對於一個以後想做信息安全方面的學生,是否有必要進acm校隊?
本人以後想做信息安全,最好是web安全方面的工作。理想公司是北京知道創宇、阿里、企鵝...
而,本科所教的知識都比較基礎,安全又是最需要T字型人才的領域。這就需要我課外去學習很多東西,比如python、JavaScript、php、linux、msf、sqlmap等等很多,這些東西是需要比較長的時間去學習的。但,又覺得在計算機領域演算法無疑是非常重要的,而且學長也一直推薦我進校ACM隊跟他們一起弄acm。可是,搞ACM競賽是很耗費時間的。如果參與acm競賽的話,我又擔心自己無法調控好學習、acm、安全三個時間,最後導致三方面都做的很失敗。我對安全很感興趣,對搞演算法也不厭惡。鑒於以上前提,希望各位知友能給予我一些建議,萬分感謝!
信息安全專業的ACMer報道。。
我跟你講啊,ACM和信息安全簡直扯不上半毛錢關係,唯一的關係是搞了ACM之後,數據結構課,演算法課,信息安全實驗課都能虐過去了。。其他的簡直就是完全無關。。
所以如果你想繼續搞信安的話,建議不要搞ACM,據我所知信息安全的公司基本都不會在意ACM獎項。。。我開始搞ACM之後就完全沒想過要繼續搞信安了。。。。又被邵成邀請了……我一直覺得喜愛演算法競賽和喜愛信息安全是負相關的。看愛好選擇哪一個啦,不過選擇演算法競賽可能收穫會更大一些。我感覺演算法競賽的興趣似乎不太能保持長久,隨著年紀增大在這上面花時間越來越不容易了,但是信息安全隨時可學。有一些參加演算法競賽後轉CTF方向碾壓衆人的例子……比如 Riatre peter50216(三面之緣) Shik據說他們是在CTF裏找到了類似刷演算法題的樂趣……
個人感覺,喜歡什麼就去做什麼,不要曲線救國。學演算法應該是你做安全的時候發現演算法太弱了才去學的,而不是為了acm拿牌去學的。
當然如果都喜歡,就無所謂啦
謝邀。
作為一個信息安全專業出身的退役acmer,我覺得如果你能投入到acm中的時間並不多的話,可以考慮專精於信息安全方面。我平日的生活就是刷刷題,上課好好聽講,這樣才能比較好平衡學習和競賽。可能我們學校對於信息安全的學習比較水,有些課雖然很難但是比較好過,所以還比較好應付。實際上我知道想弄好安全需要付出很多,恰好我對安全的興趣沒有那麼大,或者說我覺得它很難,就選擇了我特別喜歡的acm競賽了。我同學中有專門研究安全的,他們最後也去了百度騰訊360等等企業,我知道他們也是付出了很多才能有今日的收穫。所以我覺得樓主如果對安全興趣非常大,不妨堅持下去。加油。————————————————————
哎其實我可能要成為一名研究系統安全之類的研究生,搞過acm其實幫助不大,但是有時候想問題的角度會跟別人不太一樣。不過因為本科安全方面沒有學精,數論沒有用心鑽透所以現在看數學分析會很吃力。反正對我來說搞過acm算是一種收穫,條條大路通羅馬嘛。啊這是題外話。。。
同為信息安全專業的ACMer,靠ACM保研到了信息安全方向的實驗室,同時也在搞CTF,題主可以把我的經驗作為參考。
搞ACM的好處主要是熟悉各種演算法、鍛煉思維能力和代碼能力。作為程序員,思維能力和代碼能力毋庸置疑是極端重要的,至於那些演算法,在實際工作中「直接作用」幾乎沒有。然而演算法是下層建築,思維能力是上層建築,正所謂思而不學則殆,不深入了解各種演算法很難鍛煉「出眾」的思維能力。搞ACM肯定會佔用大量的時間和精力,各個學校對集訓隊的隊員要求可能不一樣,但是要出成績肯定要付出很多。
水煮魚同學說搞安全的不研究密碼學基本不需要學太多這方面的東西,我在做CTF的時候也深有體會。在隊里我負責密碼和演算法兩方面的題,比賽時除我之外,只有做溢出的隊友要寫少量腳本,其它隊友基本不需要寫代碼。所以個人感覺安全技術代碼能力和演算法功底要求不大,尤其是題主最感興趣的web安全,各種滲透工具很全,基本不用再造輪子。
我們專業不少大神在研究安全技術的同時也會注重代碼能力的提升,總之這方面能力夠用就行。不過ACM修鍊的是內功,也絕對是硬實力,ACM很牛的人學啥都快。
如果題主的學校CTF競賽氛圍還不錯的話也許這個更適合你,無論做什麼方向都要堅持才有回報,而堅持的動力就是興趣。本人入學時也對安全技術感興趣,但是入坑ACM後覺得ACM才是真愛,這點我似乎和前面幾位同學一樣,所以即使保研了也在繼續搞ACM希望打出更好的成績。
最後提一句,ACM入門難,Web安全入門簡單,不要在入門的時候質疑自己的選擇。……我可不可以理解題主的心態是,吃著信息安全/CTF的響水大米,看著ACM/ICPC這個別人口中的五常大米?
