精华内容
下载资源
问答
  • 信息隐藏技术综述——粗浅入门

    万次阅读 2018-03-12 14:50:50
    本文为2017年十一月做的关于信息隐藏技术的PPT汇报的配套讲稿,相关参考资料已上传至(http://download.csdn.net/download/sir_chai/10104787)第一页1996 年 5 月30 日,在英国的剑桥牛顿研究所召开了第一届国际...

    本文为2017年十一月做的关于信息隐藏技术的PPT汇报的配套讲稿,相关参考资料已上传至

    http://download.csdn.net/download/sir_chai/10104787

    第一页

    1996 年 5 月30 日,在英国的剑桥牛顿研究所召开了第一届国际信息隐藏学术研讨会(First In-ternationalWorkshop on Information Hiding),标志着这门新兴的交叉学科的正式诞生

    第二页

    1、信息隐藏技术研究背景    2、基本原理     3、研究现状及应用    4、简述隐写分析技术    5、结论

    第三页

    1、信息隐藏研究背景


    目前网络安全管理普遍是“严防死堵,物理隔离”的思路,这是上个世纪的基于通道安全形成的管理思路,已经严重滞后于时代发展。网络世界的攻防是严重不对等的,网络安全的防护难度极大。举个例子:就如我们为了不让别人看到院子里的花,就需要修一堵墙,修墙的工作量非常大,但是在墙上打个小孔、或在墙外树一个梯子等是极其容易的,且手段多样。所以攻击相对很容易成功,防守却难度极大。

    现在网络安全进入”你中有我,我中有你“的新常态,在这种状态下怎么保护自身的数据安全呢?高维数据在国内率先提出“关注疏通,疏治同步”的管理思路。网络安全所有的措施最终是为了保护什么呢?----是数据!单位的机密数据、企业的商业数据、个人的数据和隐私等。那能不能在传统的通道安全的基础上,把更多的关注重点放到数据本身上。

    先说目前数据安全与隐私保护的技术现状,目前传统的信息安全主要是围绕加密技术及体系完成的。首先加密技术是一种值得信赖的内容安全手段,能非常有效的解决数据安全问题,目前已经形成了完善的体系与管理办法。加密技术历史悠久,但是进入移动互联网、大数据时代,传统的加密技术暴露出不足,出现了bug加密数据是异常数据,容易成为数据分析挖掘的重点目标

    大家觉得第三方主要是对你加密的重要内容感兴趣!对于第三方来说,获取加密数据的主要目是通过这些异常数据聚焦到使用加密技术的人,然后通过大数据技术对目标人进行分析,找出社交关系、网络痕迹等,最后找到目标人的团队和组织。  其次关注的才是被加密的数据。对于安全/保密等重点行业用户来说,被关注和深度挖掘是“致命的”!

    有没有技术既能实现象5%的加密数据那样内容安全,又能实现象95%的普通数据那样不被关注呢?我与大家分享一种古老的新技术:信息隐写技术(信息隐藏技术)!”信息隐藏技术其实自古就有,如古代剃光头后写上军事机密,等长出头发后传递信息,接收时剃光头发看到机密。在计算机时代,信息伪装不仅要让人眼无法分辨,而且要实现对抗计算机视觉识别比如:信息隐藏技术帮助用户把各种格式的重要数据,隐藏在普通的多媒体文件里(如图片、音视频、pdf等),用户通过本地存储或网络分享含有重要私密数据的普通多媒体文件来实现重要数据和个人隐私信息的存储或分享。而存储和分享这些普通的多媒体文件(如图片、音视频、pdf等)是几乎所有人都在做的普通行为,所以这种行为不容易被关注的。”

    第四页

    2、基本原理


    信息隐藏是把一个有意义的信息隐藏在另一个称为公开载体(Cover) 的信息中得到隐蔽载体 S(Stego Cover),非法者不知道这个普通信息中是否隐藏了其他的信息,而且即使知道也难以提取或去除隐藏的信息。所用的载体可以是文本、图像、声音及视频等。为增加攻击的难度,也可以把加密与信息隐藏技术结合起来,即先对消息 M 加密得到密文消息 M',再把 M'隐藏到载体 C 中。这样攻击者要想获得消息,就首先要检测到消息的存在,并知道如何从隐蔽的载体 S 中提取 M'及如何对 M'解密以恢复消息 M。

    第五页

    3、研究现状及应用


    信息隐藏的主要方法包括在时间域、空间域、变换域的隐藏,另外还有基于文件格式和载体生成技术的隐藏 [7~11] 。目前研究得最多和最深入的是在静止图像中的隐藏,一方面是由于图像具有较大的冗余空间来隐藏信息,另一方面图像处理工具较多且隐藏效果很直观。

    在图像中的信息隐藏方法主要有:位平面替换、基于调色板的隐藏、DCT 域隐藏、小波域隐藏、图像变形技术等,另外还有基于视觉掩蔽效应的隐藏。以位平面为代表的空间域信息隐藏技术具有容量大、处理简单的优点,但是隐藏信息抵抗各种处理(如滤波、压缩等)的能力比较弱。而以 DCT 域隐藏为代表的基于变换域隐藏的特点是,隐藏信息的安全性比较强,能够抵抗各种压缩处理,但是隐藏的数据容量有限。

    视频信号可以看成是一帧一帧的静止图像组成的视频流。这样的原始视频流的数据量很大,因此一般都是以视频压缩的方式来保存。视频的信息隐藏一般分为三种,一种是在原始视频流中隐藏信息,可以直接使用静止图像的隐藏算法,但是处理的数据量很大,并且抵抗压缩的能力较弱。第二种是在 MPEG2 视频压缩算法中嵌入隐藏算法,在压缩的同时进行信息隐藏。第三种是在压缩后的视频信号中进行隐藏,这类算法对视频质量影响不大,稳健性好,但是可以隐藏的数据量不大。

