本文介绍了网络安全领域的学习路径,包括基础知识、视频教程、书籍阅读、实战练习、面试准备等,强调知识体系化的重要性。同时提及了BiBa完整性模型和信息保障模型,以及CMM和软件安全能力成熟度模型,指导读者如何从入门到进阶。
一、网安学习成长路线图
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
2.2. BiBa完整性模型
-
BiBa主要用于防止非授权修改系统信息,已保护系统的信息完整性
-
主要有简单的安全特性、*特性、调用特性
-
- 简单的安全特性:主体对客体进行修改访问的必要条件是,主体的完成级别不小于客体的完整级别,主体的范畴集包含客体全部的范畴,即主体只能上读,不能向下读。
- *特性:主体的完整级别不小于客体的完整级别,不能修改客体,即主体只能下写不能向上写。
- 调用特性:主体的完整级不小于另一个主体的完整级别,不能调用另一个主体。
- 简单的安全特性:主体对客体进行修改访问的必要条件是,主体的完成级别不小于客体的完整级别,主体的范畴集包含客体全部的范畴,即主体只能上读,不能向下读。
2.3. 信息保障模型
2.3.1. PDRR模型
保护(Protection)、检测(Detection)、恢复(Recovery)、响应(Response)
2.3.2. P2DR模型
策略(Policy)、防护(Protection)、检测(Detection)、响应(Response)
2.3.3. WPDRRC模型
预警(Warning)、保护(Protection)、检测(Detection)、恢复(Recovery)、反击(Counter)
2.3.4. 3R模型
抵抗(Resistance)、识别(Recognition)、恢复(Recovery)
2.4. 成熟度模型
2.4.1. 能力成熟度模型(CMM)
- 1级-非正式执行:具备随机、无序、被动的过程
- 2级-计划跟踪:具备主动、非体系化的过程
- 3级-充分定义:具备正式、规范过程
- 4级-量化控制:具备可量化过程
- 5级-持续优化:具备可持续化的过程
2.4.2. 软件安全能力成熟度模型
- CMM1级-补丁修复
- CMM2级-渗透测试、安全代码评审
- CMM3级-漏洞评估、代码分析、安全编码标准
- CMM4级-软件安全风险识别、SDLC实施不同安全检查点
学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
322
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
