《安全学习心得体会》

安全学习心得体会

01即将结束二十几天的安全学习，在此对其进行简单的总结和体会分享：

安全学习以广度为基础，且伴随着一切新技术的产生而迅速更新。作为安全从业者，从硬件安全、无线通信安全到系统安全、web安全以及密码学、社会工程学等方方面面都需要有所涉及有所了解，思路眼界须得开阔，必要时数学、物理、语言、人格心理等等都要拿来作为工具。因此，又需要勇于学习，时刻保持好奇心和新鲜感，切忌出于对新领域的恐惧而止步不前。

在广泛学习的基础上又要有所深究，尤其是作为初学者，容易浅尝辄止，满足于入门级做出的小成果。在最初的阶段，我们可以无目的地广泛接触了解各类安全知识、安全技术，也可以允许效率低下、问题重重，但是在学习一段时间之后要试着找到自己的兴趣点，以此为重心展开下一阶段的学习，否则就会事倍功半，付出努力而无所回报。

其次，一定要重视基础理论知识，学会举一反三。安全行业以实战为重，学习者往往容易陷入误区，过分轻视理论学习。但是，理论学习正是保持深度的基础，只有对于如操作系统、编译原理以及计算机网络等等有了清晰的认知和理解才能在实战中拥有更多的创新意识和主动权。

在有了扎实的基础之后，自己动手开发适合实际的工具也就容易起来。网络上有很多大名鼎鼎的、开源的各类工具、木马等可供使用，下载之后甚至有图形化界面，操作极其简单。但这类工具或有些年头、或存在后门，在实战中毫无价值，除了练习学习之外再无他用。学习者可以利用它们的源码和实现原理尝试开发适合实际情况的只属于自己的安全工具，并在使用中不断完善，切忌拿来主义，满足于做一个脚本小子。

此外，除了工具等自己动手，各类环境搭建、软件安装、基础功能使用等也要重视起来。这类工作看似简单，与实际的安全工作无关，但在具体操作中往往会遇到各类意想不到的问题。在解决这些问题的过程中，我们可以锻炼搜索资料的能力，也积累了经验，对环境和软件的配置、运行过程及原理等有了更深的认识。值得注意的是，无论这类工作耗费了多大的精力，也要打起精神来将更多的注意力集中在之后的漏洞复现、工具使用等工作上，切忌本末倒置。

同时，要时刻关注安全行业相关动态。要利用好网络资源，通过论坛（如看雪、freebuf等）、公众号（如腾讯玄武实验室等）、漏洞安全公告（如cve、微软官网等）等等渠道了解新的技术、安全事件，并从中不断学习。

以上提到的事项，都应该有对应的积累总结。安全从业者一定要善于积累，并且是有条理有目的地积累，方便在需要使用时直接拿来而无需浪费时间在一次又一次无意义的重复学习和搜集中。积累要具有个人特色，不要复制粘贴或浮于表面，要内含自己的经验教训和实战总结，须是可复现可利用的干货。

二、提高思想认识近几年，燃气集团及分公司对安全工作越来越重视，要求也越来越严格，可以说，在当前形势下，安全是政治，是大局，是稳定，是和谐，更是一种不可推脱的责任，因此我们要充分认识到这点，不断提高思想的高度和宽度，增强安全工作的紧迫感和责任意识，要使全体员工充分意识到安全并不只是为别人，要做到使他人安全，更是对自我安全。

三、全面落实安全生产责任制，切实做好风险管理安全工作是一项系统的工程，是全员，全过程，全方位的工作，正所谓三人行，必有我师，在作业中要有安全生产第一责任人，要切实履行第一责任人的责任与义务，完善各级领导、各职能部门的责任，并将责任目标和工作压力层层传递下去，直至每一位员工，真正做到横向到边，纵向到底。然而风险管理是开展各项管理工作的基础和前提，组织全体员工学习危险因素识别，切实保护自身安全和生产安全，这样才能做到把危险扼杀到摇篮里。

四、加大执行力度抓安全生产工作，必须注重执行能力的建设，严格按照公司规章、各项操作规范，养成尊重科学规律、反对违章蛮干的好习惯，树立令行禁止，雷厉风行，执行制度一丝不苟，完成工作精益求精的好作风。同时，大力培养各级管理人员事事从严，事事从细的工作作风，及时发现并解决安全隐患，落实各项安全措施，识别并防范已经存在或可能出现的安全隐患，强化危机意识和风险意识，并增强员工面对危险的应急处置能力和自救能力，从而从根本上做到安全是魂，预防在先时刻保持警惕，筑起一道坚固的防范之墙，遏制事故的发生。总之，安全工作只有起点，没有终点。因此，安全工作必须全员参与进来，努力做到提高安全素质，增强安全意识，去尝试实现要我安全到我要安全，我会安全的思想转变，从而能够有力的促进公司安全形势的稳定发展。