    声音信号中的信息隐藏又不同于图像和视频,声音信号的特点是,采样的低电平对听觉影响较大,并且采样点间具有相关性,并且还可以利用人耳对某些声音频段的不敏感性以及对相位的不敏感性来进行信息的隐藏。在声音中的信息隐藏算法主要包括在时域、频域和压缩域中的信息隐藏,具体来讲有在时域中的回声隐藏、在 DFT 中的相位隐藏、在 DWT 中的频域隐藏、还有利用听觉掩蔽效应的弱音隐藏等算法。在声音中隐藏信息的难点在于,一方面人的听觉比视觉更敏感,因此对隐藏算法的健壮性要求更高。另一方面,对声音信号的评价还没有一个比较有效的标准。

    文本信号中的信息隐藏主要分为两大类,一类算法是通过调整文本的行间距、字间距来隐藏信息,另一类算法则是利用载体生成技术,将一段要隐藏的机密信息通过一个文本生成器,产生一段有意义的文本。文本信号中存在的冗余度很小,因此在文本中隐藏信息是一个较困难的问题,并且隐藏信息的稳健性还有待进一步提高。

    数字水印是向多媒体数据(如图像、声音、视频信号等)中添加某些数字信息以达到版权保护等作用。如果没有稳健性的要求,水印与信息隐藏技术的处理本质上是完全一致的。

    数字指纹是在数字产品的每一份拷贝中加入一个唯一的标志,通过这样的标志,可以区分一个数字产品所售出的每一份拷贝。

    叠像术是由可视化密码技术发展而来的一种新的信息伪装技术。可视密码术的思想是把要隐藏的机密信息通过算法隐藏到两个或多个子密钥图片中。而若把所有的图片叠加在一起,则能恢复出原有的机密信息。

    潜信道又名隐信道,顾名思义,就是指普通人感觉不到此种信道的存在,从而“黑客”可以利用这些感觉不到而又真实存在的信道来传送(或存储)机密信息。潜信道的种类很多,有些潜信道是设计者有意打下的埋伏,有些潜信道则是无意之中构建的。滥用文件名,数据链路层中数据帧的未使用部分、IP 包的时间戳部分等都可以被巧妙地用来传递信息。接入控制机制中的漏洞、收发双方存在的共享资源、特洛伊木马等都可以用来构造各种各样的潜信道。

    第六页

    *数字水印*

    (1)数字水印的原理特点

    所谓数字水印技术,就是将特定的数字信息(如身份信息、序列号、文字或图像标志等)嵌入到图像、音频、视频或软件等各种数字产品中,以达到信息安全和版权保护等目的。数字水印是嵌在数字作品中的数字信号,水印的存在要以不破坏原始作品的欣赏价值和使用价值为原则。一般来说,数字水印应具有以下的基本特征:隐蔽性、安全性、鲁棒性、确定性。

    (2)数字水印的算法结构

    数字水印算法一般包括两个方面:水印的嵌入和水印的提取(或检测)。


    Fig.1 数字水印嵌入过程


    Fig.2 数字水印提取过程

    (3)数字水印所面临的攻击

    水印攻击与鲁棒性可以说是一对矛盾。要设计出鲁棒性的水印算法,必须先研究水印攻击的方法。目前的文献已经陆续描述了很多水印攻击方法。下面以攻击嵌入图像中的水印为例,介绍3类主要的水印攻击方法:

        几何攻击:通过对水印作品进行某种处理,削弱,破坏嵌入的水印或者使水印检测器检测不出实际还存在的水印。这些攻击方法包括叠加噪声、滤波、剪切、平移、旋转、缩放、JPEG或JPEG2000有损压缩等。能否抵御此类攻击是目前绝大多数水印算法性能评价的首要目标。

        伪造攻击:即试图通过伪装原始数字作品和原始水印来迷惑版权保护。如攻击者并没有除去水印,而是在待检测作品中嵌入了他自己的水印,从而导致所有权的争议。此类攻击实际上使水印的版权保护功能受到了挑战。

        共谋攻击:指利用一副作品的多个加了不同水印的版本,生成一个原作品的近似,从而将水印除去。最简单的实现是假设嵌入的水印服从平均分布,利用统计或平均的方法来计算近似作品。

    (4)数字水印的分类研究现状

    数字水印根据嵌入方法的不同可分为两大类:空域水印和变换域水印,较早的水印算法从本质上来说都是空域上的,水印直接加载在原始载体作品的数据上。空域水印最典型的算法就是最低有效位方法(LSB)。基于变换域的技术是先将作品做某种变换,然后把水印嵌入到作品的变换域中(如DCT域、DWT域等)。从目前的状况看,变换域方法正变得日益普遍并以小波变换的水印算法研究最热。相对于空域方法而言,变换域方法通常都具有更好的鲁棒性。

    (5)数字水印的应用现状与前景

    版权保护、认证与防伪、隐式注解、隐秘通信

    第七页

    4、简述隐写分析技术



    第八页

    5、结论与展望

    u 通信、模式识别和信息安全等领域的研究人员从不同的研究角度对信息隐藏技术进行探索,形成了百花齐放百家争鸣的局面。
    u 许多问题如鲁棒性、真伪鉴别、版权证明、音频、视频及软件水印等方面仍需比较完美的解决方案。




    20180312


    展开全文
  • 用图片隐藏信息技术实现

    千次阅读 2015-05-19 21:12:45
    【编程随想】的技术博客  原帖网址:http://blog.csdn.net/program_think/article/details/6462625 --------------------------------------------------以下为转载内容----------------------------

    说明:本文件为转载,为便于以后查看特意转载记录

    来源:

    【编程随想】的技术博客 


    原帖网址:http://blog.csdn.net/program_think/article/details/6462625

    --------------------------------------------------以下为转载内容---------------------------------------------------

      上一个帖子,介绍了“用图片传播翻墙工具”。今天,来聊一下其中的技术原理。如果你对IT技术没啥兴趣,可以略过本文。

    ★图片隐藏信息的用途


      先来说说信息隐藏的目的。俺大致总结了一下,信息隐藏可以用于如下几种场合。

    ◇规避敏感词过滤


      所谓的"敏感词过滤",常翻墙的同学,应该都很熟悉了。用图片来隐藏信息,可以规避GFW的敏感词过滤。

    ◇规避肉眼审查


      俺在 上一个帖子 介绍的方法(把翻墙工具嵌入图片中),主要是为了躲开网站管理人员的人工审查。国内的很多网站,对于上传的图片,都会进行人工审查。如果能通过技术手段把信息隐藏在图片中,而图片本身又看不出什么异样,人工审核就看不出来。