構建比破壞好玩?作為吃著noip與ACM/ICPC的飯的人來說,看著CTF,加上之前scriptboy的短暫體驗和經歷,感覺信息安全挺好玩的,破壞和在彷彿密不透風的地方找出洞來擴大化,真心感覺有點意思(是因為我心理不健康嗎?)
我可以說身邊某人之前自己獨立做大作業ing(***語句評測系統),然後大作業截止前幾天找到我,說掛個名嗎?——他那段時間工作必然+機遇巧合,接觸到了注入這種東西,然後一發不可收拾了,他折騰了老半天滲透和注入,然後大作業都忘光了,到deadline感覺交不出去……我目前反正沒有計劃深究信息安全/CTF,還是準備深究ICPC。老師和過去的負擔有一點但絕非主要,主要是,所做的一切清楚、可知,心裡感覺很舒服的。而且還是覺得敲掉一個折騰自己半天的題目可以吐槽,可以YES幾下,爽。
CTF和ICPC,這兩個基本,個人感覺,是同一條河上兩艘船,兩艘方向還相反,偶爾航道會貼的比較近。完美腳踩兩隻船,這個需要過人的精力了,非神犇別亂來,挑好一隻,坐上去,坐穩了,把事情做精,另一艘船回頭看看(偶爾玩票)就好,不要又想著坐回去,自己也要對自己的選擇所帶來的風險負責的。我覺得可以去打打,這個對於開闊眼界培養能力是沒有壞處的
我也算和acm有過一段糾葛。。刷過一兩百道題。
個人覺得沒必要,兩者關係如樓上所言,負相關。如果校內有ctf隊倒可以考慮進去玩,不過要切記,那只是個比賽,比賽么……最大的作用無非就是拿獎,然後會有人傻錢多的公司給你大把錢的offer。至於硬實力的提升嘛,當然還得硬著來。不過看你的敘述挺亂的,大學語文建議認真學,代碼也要多寫。做為一個信息安全專業,也打過ACM的人。給你一點人生經驗。
ACM是很有必要打的。因為打完ACM之後,你TM再也不會想做安全了。
因為創造總要比破壞來的更方便更爽快。
更何況,你萬一要做不了安全。靠著ACM這點積累,也能找個好磚搬搬。
就醬。
===
更新:
突然覺得這個答案太主觀了。不過在回答中,我也沒有標榜自己是客觀的。
蘿蔔白菜各有所愛。我沒有褒誰貶誰。只是說說自己的感受。
如果你像評論中的某位同學一樣想多了的話,請不要腦補情節啦。
thanks別聽學長吹,他們現在跟你吹演算法有多重要,等你入坑了下一步就勸你放棄安全轉做開發,要在安全跟ACM間尋找平衡根本不可能。演算法是很重要,但除了演算法,其他的基礎又何嘗不重要?每一個都夠你研究一輩子,那你究竟要什麼時候才開始做安全?想做安全就直接開始做,發現基礎薄弱再去補。搞ACM可是要拼半條命才能獲得一點榮譽,等你入了坑就發現已經沒精力搞安全了,那時再來放棄的感覺跟當逃兵差不多。不過搞過ACM的好處是肯定有的,ACM的競爭強度跟CTF完全不在一個級別上。
搞acm競賽更多的是演算法和數學功底好,搞信息安全不研究密碼學的,演算法和數學功底說得過去就好,沒有必要。參加個ctf隊很重要。
參加過一屆校隊,區域選拔賽未出線(弱校)熱愛信息安全,感覺沒有太大關聯。
這得取決於你所在學校ICPC的成績。
還有整體的水平啊環境啊……說實話如果真的很弱而且你很喜歡信息安全方向的話。建議不要「深入」地參加了,努力把自己喜歡的東西學好。喜歡信安的話可以去打ctf嘛,那個涉及知識面比較廣~不必非得要acm,各領域都有比較權威的比賽
如果你喜歡信息安全 那麼請來CTF不太認同ls有幾位的觀點 安全雖然和coding有共性 但玩的更是思維和邏輯 做逆向更是需要對演算法的敏感和靈活的數學應用 其難度和精巧度勝過acm 而且如果本校是弱校你也不用白費力了(我電比uestc弱太多目前的xctf的形式已經很接近acm了 已經舉辦了杭州站和成都站的比賽 而且有積分制比較正規 獎勵也很豐厚
還有一些企業的比賽是可以提供終面機會的 比如alictf
推薦閱讀:
※python3中的urlopen對於中文url是如何處理的?
※如何用 C 語言在 Windows 編寫一個遊戲?
※C 語言進階有哪些優秀的代碼可以閱讀?
※有哪些非常好的前端網站或個人博客?
※如何評價HEOI/SXOI/SHTSC/LNOI/JLOI/HLOI2017?