在信息安全領域，為什麼這麼多的大牛都是自學出身的？

01-15

大部分行業幹得好的人主要都是靠自學。只不過多數專業的自學都需要一定條件，非相關專業的人難以獲得這些條件，所以自學而有所成就的主要是該專業的人，跨專業自學成功的不多。這就容易讓大家忽略那些成功者的自學。信息安全領域自學條件簡單，很容易跨專業自學，有所成就後看起來會比較明顯。

謝邀

首先更正一下信息安全≠網路攻擊

題主所謂的比較著名的信息安全大牛大部分指的都是網路攻擊方面的大牛,俗稱黑客,並且大部分能夠比較牛比較出名的黑客的經歷都顯得比較傳奇(不傳奇又怎麼會很出名呢,很多情況下如果他是個計算機領域專家學者大家就不會那麼驚奇了,當然從另外一方面來說,站到這樣高度的專家往往也不屑於去做什麼黑客,這點後面再說)

其實信息安全的核心是密碼學+網路安全協議,前者是基於數學的一個工具,後者是基於構架的一個設計.而網路攻擊黑客攻擊只是其所需要解決問題的一個小小的分支,此外還有諸如網路本身的可靠性可用性,數據本身的安全性和保密性,多方不可抵賴數據身份認證等

總之,網路攻擊只不過是信息安全中間的一個環節中的一個分支,只不過這個分支往往比較顯眼罷了,就像是造汽車的產發動機的往往比較顯眼,可是這只是動力系統中的普通一部分,除此之外還有變速箱、外觀設計、安全結構、機械結構等等等等。你可能知道BENZ產的發動機很有名，可是你知道能生產自動變速箱的廠商比能生產發動機的少得多嗎？生產得出NB剎車盤的公司更是少。

更何況，網路攻擊在信息安全中的地位還遠不及發動機那麼重要。

那麼真正牛的信息安全大師去做什麼了呢

你查查RSA DES Kerberos TCP(RUDP)等等，這些過了幾十年依然被到處使用封為經典的網路系統零件，無論是協議還是加密體系，這才是真正的大師之作，他們構建起來了我們現在的整個網路，也許其中的有些部分已經因為時代的發展顯得有些不夠完美甚至存在漏洞了，但是他們依然以自己的思想和變種的方式在維護者整個互聯網。

再談談你說的黑客技術把，@慕容庄其實說的已經挺好的了，我就補充一點，這些東西本來就沒什麼定式（要是有什麼定式早就被修補了），既然沒有定式那麼系統化的學習比不上自學成才那就很容易理解了，更何況系統化的學習往往都是不包括這些內容的，更何況經過系統化學習掌握這些技術的人一般都不會去做這些的，更何況及時他們去做了這些也不會成為多大的傳奇的，更何況...

更何況....其實做這些東西的人，真的都很

理想主義

關於最後四個字不做解釋了...就當作對於我差點兒決心投入一輩子的信息安全領域的4個字總結把...

窺探欲+破懷欲+偏執狂+完美主義者。

其實信息安全領域是個非常大的範圍，其中不僅僅是技術方面的，還有很多其他方面的……

之所以給人造成自學成才多的感覺，有以下幾個原因……

所謂的黑客技術比較吸引眼球，所以大家關注這塊最多，誤認為這是信息安全的全部。

其次，黑客，或者所謂的geek，對這個領域是狂熱的，只有在如此大的興趣驅動下才能出大牛。

再者，黑客技術大多並沒有成型的學院風格，所以如果要學，必須自學，學校的信息技術知識只能作為安全技術的基礎。同樣的，整個技術環境（現在有點封閉了）還是相對開放的，提供了自學成才的良好條件。