    ◇传递加密信息


      最后,图片还可以用来隐藏加密的信息。关于加密的用途及重要性,俺在“ 文件加密的扫盲介绍 ”中,已经强调过加密性。用图片来隐藏加密信息,除了具有加密的效果,还具有很大的欺骗性——因为外人难以知道一张图片是否包含有加密信息。

    ★准备工作——先压缩


      下面,俺会介绍几种不同的隐藏方式。在动手之前,先说一下准备工作——把要隐藏得文件先用压缩工具(比如 7zip 或 WinRAR)压缩一下。
      压缩有如下几个好处:
    优点1
    如果你要隐藏的文件是文本格式或者 Office 格式,它内部的内容是明码的。如果里面包含敏感词,在通过网络传输时,会遭遇敏感词过滤。而压缩后的文件,原有的内容已经变得面目全非,可以规律敏感词过滤。
    优点2
    压缩之后,体积变小,有利于增加隐蔽性。因此,应尽量使用"最大压缩"的选项。
    优点3
    对于后面介绍的2种方法(尾部追加法、内容覆盖法),如果你隐藏的文件是压缩格式的,到时候提取信息会很简便——直接用压缩工具来解压,即可。

    ★尾部追加法


      先介绍最简单的一种方法。

    ◇技术原理


      顾名思义,"尾部追加法"就是把要隐藏的文件追加到图片尾部。这种方法不会破坏图片原有的任何数据,因此,图片看起来和原来一模一样。

    ◇隐藏信息的步骤


      隐藏的过程很简单,用 Windows 内置的文件拷贝命令,即可完成。假设你的图片文件叫 A.JPG,需要隐藏的压缩文件叫 B.ZIP,那你只需要执行如下命令,就可以把两个文件合并成一个新文件。
    copy /b A.JPG + B.zip C.JPG
      执行完如上命令,即可得到一个新的图片文件 C.JPG。这个图片文件的大小是前两者的总和。你可以用各种看图工具来打开 C.JPG,不会看到什么异常。

    ◇提取信息的步骤


      由于你追加的是压缩文件,提取的时候就简单了——只要用压缩工具打开 C.JPG,就可以直接看到压缩包里面的内容了。

    ◇优点


    1、
    制作简单,一条 copy 命令就可以搞定;如果隐藏的是压缩文件,提取的过程也很简单。
    2、
    用看图工具看生成的新文件,还是跟原来一样。
    3、
    隐藏的文件,大小不受限制。比如,你可以在一张100K的图片尾部,追加200K的隐藏数据。

    ◇缺点


    1、
    由于隐藏的文件附加在尾部。当你把这个新的图片文件上传到某些贴图的网站,(假如这个网站对图片格式的校验比较严格)它有可能会发现图片尾部有多余的数据,并且会把这个多余的数据丢弃掉。
    2、
    追加后,图片的文件尺寸变大了。如果你追加的文件太大,容易被发现破绽。
    比方说,一张640*480的 JPEG 图片,大小竟然有好几兆,对于有经验的IT技术人员,一下子就会觉得有猫腻。

    ★内容覆盖法


      说完尾部追加的办法,再来介绍内容覆盖的办法。

    ◇技术原理


      通常,图片文件都有包含2部分:文件头和数据区。而"内容覆盖法",就是把要隐藏的文件,直接 覆盖 到图片文件的 数据区 尾部 。比方说,某图片有100K,其中文件头占1K,那么,数据区就是99K。也就是说,最多只能隐藏99K的文件。
      切记: 覆盖的时候,千万不可破坏文件头 。文件头一旦破坏,这个图片文件就不再是一个合法的图片文件了。
      使用这种方法,对图片文件的格式,是有讲究的——最好用  24位色的 BMP 格式 。一来,BMP 格式本身比较简单,数据区随便覆盖,问题不大;二来,24位色的 BMP 相对其它的格式 BMP,文件尺寸更大,可以隐藏更多内容。

    ◇隐藏信息的步骤


      用这个招数来隐藏信息,稍微有点麻烦,需要借助一些小工具。对于这种简单的活计,俺通常用Python脚本来搞定。以下是俺写的一个简单 Python 脚本。你的电脑中如果有Python环境,可以直接拿这个脚本去用。
      事先声明:如下代码没有严格计算 BMP 的文件头尺寸,俺只是大致预留了 1024 字节,感觉应该够了。
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    import sys
    
    def embed(container_file, data_file, output_file) :
        container = open(container_file, "rb").read()
        data = open(data_file, "rb").read()
    
        if len(data)+1024 >= len(container) :
            print "Not enough space to save", data_file
        else :
            f = open(output_file, "wb")
            f.write(container[ : len(container)-len(data)])
            f.write(data)
            f.close()
    
    if "__main__" == __name__ :
        try :
            if len(sys.argv) == 4 :
                embed(sys.argv[1], sys.argv[2], sys.argv[3])
            else :
                print "Usage:"
                print sys.argv[0], "container data output"
        except Exception,err :
            print err
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
      上述Python的代码,很好懂,有编程基础的同学,10分钟之内就可以用自己熟悉的语言重写一个类似的。
      另外,没学过 Python 的同学,如果有兴趣,可以看看俺之前写的系列帖子—— 为什么俺推荐Python?

