工程师也要写全体处理方案,但从专业程度来说,他们还达不到安全架构师的技能高度,安全架构师须了解IT根底设施、容灾备份,大型企业级运用,安全集成,网络规划规划,网络安全产品典型布置,了解各种通讯规范及协议,需求了解安全趋势和客户的全体安全需求,既有深度又有广度,需求较多的经历和技能。

  信息安全既有技能也有办理的问题,如传统的Strategy、HR、IT consulting相同,Information Security Consulting也是专业服务中的首要事务,如:Risk Assessment、ISMS building、SOX Compliance……

  信息安全不或许脱离企业本身的事务和实践需求,不然便成了海市蜃楼,信息安全办理应该是以企业办理为上层引导,信息安全办理为中心支柱,基层以计算机及通讯技能为根底依托的三层结构,当然出售的终究产品是三层交融的全体处理方案,咨询参谋一般需求以下技能:

  了解各类安全规范--BS7799,ISO13335,CC,SSE-CMM,IATF,SP800……

  相关的常识范畴—IT Governance,ITIL/ITSM,MOF,COBIT,SOA,COSO……

  这儿并不是指人力资源总监,而是传说中的Chief Hacker Officer--首席黑客官,在国外某些公司设有此类职位,是愈加纯技能的职位,从姓名就能够看出他的技能倾向哪里,实践上应该是安全教科书中的Whitehat,从Know your enemy的视点讲,反黑的的才干也的确强

  一般只需较大的安排安排才独自设有首席安全官或首席信息安全官,在没有独立设置CSO职位的状况下,信息安全一般归于CIO/CTO/COO考虑的范畴,实践上也由他们扮演CSO的人物,因而换个视点—信息安全办理咨询应该是in CXO’s perspective,实践上高档咨询参谋到甲方即可成为CSO

  国外安全公司:ISS、Mcafee、Symantec、Checkpoint、TrendMirco

  各大IT公司:Microsoft、HP、IBM、Cisco、Juniper、F5、Various vendors

  甲方:如电信移动、金融、各大门户、电子商务以及IT体系对内部运营起到要害作用的企业

  职位当然是影响Salary的重要因素,除此之外,审计师/咨询参谋、安全架构师和研讨员的薪酬较高,外企的薪酬一般比国内企业高,在甲方的薪酬不必定有乙方高,首要看地点作业、企业盈余程度和对信息安全的**程度,但乙方高薪职位一般来说比甲方更繁忙,其实质也是用时刻换薪酬,从行为经济学看未必很实惠。

  甲方和乙方的人物切换,假如对当时的视角失去了爱好,无妨换个视点,假如成婚了寻求安靖不想出差能够去甲方

  当然以上仅仅理论公式,现实生活中的“天花板”在哪里有时机能够自己去体会一下

  OS、Network、Application、Data protection and related

  信息安全,是以成果来界说的,但凡会能自动让信息体系以规划预期之外的办法运转,危害体系的,都算是安全问题

  由于这个原因,信息安全天然便是一个很杂的技能范畴。任何信息技能只需规划或完成有误,就或许有安全问题

  你的这个方案,其实与国内大多数大学信息安全专业的培育思路大体上是共同的。所以我不认为你的这个方案有什么原则上的过错。

  你列出的学习内容,基本上包括了信安专业前三年的大部分根底课,由于你没有写怎样深化web安全,怎样深化体系安全,所以只能包括根底课。

  依照大学的培育方案来看,完好把握上述内容,彻底脱产的状况下遍及需求2-3年时刻。你确认你还能在二三年后还能坚持对安全的爱好吗?你确认你愿意为这些根底内容支付2-3年时刻吗?你是否有考虑过,假如你要深化到你说到的那些安全子范畴中去,你还需求多长期呢?

  我主张你考虑了这些问题之后,再来回忆你的方案,看看是不是必定要成为安全作业各个范畴通吃的通才。假如是,那么祝你有锲而不舍的决计,花上几年时刻,你会有收成。假如不是,那么期望你赶快找到你最感爱好的某个范畴,从头拟定你的方案吧。