最後，黑客技術並非只有編程或者網路，很多的時候，思路決定一切，要做到大牛，一定要有個開放的思路，所以也才會有很多跨界而來的大牛。

建國初期的將軍都是從戰火里走出來的，和平年代的將軍都是從軍校里走出來的。外部環境決定了人的成長方式。

從入門的角度上來講，從師的效率會比自學高很多。俗話說：師傅領進門，修行靠個人。就是這個道理。

但無論在任何領域，你要成為大牛，就必須花大量的時間探索學習。這個過程沒有人教你，你得自學。因為當你成為大牛的時候，已經沒有人能夠教你了，頂多交流。

樓主所指的「信息安全」領域，可能更多的是理解為網路攻擊方面的，這個領域研究內容比較簡單，入門也相對輕鬆。

但傳統的信息安全領域，是計算機學科中非常難的領域。成為大牛需要夯實的基礎，一般自學入門的相對較少。但任何時候，都不能低估自學的人求學的慾望。

自學，即在沒有接受指導和教育的情況下掌握某種技能。

而所謂大牛在我看來就是對未知事物的掌控能力，以及對將要發生事件的解決能力。

信息安全日新月異，每天都有新的東西出現，所以每天都需要你去學習，請問一個對新事物都缺乏掌控力的人，何以稱之為大牛。

不知道你指的自學是什麼定義，如果說指知識的獲得來源是自己學習而不是老師教的話。。。大學很多實驗課都要靠自學啊，大學教的是理論不是技術啊！

舉個例子，我也有網路安全這門課，上理論課的時候老師會教給你古典密碼、AES、IDEA演算法什麼的，理論知識確實不錯，不過到了實驗課，就讓你開虛擬機自己照著裡面的教程做，給同組同學發密文到共享文件夾，然後對方看完發回復密文給你解什麼的。然後，最關鍵的是，基本上是由編程課的，就是給你要求然後用C語言自己編，實驗課老師只會說一句話「我的IP地址是XXX，寫完了發到我共享文件夾」。

好吧，其實上面的也許並不算自學。現在我想談談正在上的安卓編程課了（雖然也許沒什麼關係）。從開始上實驗課開始，老師會給你下載的eclipse+adt壓縮包，然後告訴你配環境變數的方法，之後自己動手吧╮(￣▽￣")╭ 順帶一提，我從來沒上過xml方面的課，雖然有java實驗不過是選修掌握的並不純熟（而這個實驗課確實必修），再加上好多文件夾也不知道是幹什麼的，編程進度可想而知了。其實現在大學沒有以前抓的那麼嚴了，實驗課靠出勤率很多大學也能混個最低等的及格（當然一般大家都會交幾次實驗作業以防萬一），但所有知識你不自己積極自學就真的什麼都不會。另外網安的朋友們也說，他們到現在都不會黑電腦哦，因為自己沒有學而學校也不會教黑網站什麼的（雖然買的教科書好像有入侵技術的理論知識），就是那個共享公共wifi截取數據包獲取密碼的方法還是我告訴他們的——（′Д`），不過截取數據包分析什麼的網路課講過理論，就是這樣

貌似有些說跑題了外加真的很啰嗦，但是現在的狀況就是如此。自學能夠學到自己真正需要的知識（或者說把老師教導的理論變成實際的方法），即使老師會交給你一些也是需要自己去動手發散思維才行的。因而，現在不自學你就真的不會。在大家都自學的情況下，大牛總會從中脫引而出的，再者大牛本來就很牛。另外不只是信息安全領域吧，很多領域的大牛都是自學獲得自己需要的知識的

自學更多是處於興趣和愛好,安全是需要大量知識積累的,天天敲代碼,加班的科班出身,會造成激情不足~

因為沒有真正好的培訓機構

其實這原因挺簡單的,因為科班根本就不教這些東西.

倒不是指中國教育模式僵化,教材古舊什麼的...而是說,學校教的信息安全和目前大眾眼中的"信息安全"根本不是一回事.學校的內容更偏理論,真能做出成果一下子就能十幾年的用,而大眾眼中的信息安全,實際上是不斷的和時下的系統,軟體,產品掛鉤的,不時時更新,3年就能從一個中堅變成什麼都不會的新手.或者換個說法,學校教的是知識,而大眾需要的是技術.

然而技術相比於知識一點也不次要,不如說被社會需要更多的技術才是現在更重要的東西.只是少有學校會把重心放在這上面罷了.於是"安全領域"的大牛就都成了"自學出身".

其實我覺得這種狀態挺不好的,為什麼學校就不能開設一些更偏向具體技術的安全課程,乃至專業呢?這一點也不衝突,就像算帳算得最快的絕對不是數學系學生而是會計系一個道理,信息安全或許也該有一個更加偏嚮應用的延伸專業出現在學校才對.

信息安全要學的東西太多了，即使科班出身不是真愛也很難學成。非科班出身只要是真愛也能學成。正是這個原因很大降低了領域內科班人員的比例，自學成才的就顯得很多了。

信息安全呵呵當年我就是抱著要當黑客才選的這專業呵呵了自學成才我只能告訴你兩個字呵呵隨便你去搜索一下信息安全數學基礎看兩眼你就知道它對數學要求多麼高你那攻擊一下別人防禦一下攻擊頂多算是成功成才？還差太遠