    ◇提取信息的步骤


      和前一种方法类似。如果你覆盖的是压缩文件,提取的时候,可以用压缩工具打开图片,就可以直接看到压缩包里面的内容了。

    ◇优点


    1、
    图片的文件尺寸没变。
    2、
    虽然隐藏文件覆盖到数据区,破环了原图像的内容。但是从格式上来讲,该图片文件的格式还是合法的。
    因此,你可以把这种图片上传到各种贴图的网站,技术上不会出问题。
    3、
    如果隐藏的是压缩文件,提取的过程很简单。

    ◇缺点


    1、
    由于隐藏的文件覆盖了数据区,因此,图片在显示的时候,会有一块区域变成灰蒙蒙的。
    2、
    隐藏文件的大小,有一定的限制——不能大于图片数据区的尺寸。
    3、
    对图片格式有一定要求。此处再啰嗦一下,建议用 24位色的 BMP 格式。

    ★隐写法


      最后,来介绍一种最复杂,但是也最隐蔽的方法——隐写术。

    ◇技术原理


      此方法会涉及较深奥的技术领域,俺也就知道个大概。通俗地说:如果把图片的某个像素的颜色,进行微小的调整,肉眼是看不出来的;因此,专门的软件,利用某些高深的算法,就可以在变化的像素中隐藏信息。
      有兴趣的同学,可以看" 这里 "的介绍;懂洋文的,还可以看更详细的介绍,在" 这里 "。

    ◇隐藏/提取信息的步骤


      使用这种方法,你需要用专门的工具来进行信息的隐藏和提取。在进行隐藏时,你除了指定图片文件和被隐藏的文件,还需要设置一个密码。隐写工具会把你的隐藏文件先加密,然后再进行隐写;提取的时候,需要用同一款隐写工具进行提取,并输入同样的密码,才能提取出来。
      假如图片文件落入攻击者手中,他必须同时知道2个信息(你用哪款隐写工具,你隐写时设置的密码),才有可能破解出隐含的信息。因此,安全性很高。

    ◇相关工具


      下面介绍几款工具,大伙儿可以根据自己喜好,挑选一个试试看。

    名称官网界面类型
    Silent Eye这里图形界面开源软件
    Steg Hide这里命令行界面开源软件
    Ultima Steganography这里图形界面商业软件


    ◇优点


    1、
    隐蔽性非常好。图片看上去几乎没变(其实是有极其轻微的变化,但是肉眼看不出)。并且,图片文件的大小也没变化。
    即使是专业人士,也很难判断一张图片是否包含了隐写术的数据。

    ◇缺点


    1、
    隐藏信息和提取信息比较麻烦,需要使用专门的工具。
    2、
    只能隐藏较少的信息。
    此方法能隐藏的信息量,和图片面积有关,和图片格式无关。比如一张1600*1200尺寸的,无论哪种格式,大约只能隐藏 几KB 的数据。

    ★结尾


      刚才介绍的几个招数,除了可以用于图片文件,也可以用在其它的多媒体文件中(比如:音频文件、视频文件)。有兴趣的网友,可以自个儿研究一下。

    俺博客上,和本文相关的帖子(需翻墙)
    用图片传播翻墙软件

    版权声明
    本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
    http://program-think.blogspot.com/2011/06/use-image-hide-information.html


    展开全文
  • 信息隐藏专业会议

    千次阅读 2016-12-15 08:58:11
    信息隐藏的角度看,国际会议的最新排名情况如下: 一、国际信息隐藏界公认权威学术会议: Information Hiding  该会议的影响力大于在IEEE Transaction的杂志发表一篇长文。 到2007年已经举办了9届。每届也...

    原网址     http://blog.sina.com.cn/s/blog_60ec7b2d0100qyp4.html


    从信息隐藏的角度看,国际会议的最新排名情况如下:

    一、国际信息隐藏界公认权威学术会议: Information Hiding 

    该会议的影响力大于在IEEE Transaction的杂志发表一篇长文。
    到2007年已经举办了9届。每届也就收录20篇左右的文章,录取率很低。该会议为国际上信息隐藏界的牛人(三、四十岁左右)掌舵,用于报道每年的最新研究成果和为信息隐藏界的将来导航。页数限制在16页(LNCS格式)。

    我查了一下,目前在中国这么多搞信息隐藏的,自主投稿的只有2004复旦大学和2006年中山大学中了一篇。2005年同济大学同美国新泽西大学合作中了一篇。2007年中山大学和复旦大学各中了一篇。

    由此来看,中国在信息隐藏领域已经有同国际进行对话的能力。希望各位进行信息隐藏的研究者能踊跃把自己的最新成果投往该会议,增大China信息隐藏界在国际上的影响力。目前国内学者在该会议上共发表论文5篇。


    二、顶级多媒体安全会议: ACM MM&Sec (ACM Multimedia and Security Workshop).
    在该会议里,信息隐藏是最大的子专题,也包括媒体认证等专题。一些从事多媒体安全的人认为这个会议比IH还好。个人认为,从信息隐藏的角度看,IH还是第一。不算信息隐藏专题,该会其它专题绝对是顶级。

    遗憾的是, 目前为止还没有发现国内研究机构以第一单位的形式在该会议上发过文章。2007年(第9届)中山大学与韩国高丽大学合作中了一篇。参考网址:http://wclb.tamu.edu/mmsec07/

    国内从事多媒体安全的学者(特别是博士生),可以多多关注该会议。


    三、专业的数字水印国际学术会议: IWDW (International Workshop of Digital 
    Watermarking)

    2006年举办第5届。该会议5年来越办越好。影响力也较大。页数限制在15页以下。每年一次,收录40到45篇左右。2007年在广州中山大学举行。目前中国在该会议上发表的论文大概25篇左右。


    四、SPIE 水印、多媒体安全会议: 

    该会议也非常专业,不过好像USA有点歧视中国人。 


    五、中国的信息隐藏年会CIHW,2006年在哈工大,2005年在中大。个人觉得这个会议办的比较失败。韩国的IWDW都发展成为国际会议了,我们的还是国内会议。


    六、其它

    最近又涌现了一批相关会议,如IIHMSP等。个人认为最好不要投稿。


    七、一些其他的会议,每年都不太一样,个人认为不是很专业。




    其它包括信息隐藏专题的国际会议还有:


    八、IEEE图像处理国际会议IEEE International Conference on Image Processing(ICIP)

    报道图像最新的处理技术,当然图像和视频水印技术也在其中了。比较专业,页数限 制在4页以下。

    九、IEEE声学与信号处理国际会议IEEE International Conference on Acoustics,
    Speech, and Signal Processing (ICASSP)

    音频方面专业的会议,音频水印的技术可在上面进行报道。影响力相当于ICIP。

    十、ACM计算机与通信安全会议ACM Conference on Computer and Communications Security


    展开全文
  • 回声核构造是回声隐藏算法中关键因素,直接影响到嵌入的不可察觉性、检测正确率、鲁棒性、提取嵌入信 息的安全性以及执行效率。首先对回声隐藏技术的最初设想、心理声学...望了回声隐藏技术领域的研究热点与发展方向。
  • 左耳朵耗子 | 技术人员的发展之路

    千次阅读 2017-03-20 11:22:36
    是继续追求技术的巅峰独孤求败,还是转而成为管理人员指点江山?也许有的人已经规划好了未来的道路奋勇争先,也许有的人仍然在迷茫之中徘徊不前,无论怎样,这篇文章都给了咱们一些参考性的意见,闲暇之余,当作一篇...

