运维就有点像现在的应急部门,因为没事儿的时候不会想到了,觉得一切风平浪静是应该的,当出了事儿就得找原因,那就得看看是不是你运维部门哪些因素没考虑到啊?哪些监测范围没有覆盖啊,平时花了这么多钱为啥还出问题呢?基本上都认为运维只是一个保障部门,很多老板识别不出来这里面的真正价值。因为被规避的未发生的风险的价值没有被量化,而现在很多运维随着技术的进步,需要管理的设备类型和数量剧增,其实很难做到万无一失,而如果生产系统出现问题,导致的损失往往是按照时间来计算的,特别是银行客户,几乎是要求可用率接近100%
很多运维平台其实是缺乏关联度分析和业务分析的,导致很多关注点只是停留在设备本身的健康度和可用性上,往往等到问题慢慢恶化,结果是无法估量的,所以运维的痛点在业务,出路也在业务,服务好业务就千好万好,反之则千夫所指。因为花的钱要让客户或者老板觉得值当,所以从基础架构到业务的综合运维必不可少,这方面可以关注一下obashi方法论
上述是一位粉丝朋友关于网络运维的一些看法,觉得太辛苦了,有没有前途,因此很多粉丝朋友也有咨询笔者如何从运维转行,
笔者身边有很多成功从运维转行网络安全的例子!因接下来我将分享如何运维如何学习网络安全。
1入门基础阶段
入门的第一步是系统化的学习计算机基础知识,也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。
中华人民共和国网络安全法
Linux操作系统
计算机网络
SHELL
HTML/CSS
JavaScript
PHP入门
MySQL数据库
Python
2 渗透阶段
掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。
SQL注入的渗透与防御
XSS相关渗透与防御
上传验证渗透与防御
文件包含渗透与防御
CSRF渗透与防御
SSRF渗透与防御
XXE渗透与防御
远程代码执行渗透与防御
3 安全管理(提升)
主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。
渗透报告编写
等级保护2.0
应急响应
代码审计
风险评估
安全巡检
数据安全
3
提升阶段(提升)
主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。
密码学
JavaSE入门
C语言
C++语言
Windows逆向
CTF夺旗赛
Android逆向
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们↓
领取途径放在主页了
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
