2024年网安入门很难吗？这一篇保证你学的明明白白_网安行业什么不好学，带你全面解析网络安全框架体系架构view篇

最新推荐文章于 2024-05-23 20:56:45 发布

2401_84252281

最新推荐文章于 2024-05-23 20:56:45 发布

阅读量323

点赞数 3

分类专栏：程序员文章标签：网络安全学习面试

本文链接：https://blog.csdn.net/2401_84252281/article/details/138724202

版权

程序员专栏收录该内容

223 篇文章 0 订阅

订阅专栏

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

Tips：真正的网络安全工程师从不称自己是网络安全工程师，都会说是做网络安全的，只有会一些皮毛的菜鸟才会自称网络安全工程师。

想成为一名网络安全工程师，就要学会渗透攻防技术，这是网络安全工程师技术的核心，是为了证明网络防御按照预期计划正常运行而提供的一种机制。

说的有点拗口了，**就是通过模拟恶意网络安全工程师的攻击方法，来评估计算机网络安全的一种评估方法。**可以理解为我们打疫苗的原理。

在讲技术之前请允许盾叔插一句，网络安全工程师的入门我懂，网络安全工程师的提高我也精通，只要是对网络安全工程师技术感兴趣，有什么想了解的都可以来咨询我，热情好客说的就是我～

网络安全工程师入门要掌握的技术

1.网络安全工程师术语基础

想在网络安全工程师圈混，常用的网络安全工程师术语肯定要搞清楚，比如什么叫木马、什么叫注入、什么叫肉鸡？端口、webshell、bypass、shell等等，这都是要学会的。包括一些常用工具的功能，像nc、sc、X-scan等等。

可以去百度文库学习这些术语，写的很全面，基本所有的网络安全工程师术语都有过渡，对计算机网络原理也有一定基础要求，不会的一定要去学习一下。

当然了，学完术语只是最最基础的一步，离你去入侵别人家的电脑还有很大距离。你要掌握一些协议、了解渗透技术和技巧，最重要的是要对计算机技术研究有一颗虔诚的心，不要做坏事。

2.网络协议

入门网络安全工程师前的重要一步，就是了解网络协议：TPC/IP。你只要懂了个大概，对后期做渗透测试以及了解一些漏洞原理帮助是非常大的，比如SSRF漏洞，他支持一些http、ftp、file…等等！

网站的重要性就不需要多说了吧，要想成为一名网络安全工程师，不懂网站怎么可以。http、www、html、css、JavaScript等建站所需的技术都要会，这算是基本功！！

3.编程

编程语言的话，前期推荐学习PHP、Web前端（HTML、CSS、JavaScript）和Python！！

编程可以说最基础的技能了，我建议新手从Python开始学。我见好多小白喜欢从C语言开始，其实没必要，语言只是工具，编程最核心的还是编程思想，要学会用计算机的思维去思考问题。

就像把大象装进冰箱需要几步一样，如果开发一个程序把大象装进冰箱，不仅要考虑到每一步，每一步操作可能出现的异常也要充分考虑清楚，要在程序中把可能出现的所有异常做出处理。

语言是一通百通的，所以找一个相对容易入门的语言开始学就好了，不必纠结到底什么语言好，你像盾叔入门的时候也是学的Python，不照样学成归来了～

学习编程能让我们懂得很多原理，比如你学会PHP编程后，你就懂得了网站的基本运作原理。

我一直很喜欢这句话：“只有对原理了然于心，才能突破更多的限制！”意思就是，你懂得了原理后，你会发现哪些地方可能存在漏洞，又有哪些地方可以进行突破，最终得到一个shell。

①网络安全学习路线

②20份渗透测试电子书

③安全攻防357页笔记

④50份安全攻防面试指南

⑤安全红队渗透工具包

⑥网络安全必备书籍

⑦100个漏洞实战案例

⑧安全大厂内部视频

学习网络安全技术的方法无非三种:

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

第三种就是去找培训。

image.png

接下来，我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础？这是一个争议比较大的问题，有的人会建议先学编程，而有的人会建议先学计算机基础，其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说，学习编程或者计算机基础对他们来说都有一定的难度，并且花费时间太长。

第一阶段：基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分，俗话说：基础不劳，地动山摇

image.png

第二阶段：web渗透

学习基础时间：1周 ~ 2周：

① 了解基本概念：（SQL注入、XSS、上传、CSRF、一句话木马、等）为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透，学一学案例的思路，每一个站点都不一样，所以思路是主要的。
③ 学会提问的艺术，如果遇到不懂得要善于提问。

image.png

配置渗透环境时间：3周 ~ 4周：

① 了解渗透测试常用的工具，例如（AWVS、SQLMAP、NMAP、BURP、中国菜刀等）。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找。

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

2401_84252281

关注

3
点赞
踩
9

收藏

觉得还不错? 一键收藏
0
评论
2024年网安入门很难吗？这一篇保证你学的明明白白_网安行业什么不好学，带你全面解析网络安全框架体系架构view篇

Tips：真正的网络安全工程师从不称自己是网络安全工程师，都会说是做网络安全的，只有会一些皮毛的菜鸟才会自称网络安全工程师。想成为一名网络安全工程师，就要学会渗透攻防技术，这是网络安全工程师技术的核心，是为了证明网络防御按照预期计划正常运行而提供的一种机制。说的有点拗口了，**就是通过模拟恶意网络安全工程师的攻击方法，来评估计算机网络安全的一种评估方法。**可以理解为我们打疫苗的原理。
复制链接

扫一扫