    1 前言

      曾经在网上看过一个段子,说是“90 后的程序员没有活过 30 岁的”,初看之时,当真吓了一跳,想明白之后,便一笑置之啦!不过,大家有没有真的仔细想过自己 30 岁之后的道路该如何走?是继续追求技术的巅峰独孤求败,还是转而成为管理人员指点江山?也许有的人已经规划好了未来的道路奋勇争先,也许有的人仍然在迷茫之中徘徊不前,无论怎样,这篇文章都给了咱们一些参考性的意见,闲暇之余,当作一篇小说看上一看,没准读完之后,豁然开朗,从此走上人生巅峰也说不定呢,哈哈!

    2 正文

    这里写图片描述

    2012 年的时候写过一篇叫《程序算法与人生选择》的文章,我用算法来类比如何做选择,说白了就是怎么去计算,但是并没有讲程序员可以发展的方向有哪些。 所以,就算是有这些所谓的方法论,我们可能对自己的发展还是会很纠结和无所事从,尤其是人到了 30 岁,这种彷徨和迷惑越来越重。虽然我之前也写过一篇《编程年龄和编程技能》的文章,但是还是有很多做技术的人对于自己能否在年纪大时还能去做技术感到没有信心。我猜测,这其中,最大的问题的是,目前从事技术工作的种种负面的经历(比如经常性的加班,被当成棋子或劳动力等等),让人完全看不到希望和前途,尤其是随着年纪越来越大,对未来的越来越没有信心。

    同时,也是因为在 GIAC 的大会被问到,程序员老了怎么办?而在年底这段时间,也和几个朋友在交流中不断地重复谈到个人发展的这个话题。我的人生过半,活到“不惑”的年纪,自然经常性的对什么事都会回头看看总结归纳,所以,在交谈过程中和交谈过后,自己也有一些思考想记录下来。因为我本人也是在这条路上的人,所以,谈不上给他人指导,我同样也是在瞎乱折腾同样每天在思考自己要去哪儿的“一尘世间迷途老生”。况且,我的经历和眼界非常有限,因此,下面的这些关于个人发展的文字和思考必然是受我的眼界和经历所局限的。也欢迎大家补充和指正。

    这些东西不一定对,也不一定就是全部,期许可以让你在年底的时候有所思考,在明年的时候有所计划。

    一个重要阶段和标志

    在讲个人发展之前,我需要先说一下人生中的一个非常重要的阶段——20 到 30 岁!

    这个阶段的首要任务,就是提升自己学习能力和解决难题的能力。这是一个非常非常关键的时间段!这个时间段几乎决定着你的未来。

    30 岁以前,这个时间段,应该是人学习和积累的时间段,这个时间段,就是努力学习的时间段。这个时间段,你一定要把时间花在解决问题的技能上。就是说,你一定要练就成的技能是——你能解决大多数人不能解决的问题。使蛮力埋头加班苦干,当一个搬砖老黄牛的是肯定没有前途的。如果你不幸呆在了一个搬砖的地方,天天被业务压得喘不过气来,我建议你宁可让你的项目延期被老板骂,也要把时间挤出来努力学习基础知识,多掌握一些技术(很多技术在思路上是相通的),然后才能有机会改变自己目前的状况。因为,比起你的个人未来,项目延期被老板骂、绩效不好拿不到奖金,都不是什么事儿。

    总结一下,你在 30 岁前,工作 5-7 年,你需要拥有:

    • 高效的学习能力。这意味着——基础知识扎实、触类旁通、读英文文档不费劲、有寻找前沿知识的能力、能够看到问题和技术的本质、善于思辩、能独立思考。
    • 解决问题的能力。这意味着——你要高效的学习能力、见过很多的场景、犯过或是处理很多错误、能够防火而不是救火。

    如果你拥有这两个能力的现象是——在团队或身边的人群中的显现出 Leadership。

    Leadership 并不是当领导和经理,而是一种特征,这种特征有如下两个简单的表象:

    • 帮人解问题。团队或身边中大多数人都在问:“这问题怎么办?”,而总是你能站出来告诉大家这事该怎么办?
    • 被人所依赖。团队或身边中大多数人在做比较关键的决定时,都会来找你咨询你的意见和想法。

    一但你在在 30 岁之间出现了 Leadership 这样的特征,那么,你会进入一个正循环的阶段:

    • 因为你学习能力强,所以,你会有更多的机会解决难题。
    • 你有更多的机会解决难题,你就会学更多的东西,于是你就会更强。
    • 上面这个循环,只要循环上几年,就会让你人生的各种可能性大大的增加。

    【 注意 】

    • 要达到这样的特质,需要找到自己的长处、以及适合自己的环境。就像鱼的特长是呆在水里,让鱼儿去追求陆上动物的刺激生活并不靠谱。

    • 一般说来,有这样的潜质的人,在学校中就应该要出现。如果你在大学中还没有出现这样的潜质,那么,你在工作当中要加倍努力了(注:所谓的加倍努力,不是让你使蛮力加班,而是让你多学习成长,使蛮力拼命是弥补不了能力、思维、眼界上的缺陷的)。

    • Leadership 也有范围的,比如,身边的朋友,工作中的团队/部分,圈内,整个行业。Leadership 的范围越大,你的个人发展的选择性就越高。反之则越小。

    • 如果已到了 30 岁左右,还是没有出现这样的特征。那么,可能未来你也很难有这样的 Leadership 了。而你的个人发展的可能性可能也就不多了(sigh…)

    读到这里,我必需要说一下,如果你已开始显现出你的 Leadership,那么你才谈得上个人发展,这篇文章后续的内容也可能才会对你有意义。

    个人发展的三个方向

    以我个人短浅的经历和视野,目前只看到的人的发展有如下三个大方向(他们之间可能会有重叠):

    • (1)在职场中打拼
    • (2)去经历有意义有价值的事
    • (3)追求一种自由的生活

    这三个方向,我个人或多或少都体验过,我也见过身边的很多人走这三个方向走的比较成功。也许还有别的方向,没办法,现在,我的视野就这么大,所以,我在这里,我主要就是谈谈这三个方向。Again,人有资格去走这三个方向的前提是——已有了上面我说的Leadership那种特质!

