本文目录一览:
- 1、网络安全自学从哪里入手
- 2、怎么自学网络安全的东西?
- 3、如何学习网络安全?
网络安全自学从哪里入手
第一步当然是计算机基础了。
不同于编程等后端开发有非常明晰的学习路线,网络安全看起来似乎很复杂,东西又杂又多,学起来不好入手。
怎么学好网络安全,网络安全应该学什么?
其实很简单。
我们先搞清楚,网络安全按技术方向分类是这样三个版块:安全研发、二进制方向、网络渗透方向。
互联网行业都有自己的相关研发,这个大家应该是很清楚的,而网络安全行业更是如此,网络安全的安全研发其中也有前端、后端、大数据分析等,当然了这些岗位与安全业务关系不是特别紧密相连,但是依然属于网络安全相关。
与安全业务特别紧密相连的就是做(防)安全产品开发、做(攻)安全工具开发。
怎么自学网络安全的东西?
一、了解网络安全
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全的四个级别:
脚本小子
可以熟练掌握黑客工具和程序的使用,可以使用工具却不了解原理。
网络安全工程师
可以面向市场上的网络安全岗位就业,但往后门槛会愈来愈高。
实验室研究员
精通至少一门领域,拥有出色的审计经验,还需要了解与脚本、POC、二进制相关的知识。
安全大咖级
精通某一领域知识点并有自己的了解建树。一个人能支撑APT某一职能的所有需求树。
网络安群涵盖的知识点:
浏览器、数据库、服务器;
由简到难的HTML、JavaScript和CSS、PHP、Java、.net;
CDN、代理、Web容器,静态页面、MVC,URL协议、HTTP协议以及页面加载和DOM渲染等等。
二、网络安全的学习路线
1、了解基本的网络和组网以及相关设备的使用;
2、学习系统原理,web功能系统还有Web前后端基础与服务器通信原理
3、前端代码、后端程序设计入门
入门的意思就是学习基本的html、js、asp、mssql、php、mysql等脚本类的语言,服务器是指:WinServer、Nginx、Apache等
4、学习主流的安全技能原理利用
5、学习当下主流漏洞的原理和利用
即SQL、XSS、CSRF等主流漏洞的原理与利用学习
6、掌握漏洞挖掘思路,技巧
学习前人所挖0day(零日漏洞)的思路,复现,尝试相同审计,我们的课程学习社区里有许多分享贴可以供你学习。
7、进行实战训练
寻找像SQLI-LAB这样的带“体系化”的靶场去进行练习、实战。我们的平台也会给大家提供实战靶场。
能够静下心学习好上边的东西以后自己就会有发展和学习的方向了。这些都是基础东西,还没有涉及到系统内部结构、网络编程、漏洞研发等。
如何学习网络安全?
如果你是一个完全经验的新手,想转行网络安全,我们建议
第一步:需要了解整个行业的全貌
当你想快速进入一个行业的时候,第一步不是直接开始学习,而是梳理这个行业的知识体系,或者你这个行业所需要的掌握的必备能力,然后一步一步进行拆解。
这样的好处在于,第一能够清晰的理清楚你需要真正掌握的技能点,第二能够增强执行力,因为当你拆解成各个能力模块的时候,你的执行力会提高,因为你知道你需要每天做什么。
相信很多新手想入门网络安全都知道,一般建议都是从Web安全入手,这不需要你有很多代码等专业知识,更容易找到成就感增加你的学习兴趣,因此,第一步,建议从Web安全方向入手,为了让你快速入门Web安全,可以从我们针对上百家企业的Web安全工程师岗位做的深度调研,总结出的Web安全学习路径,帮你建立Web安全整体知识体系。
web案例学习路线图
第二步:加强实战训练
我们知道,任何职场上的能力,都需要通过实操才能确认是否真正掌握,而网络安全,实操技能要求比其他岗位更强,因此,每学完一个技能,你都需要去实操练习,这里推荐的实操平台
第三步:记笔记
每个知识点的学习,要详细的记录笔记的学习中遇到的问题,解决这个问题的思路,哪里还有别的思路可以解决?后续再有类似的问题出现,我们就可以去看当初的笔记,进行巩固,常言道:好记性不如烂笔头(前辈们经过多年推敲的总是,不是没有道理的)
最重要是 要不断在学习,因为这个行业 技术更新频次很快
