#每日三件事,第1411天#
整体性学习是有效学习的一种假说,并不是学习过程在大脑中的一种生物过程。整体性学习观察聪明的学习者后总结出来的一种高效学习方法。
整体学习的好处是高效、可靠,能够记得住用得上。
整体学习的顺序为:
第一,获取。通过多种渠道和方式获取信息,听、读、感受等。要多渠道、多维度的获取信息。获取的信息要准确,多渠道多维度其实是信息准确性校对的一个过程。获取的信息还需要进一步压缩,去掉冗余的部分。
第二,理解。准确把握信息,了解其表达内容,并放在上下文中理解其关联关系。
第三,拓展。这是学习过程中最花时间的地方。学习之所以没有效果,也是拓展做的不够。拓展的目标就是形成结构、模型和高速公路,让信息之间建立广泛的连接。
第四,纠错。就是在模型和高速中寻找错误。模型就像是一本书的目录,是压缩的信息。纠错就是建立准确的模型,并删除那些错误的、无效的连接。
第五,应用。应用就是把学到的东西放在现实中来就错。致用类的知识可以直接在工作生活中制定目标和行动计划。但是,对于非致用类的、理论性的知识,应用起来有困难的,就要采取其他方式。用起来,才是知识的最终目标。
整体性学习的适用边界是:致用类和非致用类,学院型学习,都可以使用整体性学习的顺序。
前段时间有人又问SQL注入,不知道为什么要输入and 1,这个有什么作用。
反思一下这位小哥的问题,首先通过阅读的方式获取信息,知道了sql注入的基本特点。在理解sql注入过程的时候就出了问题,为什么要输入单引号,为什么要输入and 1,其实没有从根本上理解,只是机械性的照猫画虎。到了拓展阶段,没有建立sql注入的基本模型和结构,流程、方法都不清楚。自然也就没法拓展。在应用的时候,学的哪个靶机,就只能对这个靶机进行测试。换个靶机就不知道从何入手了。
学习的两种结果,一种是自己学会,一种是教别人学会。
对于这种技术类的知识点,自己学会,然后教别人学会。如果没有合适的对象的话,就自己录个视频,自己再看一遍。在录的过程中,有什么问题都会暴露出来;另外一方面还可以听听自己的表达,究竟是不是把一个问题讲明白了。
对于纯粹的需要记忆的东西,就设定一个场景,在场景中模拟、类比、关联。
对于密码应用的设备和计算安全,总共包含8个点:分别是:
身份鉴别,远程管理通道安全,系统资源访问控制信息完整性,重要信息资源安全标记完整性,日志记录完整性,重要可执行程序的完整性和来源的真实性;密码服务和密码产品的合规性。
模拟场景:对于设备和计算安全,关注点在于计算设备本身。模拟一次对设备的巡检:首先登录设备,当然要进行身份鉴别,还要保证终端到设备的安全管理通道的安全。查看设备本身的系统资源和重要信息的安全保障情况:通过访问控制和安全标记的完整性来实现。查看系统的日志,包括错误日志、登录日志等等,日志不能被破坏,要保障日志记录的完整性。还要检查设备中运行的程序和服务,是不是我们指定的,有没有被破坏。最担心的就是下载了钓鱼网站上的程序,还当成正常程序在执行。密码服务和产品的合规性是必选项。
获取信息,当然是标准文档;理解信息,要站在监管部门和用户的角度来看这些要求;拓展信息,用比喻、流程等加强对信息之间的连接。纠错信息,将理解的不对的地方,连接不合理的地方统统删除。最后是应用,这个只能在方案中体现。要么就是流利的讲给他人听。
网友评论