    一、在职场中发展

    在职场中发展应该是绝大多数人的选择。通过加入公司来达到人生的发展。

    我们经常可以看到很多所谓的“职业规划”,但是大多数职业规划只不过人力资源搞出来的东西,和实际其实是有很大出入的。我的人生经历中,有 18 年左右是在公司中度过的,在过银行,小公司,大公司,民营公司,外国公司,传统IT公司,互联网公司,不同的公司完全有不同的玩法和文化,我的经历还算丰富,但也不算特别成功,这里只分享一些我在职场中的心得(不一定对,仅供参考)。

    1、去顶尖公司

    去顶尖公司的一个目的就是让你的Leadership的范围的可能性扩大。

    因为公司和公司的差距也不小,所以,就算你在低端公司里是骨干份子,但在高端公司里可能只是一个普通员工(就像中国足球队的主力到了英超可能都无法入选)。所以,在职场中,如果你要让你的个人价值最大化的话,你一定要去顶尖的公司。因为顶尖公司里有非常不错的工作方法和场景,这并不是能看书或是交流得来的,这是必需要去亲身体验的。所以说,在顶尖公司掌握的技能,开阔的眼界,通常来说都会比低端公司的要多得多。

    另外,每个公司的工作级别都是有相互对标的,比如:阿里的 P 几对应于百度的 T 几。国内的一线公司职位还相当,但是如果和国外一线公司的比,那就有差距了,而且差距还很大。比如,Google 或 Facebook 的某个高级工程师,可能就对应于阿里的 P8/P9 甚至更高。

    是的,对于职场来说,如果你在顶尖公司是骨干,那么,你去低端公司,则有很大机会会成为他们高管和核心。就好像你在 Facebook 里干三五年成为他们的技术骨干,那么你到 BAT 去成成为高管概率是非常大的。反过来,如果你毕业主去了 BAT 成为了一个螺丝钉,在天天加班中度过你的青春,你干个十年能成为 BAT 的高管的概率可能会非常的低。

    2、去真正的创业公司

    去顶尖公司和去创业公司在某些时候并不冲突。不过,这里我想讲的是,一个技术能力强的人在大公司可能会被埋没掉。因为大公司业务成功后,

    • 成功的公司在招聘各种高级技术人才都不会成为问题,于是少你一个不少,多你一个不多。
    • 成功的公司其整个技术体系已经完成,Legacy 的问题也比较多,所以,可以供你发挥的余地不大。
    • 成功的公司更多的可能会想要稳定的系统,稳定必然会产生保守,而保守则产生不思进取。

    所以,对于中高级人才来说,在大公司里的能产生的个人价值,可能远远不如那些求贤若渴、没有包袱、可以尽情施展、相对更为灵活和自由的创业型公司。

    不过,去创业公司需要小心仔细的挑选和评估,创业公司的不确定因素很多,也和创始人的因素太大了,所以,你需要小心了解创始人和他们的业务情况,想法和理念差不多才能更好的共事。

    好多创业公司其实并不是真正的创业公司,他们创业有很大的侥幸和驱利心理,要小心甄别。因为那不是真正的创业公司。

    3、职业生涯的发展阶段

    首先,有一个不争事实——整个社会是会把最重要的工作交给 30 岁左右的这群人的。也就是说,30 岁左右这群人是这个社会的做事的中坚力量。

    所以,这是一个机遇!如果你有了 Leadership,你就一定能在这个时间段内赶得上这个机遇——公司和领导对你寄于信任和厚望,并把重要的团队和工作交给你。

    于是,你的 30 岁到 40 岁就成了一个职业生涯的发展期,也就是你的事业上升期。如果你到 40 岁都没有赶上,那么你的职业生涯也就这样了,老有所成的人是少数。

    在你事业的上升期,你需要更多的软技能,比如:

    • 带领产品和业务的发展的能力
    • 推行自己喜欢的文化的能力
    • 项目管理的能力——在任务重、时间紧中求全
    • 沟通和说服别人的能力
    • 解决冲突的能力
    • 管理和发展团队的能力
    • 解决突发事件的应急能力
    • …… ……

    另外,你还要明白在职场里的几个冷酷的事实:

    • 你开始要关心并处理复杂的人事。尤其在大公司,大量的人都是屁股决定脑袋,利益关系复杂,目标不一致,每个人心里都有不一样的想法。这个时候再也不是talk is cheap, show me the code!而是,code is cheap,talk is the matter。你需要花大量的时间去思考和观察形形色色的人。需要耗费大量的精力在不同的人之间周旋,而不是花时间去创造些什么有价值的东西。
    • 你要开始学会使用各种政治手段。办公室政治不可避免,越大的公司越重,自从你开始成为一线的 leader 的那一天起,你就开始成为“里外不是人”的角色,需要在下属和领导,员工和公司之间周旋。随而你的级别越来越高,你需要使用更多的政治手段,你会学会审时度世的站队,学会迎合员工和领导,学会用官员的语言说话,学会此一时彼一时,学会妥协和交换,学会忍气吞声,学会在在适当的时机表现自己,学会波澜不惊,学会把自己隐藏起来,甚至你还会迷失自我,开始学会一些厚黑学,比如不得不在适当的时机在背后捅人刀子……你可能会成为一个你自己都讨厌的人。

