先想一个问题，你自己未来五年的计划是什么？五年后，在信息安全领域，你想取得什么样的成就，如何取得这样的成就？对每一个人来说，个人情况不同，位置不同，对于五年后的成就目标也不同，这次思考的内容，就是针对初学者如何从入门到高级，在谈五年计划之前，先分享一下我十年的信息安全学习经验。

入门安全。本人信息安全入门于大学期间，即2010-2014年度，主要学习内容有HTML、JS、PHP、数据库等，C、C#、C++、python、数据结构等。大学期间的学习方式以学校教育大纲为目标，通过老师的安排和说明，被动学习，大多数学生以完成考试为目标，达到合格线即可。大多数学生不知道学习这个有什么用，将来在哪里发挥作用，只有少数学生以自我驱动的学习，大学期间获得各国家级比赛奖，这也是同一级学生的风云人物。

大二以前，我一直属于被动学习，老师讲什么学什么，发生变化是在参加了第一次CTF比赛后，跟随学长一起参加，还获得了三等奖，虽然是学校组织的，但从那以后，也许知道了学习技术的应用场景，虽然不知道将来的工作是否能用到，但在校期间是可以发挥技术价值的，所以开始了自学之旅。为什么要自学？因为老师一定不是自学快。如果你只是靠老师讲课学习，那么你就不能在比赛中获得排名，所以自学是你突破自己，超越别人的唯一途径。

自学期间，最重要的是坚持获取数据的能力。书上的知识有限，技术更新迭代非常快。如果你想跟上技术的变化，你必须时刻关注网上最新的文章和分享。当时，你注册了一个关于信息安全技术学习的论坛，增加了一些交流安全技术的交流群，遇到了一群志同道合的朋友。在学习的路上，你可以解决问题，这对以后的学习有很大的帮助。参加学习组织，最大的好处就是能帮你坚持学习，不容易放弃，想象一下，如果你遇到了自己无法解决的难题，经过各种尝试都无法解决，一个也许还不错，如果遇到多个都无法自己解决，你还能坚持下去吗？假如有人能帮你解决，除了解决问题，还可以提高自己解决问题的成就感，还可以获得网络世界的友谊，甚至发展成现实世界的友谊，因为志同道合而结识，这是多么美好的事情啊！

在大学期间，信息安全主要分为三个方向:网络安全、二进制逆向和安全开发。学习网络安全主要从事渗透测试等工作，挖掘网络应用的安全漏洞，学习更多的二进制逆向病毒分析和软件安全工作，学习安全开发，未来大部分成为专业开发人员。我选择了网络安全方向。