这个因人而异,就跟我们报考驾照一样,有的人科一到科四一遍过,有的人,科一都要考三遍四边。(小小炫耀一下,多年前我就是一遍过的,科一98,科二科三科四满分,我出考场,外面一片坐地上哇哇哭的人)
对小部分人来说,真的很难。网络安全是一个综合类学科,还能细分很多的分支。通常我们了解到的网络安全单纯是黑客技术。大多数人都是基于这种好奇心、偷窥心理误打误撞进入这个行业。对大多数人而言,入门其实一点也不难。只是想练就一身武艺,那就难了,需要时间的沉淀。
那为什么好多高校开设的网络安全专业,学生毕业了感觉还是什么都没学会呢?
首先一点呢。大部分以应用型高校里面师资能力和企业中所需技能是严重脱节的。老师能传授的就是以理论为基础的安全技术。尤其是现在网络环境,极其复杂,年年新花样,高校老师在一个封闭的环境中,接触到的很少。
再一点,尽管网上有很多的教学,学校也有很多的实验室,但是实际环境是没法复现的。能学到的都是简单的,易操作的皮毛。网络安全是一个系统性安全,不是一个web渗透就能解决的。我们评价一辆车是否具有安全性,也不是单纯的要求具有保护气囊就完事了,什么A柱B柱、悬架、底盘、防撞钢梁、ESP车身稳定系统等等,一辆安全系数高的汽车,是多方面工程学、力学、动力学等各方面共同作用的产物。这也为什么说,网络安全是一门综合类学科。
上面讲到的是学好网络安全很难,但是入门网络安全很简单。简单到令人发指。
你要会说假话,就算入门了,因为社工的本质就是欺骗,也是网络安全的一个分支方向,国际著名书籍,欺骗的艺术,可以了解一下,作者凯文·米特尼克,曾经未借助任何技术手段,在美国五角大楼进进出出而不引起怀疑。
有木有稍微高大上的入门姿势。这个说真的,真没有。这又不是跳水比赛,还讲规则,从哪方面入门都可以,慢慢积累,早晚成大神。可以先从sql注入开始 ,也可以先从linux开始,更可以php编程语言开始,哪有什么先什么,后什么。就跟咱们吃饭一样,目的就是吃饱,至于先喝水还是先吃馒头还是先夹菜,这个没啥关系,我先来提一杯啤酒难道就姿势不对啦?咱们不是处女座的小姐姐,没那么多讲究。什么不会学什么,*一百度的水你可能喝不下,但是一百度的知识,你可以学的会。(ps,不要百度"疾病"哦,一百度疾病,你一定是绝症)*
从靠劳力赚钱转变成靠脑力赚钱,想入门网安的小白肯定想知道如何学好?
一、网安学习成长路线图
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!