    听上去真的好无聊,所以,你现在也明白为什么高层们都看上去很忙很累,而且抽不出时间来关心细节问题,因为,他们更多的是要协调整个组织和系统来运转,甚至还要四处周旋,各种博弈,没办法,这是职场的必需的东西!听起来是不是感觉人类很愚蠢?这真是没办法的事。如果你不想或是也没有能力玩这些东西,那么你需要去那些可以让技术人员安安心心做技术的公司。这类的公司,我见过 Microsoft、Google、Amazon 或是一些创业公司里都有。国内的大公司中也有让技术人员成长的职业成长线,但老实说,表面上看似是一个让人专心做技术的升职成长线,但其实还是管理岗位。

    所以,技术人员在职场中的归宿有两条路 —— 到真正的技术公司成为一个专心做技术的人,或是在成为一个职业的经理人。

    二、追求人生的经历

    先说三个故事,

    • 第一个,是在阿里的时候,有一天在内网里看到一个贴子,一个做产品的女孩说自己准备离职要去法国学烘培厨艺,引得大家热评。
    • 第二个,是在亚马逊的美国老板,他每年都要去报个培训班学一个技能,比如:厨艺、开双翼飞机、夜总会里的 DJ……、甚至去华盛顿去学当一个政客。
    • 第三个,是在汤森路透工作时,一个英国的同事,有一天他说他离职了,和自己的老婆准备用余生去周游世界,我问他是不是有足够多的钱了?他和我说,钱不够,他俩口子的计划是,边旅游边打工,打工打够到下一站的钱就走。他还说,那种用假期去另一个城市的旅游太没意思了,如果你不在那个地方生活上一段时间,你怎么能算是好的旅游体验呢?好吧,无法反驳。

    我是觉得他们把自己的人生过得如此有意思,令我很佩服。虽然跨界跨得有点猛,但是 Why Not?

    在这里,我想说,去追求一种和众人不一样的人生经历也是一件挺好的事,我个人感觉,比起在职场里有趣地多多了。如果你厌倦了职场,其实为什么不去追求一下不同的人生经历呢。就算你不想去追求跨度比较大的人生经历,那么,在技术圈里,也有很多有价值有意思的经历也可以去的。追求刺激有意义的与众不同的经历的人,其实也能算是一种人生的成功,不是吗?

    如果只说技术方面,我个人看到的去追求经历的人,有两种追求的人其实也很成功的:

    • 到技术创新的发源地去经历创新。计算机互联网各种技术的创新引擎,基本上来说,就是在美国了。我们赶上了这个时代,也选对了这个时代最火热的行业,那么,有什么理由不去这个时代的技术发动机那里去经历呢?在美国硅谷湾区,无论是大公司,还是创业公司,都在迸发着各式各样的创新,如果有能力有机会,为什么不努力去经历一下呢?不经历一下,老了不会觉得错过了是一种后悔吗?
    • 去经历下一个热点技术的发展。从 IT,到互联网、再到移动互联网、云计算、大数据,再到未来的 AI,VR,IoT……,技术创新的浪潮一波接一波的过来,你是想在那继续搬砖搬下去,是想迎浪而上去经历浪潮,还是想成为一个随波逐流的人?

    打工也好,创业也好,在国内也好,在国外也好,这些都是形式,不是内容。内容则是你有没有和有想法的人去经历有意义有价值事?人生苦短,白驹过隙,我们技术人员最大的幸运就是生在这样一个刺激的时代,那么,你还有什么理由不去追逐这些前沿刺激的经历呢?

    三、追求自由的生活

    我相信“自由”这个事,是所有人的心中都会想去追求的。“生命诚可贵,爱情价更高,…… ”(哈哈)

    但一说起自由,绝大多数人都想到的是“财富自由”或是“财务自由”,其实,并不完全是这样的,在自由的通路上,我个人的经历告诉我,其实,你会有很多的不同类型的自由。下面,是我对几个层次的“自由”的理解。

    第一层自由——工作自由。人的第一层自由的境界是——“工作自由”,我到不是说你在工作单位上可以很自由,虽然有特例,但并不普遍。我想说的“工作自由”是——你不会有失业危机感了。也就是说,你成了各个公司的抢手货,你不但不愁找不到工作,而且你是完全不愁找不到好工作。试想一下,如果是工作来找你,一方面,你就有真正意义上的工作选择权了,另一方面,你都不愁工作了,你完全就可以随时离职去干你想干的事了。此时,你就达到了“工作自由”。

    第二层自由——技能自由。工作自由已是不错,不过前提是你还是需要依赖于别人提供的工作机会。而技能自由则是你可以用自己的技能养活自己,而不需要去公司里工作。也就是所谓的自由职业者了,社会上,这样的人也不少,比如,一些健身体育教练、设计师、翻译者、作者……这些都可以算是自由职业者,程序员这个职业中只要不是搬砖的,有想法的,就有可以成为自由积业者的潜质,想一想,你拥有的编程能力,其实是一种创造的能力,也就是创造力,只要你 Make Something People Want(YC 创业公司的 slogan),你是完全可以通过自己的技能来养活自己的。如果你通过某些自动化的东西,或是你在 App 上做了一个软件个体户,让自己的收入不断,甚至你做了一个开源软件,社区每个月都给你捐款捐到比你打工挣的还多,那么你就真正的有了技能自由了。

    第三层自由——物质自由。我把财务自由换了一种说法。我个人觉得,除了有个好爸爸之外这种特例的情况,如果你想有物质自由的话,本质上来说,你一定要学会投资,投资不一定是你的钱,时间也是一种财富,年轻更是,你怎么投资你的时间还有你的青春?你要把你的投资投到什么样的事,什么样的人?对于投资这个事,风险也比较大。但是,人生不敢冒险可能才是最大的冒险。这个世界有很多技术不是你能看书学来的,而要只能在实战中学会的,比如:游泳。投资可能也是一种。只有真正懂投资的人,或是运气非常好的人,才可能实现物质自由。

