我要评论前言
一、什么是网络安全
二、怎样规划网络安全
如果你是一个安全行业新人,我建议你先从网络安全或者web安全/渗透测试这两个方向先学起,
值得一提的是,学网络安全,是先网络后安全;学web安全,也是先web再有安全。
安全不是独立存在的,而是建立在其他技术基础之上的上层应用技术。脱离了这个基础,就很容易变成纸上谈兵,变成“知其然,不知其所以然”,在安全的职业道路上也很难走远。
根据以上网络安全技能表不难看出,网络安全需要接触的技术还远远很多,
常见的技能需要学习:
三、学习网络安全的一些前期准备
1.硬件选择
经常会问我“学习网络安全需要配置很高的电脑吗?”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端cpu也可以很好的运行,而且不占什么内存.还有一个,黑客是在dos命令下对进行的,所以电脑能使用到最佳状态!所以,不要打着学习的名义重新购买机器…
2.软件选择
很多人会纠结学习黑客到底是用linux还是windows或者是mac系统,linux虽然看着很酷炫,但是对于新人入门并不友好。windows系统一样可以用虚拟机装靶机来进行学习
至于编程语言,首推python,因为其良好的拓展支持性。当然现在市面上很多网站都是php的开发的,所以选择php也是可以的。、
很多朋友会问是不是要学习所有的语言呢?答案是否定的!引用我上面的一句话:学习编程只是工具不是目的,我们的目标不是成为程序员
(这里额外提一句,学习编程虽然不能带你入门,但是却能决定你能在网络安全这条路上到底能走多远,所以推荐大家自学一些基础编程的知识)
四、网络安全的知识多而杂,怎么科学合理安排?
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、nmap工具、google hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(msf)、绕过ids和反病毒侦察
④主机攻防演练:ms17-010、ms08-067、ms10-046、ms12-20等
3、操作系统基础(一周)
①windows系统常见功能和命令
②kali linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、osi模型、数据转发流程
③常见协议解析(http、tcp/ip、arp等)
④网络攻击技术与网络安全防御技术
⑤web漏洞原理与防御:主动/被动攻击、ddos攻击、cve漏洞复现
5、数据库基础操作(2天)
①数据库基础
②sql语言基础
③数据库安全加固
6、web渗透(1周)
①html、css和javascript简介
②owasp top10
③web漏洞扫描工具
④web渗透工具:nmap、burpsuite、sqlmap、其他(菜刀、漏扫等)
五、网络安全学习路线
如果你真的想通过自学的方式入门网络安全的话,那建议你看看下面这个学习路线图,具体到每个知识点学多久,怎么学,自学时间共计半年左右,亲测有效(文末有惊喜):
六、补全知识框架(学习内容)
在整理好自己的知识框架,知道该怎么学习之后,下一步就是往框架里面填充内容了。
此时我们的选择也可以很多,比如csdn,比如知乎,再比如b站,都有很多人在分享自己的学习资料,但我觉得这里存在的很大一个问题就是不连贯、不完善,大部分免费分享的教程,都是东一块西一块,前言不搭后语,学着学着就蒙了,这是我自学之后的亲身感受。
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。
七、网络安全前景
人才需求量很大的,市场空缺大,像物联网网应用的普及、5g的普及等,都会增加网络安全岗位的需求。
从长久来看,网络安全只会越来越火,智能学科的崛起必定带动新型的网络安全技术发展。
网络安全未来三大发展方向:
发展空间大:
在企业内部,网络工程师基本处于"双高"地位,即地位高、待遇高。就业面广,一专多能,实践经验适用于各个领域。
增值潜力大:
掌握企业核心网络架构、安全技术,具有不可替代的竞争优势。职业价值随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨。
职业寿命长:
网络工程师工作的重点在于对企业信息化建设和维护,其中包含技术及管理等方面的工作,工作相对稳定,随着项目经验的不断增长和对行业背景的深入了解,会越老越吃香。
八、书单推荐:
计算机操作系统:
【1】编码:隐藏在计算机软硬件背后的语言
【2】深入理解操作系统
【3】深入理解windows操作系统
【4】linux内核与实现
编程开发类:
【1】 windows程序设计
【2】windwos核心变成
【3】linux程序设计
【4】unix环境高级变成
【5】ios变成
【6】第一行代码android
【7】c程序语言设计
【8】c primer plus
【9】c和指针
【10】c专家编程
【11】c陷阱与缺陷
【12】汇编语言(王爽)
【13】java核心技术
【14】java编程思想
【15】python核心编程
【16】linuxshell脚本攻略
【17】算法导论
【18】编译原理
【19】编译与反编译技术实战
【20】代码整洁之道
【21】代码大全
【22】tcp/ip详解
【23】rootkit : 系统灰色地带的潜伏者
【24】黑客攻防技术宝典
【25】加密与解密
【26】c++ 反汇编与逆向分析技术揭秘
【27】web安全测试
【28】白帽子讲web安全
【29】精通脚本黑客
【30】web 前端黑客技术揭秘
【31】程序员的应用
【32】英语写作手册:风格的要素
发表评论