本文探讨了网络安全职业的发展方向,强调了在掌握网络、操作系统、数据库和编程等底层技术后学习网络安全的重要性。文章提供了各领域的学习方法和初步掌握程度的建议,鼓励结合实际情况交叉学习,以提升综合能力。
网络安全,在职业上又可以细分为多个不同的方向。建议可以先看看这块的职业发展,心里有个方向:
从技术要求上来说,网络安全要求的比较"高",你可以理解为安全技术是上层技术,你需要在掌握了网络、操作系统
操作系统、数据库、编程等底层技术后,才能进一步的更好的掌握网络安全技术。
举几个例子:
1.
绿盟科技的网络安全工程师,在硬件防火墙、WAF、IDS、IPS、Anti-DDOS等设备的部署中,第一步是需要保证设备接入网络后,网络能够正常工作,在这个基础上才是各种网络安全策略的配置;
2.某互联网公司的安全工程师,在检测到SQL注入、SSRF、CSRF等漏洞后,需要从编码层面给出修复建议,需要指导研发同学进行修复,需要提供安全SDK,只有掌握编程技术你才能"有底气"跟研发去打交道;
因此,如果你决定要学习网络安全,"成为全栈"将是你必须去面对和挑战的。但每个技术栈我们到底需要掌握到什么程度才算OK呢?照理说,是越深越好,但也需要考虑安全需求下的"性价比",下面是入门学习的方法和掌握程度的一些建议,供参考:
网络知识
✅学习方法:推荐按照书籍《CCNA学习指南》进行学习,虽然是围绕cisco的认证展开的,但是网络基础技术写的非常全面,可以结合cisco的模拟器通过实验对
理论知识进行更深的理解和实操,网络上也有很多基于该指南的视频教学;
✅掌握程度:熟练掌握TCP/IP对应的协议,以及其在组网上的应用,可以的话,去考个CCNA的认证;
操作系统
✅学习方法:推荐按照《鸟哥的Linux私房菜 基础学习篇》进行学习,装一个centos的虚拟机,把上面的命令和实验自己敲一遍;当然还有windows server 和AD域,这块也是网络上找资料学;
✅掌握程度:熟练掌握linux的shell操作、掌握常见的服务的部署nginx、dns、smb、mysql等,能够玩转linux下的各种应用部署;
数据库
✅学习方法:以MYSQL为对象,在网络上找一个基础视频教学吧,别看书了;
✅掌握程度:数据定义语言DDL,数据操纵语言DML,数据查询语言DQL,数据控制语言DCL,常见的操作熟练掌握;
编程技术
✅python必须、能够自己编写一些自动化的小程序、掌握一些常见的库,学习一个Web框架:flask、django等
✅java必须,掌握基础语法、掌握spring boot框架的基础原理,能够自己写一个带登录的spring boot的web程序;
✅php选修(虽然很多Web安全的靶机是php写的,但是建议大家切换到java环境,毕竟java才是目前企业应用开发的主流)
✅C/GO等看工作所需情况选修,也是建议直接找网络视频材料自学;
容器技术
✅docker、k8s,直接互联网上找材料或视频进行学习,能够熟练掌握docker的基础操作,能够独立部署k8s环境,并熟悉各种组件;
上面的技术,倒不是说一定要按顺序全部学完,才可以学习安全技术,但这些大概率在你日后的工作中,都会涉及,可以结合实际的学习和工作场景交叉的进行学习,如果你还在大学,按部就班的把这些全部刷一遍,会让你的综合能力变的强很多。
搞技术、特别是搞安全技术,学习会是一件无止尽的事情,但在掌握好了这些基础的情况下,在去学各种安全技术,就会像张无忌掌握了九阳神功后在学习乾坤大挪移一样,一个字:快。
网络安全学习资源
朋友们如果有需要全套《对标阿里黑客&网络安全入门&进阶学习资源包》,可以扫描下方二维码免费领取(如遇扫码问题,可以在评论区留言领取哦)~
[【点击免费领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》]
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