    追求自由的生活,其实也是个人发展道路上的一个不错的选择。通常来说,自由的人,能力都不差,钱也不会少。因为,他们懂得投资。

    也就是说,拥有追求自由能力的的人,

    • 不但有领导力和创造力(也可指导大多数人并走在大多数人前面)
    • 同时他还懂得怎么投资(知道时间和精力和金钱应该投在什么地方)

    (注:这里我没有提精神自由,老实说,精神上的自由我也不清楚是什么东西,因为我还没有见过,眼界有限,所以先按不表了,不然真成鸡汤文了)

    总结

    无论是在职场中打拼,还是追求精彩的经历,还是去实现自由,我觉得都是不错的个人发展的方向。

    他们都有重叠,比如:

    • 你可以在职场中去追求那些刺激的经历的公司。
    • 同样也可以通过加入有潜力高速发展的公司来达到自由。
    • 你也可以通过追寻不一样的经历来达到人生的自由。
    • ……

    总之,这里的逻辑是——

    • 能够去规划自己的个人发展的人,通常都是有很多机会和可能性的人。
    • 有很多机会和可能性的人,通常都是有 Leadership,喜欢冒险的人。
    • 有 Leadership 喜欢冒险的人,通常都是学习能力强,思维活跃,喜欢折腾,懂得“投资”的人。
    • 学习能力强思维活跃的人,通常来说,都是喜欢看书,喜欢实践和新鲜事物,不怕艰难和挑战,用智力而不是使蛮力的人。
    • 懂得“投资”的人,通常来说,他们更多的关注的是未来和长远的成长,而不是当下的 KPI、奖金和晋升。

    这里写图片描述


    转载声明:本文转自微信公众号「51CTO博客」(ID:blog51cto)陈皓 - 酷 壳 CoolShell

    展开全文
  • 淘宝技术发展

    千次阅读 2016-11-06 20:53:12
    目录  一、引言  二、个人网站 ... 六、淘宝技术发展(Java时代:创造技术-TFS)  七、淘宝技术发展(分布式时代:服务化)  作者:赵超  一、引言  光棍节的狂欢   “时间到,
  • 国内外信息安全研究现状及发展趋势[转载自Wendy] 2005年 04月07日 随着信息技术发展与应用,信息安全的内涵在不断的延伸,从最初的信息保密性发展信息的完整性、可用性、可控性和不可否认性,进而又发展为"攻...
  • [转] 淘宝技术发展

    千次阅读 2012-05-10 16:36:26
    作者: 赵超  来源:http://blog.sina.com.cn/s/blog_633219970100x9cc.html ... 四、淘宝技术发展(Java时代:脱胎换骨) ... 五、淘宝技术发展(Java时代:坚若磐石) ... 六、淘宝技术发展(Java时代:创
  • 全国计算机信息安全技术

    千次阅读 2019-06-11 21:31:45
    掌握信息安全技术的基本概念、原理、方法和技术  3. 熟练掌握计算机网络安全、系统软件安全和应用软件安全的基本知识和实践技能  4. 掌握信息安全设备的安装、配置和使用的基本方法  5. 了解信息系统安全设施...
  • 数据库技术发展简史

    万次阅读 多人点赞 2016-10-20 16:53:37
    学习大数据,需要知道“传统”的数据管理技术,了解了数据库管理技术发展简史,你就知道哪些技术在大数据时代任然有用,以及新技术到底新在哪里~ 数据库系统的研究和开发从20世纪60年代中期开始到现在,...
  • 信息技术专项习题汇总

    千次阅读 2017-10-29 23:09:05
    信息技术专项习题汇总
  • 摘要随着社会的发展科学技术也在不断进步尤其是计算机技术近几十年来在国内迅速成长网络普及率也屡创新高但在大家欢呼雀跃的同时互联网光鲜的外表下实则隐藏着巨大的隐患特别是在计算机信息安全方面我国依然处于起步...
  • 随着数字产品的发展,其知识产权、隐蔽标识等信息越来越重要,数字水印技术这一新型的信息隐藏技术的研究也被予以高度的重视和支持。结合当前国内外水印技术的研究现状,本文以matlab程序语言为基础,在现有的技术...
  • 数据库技术发展

    千次阅读 2017-06-21 21:39:29
    转自:... 数据库系统的研究和开发从20世纪60年代中期开始到现在,几十年过去了,经历三代演变,取得了十分辉煌的成就:造就了C.W. Bachman(巴克曼)、E.F.Codd(考特)和J....发展了以数据建模和
  • 目录1 大数据面临的机遇1.1大数据技术促进国家和社会发展1.2大数据成为企业竞争的新焦点...技术发展3.1 信息安全发展的四个阶段3.2 数据安全是什么3.3 大数据安全包括哪些方面4 hadoop 平台的数据安全技术的现状4.1
  • 转 -- 淘宝技术发展

    千次阅读 2012-11-16 14:26:09
    原址如下,也是转的: ...   淘宝技术发展 目录  一、引言 ... 四、淘宝技术发展(Java时代:脱胎换骨) ... 六、淘宝技术发展(Java时代:创造技术-TFS)  七、淘宝技术发展(分布式时代:服务化)
  • 淘宝网发展史:揭开神秘组织的技术内幕 一、引言:光棍节的狂欢  “时间到,开抢!”坐在电脑前早已等待多时的小美一看时间已到2011年11月11日零时,便迫不及待地投身于淘宝商城一年一度的大型网购促销活动...
  • 淘宝技术发展历程

    千次阅读 2014-10-26 23:16:23
    发展的过程中网站会遇到各种各样的问题和业务带来的压力,正是这些原因才推动着技术的进步和发展,而技术发展又会反过来促进业务的更大提升。二者互为因果,相互促进。如今淘宝网的流量已经是全球排名第12、国内...
  • 视频压缩标准的技术原理及其发展

    千次阅读 2016-07-07 21:09:23
     多媒体是建立在计算机图形学、人机接口技术、传感技术和人工智能等学科基础上的综合性极强的高新信息技术,由其带来的虚拟现实技术能创造身临其境的神奇效果,从而广泛应用于影视、广告、游戏、教育、会展等领域。...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 18,879
精华内容 7,551
关键字:

信息隐藏技术国内发展