网络信息安全工程师 应该怎样入门?需要有什么知识基础?零基础入门到精通,收藏这一篇就够了

最新推荐文章于 2024-09-12 22:00:30 发布
最新推荐文章于 2024-09-12 22:00:30 发布
阅读量606 收藏 10
点赞数 5
分类专栏: 网络安全 科技 程序员 文章标签: 网络 网络安全 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Python_paipai/article/details/142183084
版权
程序员 同时被 3 个专栏收录
481 篇文章 10 订阅
订阅专栏
网络安全
422 篇文章 4 订阅
订阅专栏
科技
300 篇文章 0 订阅
订阅专栏

网络安全工程师是一个很广泛的职业概称,只要是网络安全相关的从业者,都算是网络安全工程师。网络安全相关岗位很多,有信息安全工程师、渗透测试工程师、应急响应安全工程师、逆向安全工程师、溯源取证安全工程师、安全架构师、恶意软件安全分析师等。

现在越来越多人想进入到网络安全行业,无外乎以下3种原因:

1、网络安全越来越受重视,这个行业未来的前景很好,希望可以赶上这一个风口。

2、不满足于现在的状况,看到网络安全工程师薪资高,渴望获得更高的酬劳

3、觉得做黑客、搞安全的很牛,做一名白帽子有排面,觉得很炫酷。

网络安全学习不同于前端和后端,在学习上的路线应该是网络技术+安全技术。

1.入门网络安全先了解电脑基础

操作系统Windows和Linux要熟悉,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机使用。

看起来似乎第一步学的内容就很多,小白不要慌,其实只要愿意学,这些很快就能搞懂掌握,只要有高兴趣真的不难,这些基础的视频和资料,自己可以在网上找资料,也可以后台私信盾叔领取资料。

2.零基础学习,为何都是先学Web安全?

其原因有两个:近几年网络安全事件频发,黑客攻防、渗透测试这些也开始被大众熟知,但渗透测试工程师、溯源取证、红蓝攻防的技术门槛较高一些。

而Web安全相对比来说更容易入手,特别是对零基础小白而言很友好,是入门网络安全最好的一个选项。

入手Web安全,会涉及HTML/JAVA/等一些编程语言的使用,但又不需要太精通,对于没有任何代码基础的人群来说,稍加学习就能跟着走。

最重要的是,Web安全好就业,在网络安全行业里,现在企业对WEB安全方向的人才需求最多。

3.那么Web安全学习怎么学?

第一阶段是 Web 技术入门,掌握 Web 技术架构、搞懂浏览器和网站之间的通信原理

第二阶段了解Web 前端开发,这个阶段要学习HTML、CSS、JavaScript 编程语言,能独立搞定Web商业级页面

第三阶段是了解掌握 Web 后端开发。

这个阶段要学习 Python与 Django Web 开发框架,掌握 MySQL 数据库原理与操作。从零开始独立搞出一个 Web 网站,并基于 LNMP 架构在 CentOS 服务器上进行部署,当然有一些编程语言并不是必须要精通,只是作为一个新手,为了以后的发展考虑,多学可灵活就业。

第四阶段就是Web 安全渗透。这个阶段要学习的就比较多了,像熟悉Kail Linux 渗透测试原理与实践,包括信息搜集、漏洞扫描、漏洞利用、后门维持等。熟练 Web 安全攻防实验室搭建与靶机使用、熟练OWASP TOP10 等 Web 漏洞原理与利用,熟练编程开发与渗透测试等工具、熟悉CTF靶机渗透测试实战…

零基础入门网络安全了,再谈谈技术外的那些事儿

网络安全这一行,是打算做技术高手?还是做综合素质高手?

如果一直做技术型的网络安全工程师不是你的志愿,就大可不必一门心思钻研技术,可以往产品安全工程师方向发展,一名优秀的网络安全工程师应该是多方面发展的,不仅有技术还应该有安全产品嗅觉,薪酬极高。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

网络安全大白
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从零开始自学《网络工程师》华为路由交换篇视频课程ppt.zip
06-07
网络工程师》华为路由交换...总的来说,这个课程对于立志成为网络工程师的人来说,是一条从入门精通的重要途径。通过深入学习和实践,学员将具备在企业网络环境中进行路由交换设备管理、网络优化和故障排除的能力。
linux c库存函数
09-08
- **《Linux从入门精通》教学视频**:全面讲解Linux系统管理知识。 - **Linux高级企业版服务器视频教程**:适用于希望成为高级Linux系统管理员的学习者。 - **Linux高级服务器架设视频教程(11集)**:详细介绍了...
​数据链路层——流量控制&可靠传输机制 ​
qq_25467441的博客
09-09 727
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1421
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 789
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
[网络]HTTP协议 Cookie与Session
m0_74910646的博客
09-07 778
HTTP Cookie(也称为 Web Cookie、浏览器 Cookie 或简称 Cookie)是服务器发送到 用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发 起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等。HTTP Session 是服务器用来跟踪用户与服务器交互期间用户状态的机制。由于 HTTP 协议是无状态的(每个请求都是独立的),因此服务器需要通过 Session 来记住用户的信息。
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 847
Linux中最强权限维持rootkit
网络安全宣传周 | DNS安全威胁与应对措施分享
weixin_53018687的博客
09-12 630
然而,DNS协议在设计初期只注重功能的实现,未充分考虑安全验证机制,缺乏有效的安全防御手段,DNS协议数据包往往能够在网络中畅通无阻,为攻击者提供了可乘之机,这一天生的设计缺陷使得DNS系统天然地成为了安全领域的薄弱环节。DNS劫持:DNS劫持是指攻击者通过篡改DNS解析结果,将用户的流量重定向到不同的IP地址,通常是恶意网站。DNS泛洪攻击:DNS洪泛攻击是一种拒绝服务攻击,攻击者通过发送大量的DNS请求,通常是伪造的或毫无意义的查询,消耗DNS服务器的资源,使其无法响应合法的查询请求。
网络分析仪仪器校准要怎么进行检测?容易出现哪些误差?
2401_83476848的博客
09-12 250
误差修正是对已知校准标准的测量,这些测量值存储在分析仪的存储器之中,数据用于计算误差模型。系统误差是由矢量网络分析仪和测试设置之中的缺陷引起的,是重复性误差,并假设它不随时间变化。校准件的使用可以达到减少误差的目的。2.开关重复性误差:分析仪中用于切换源衰减器设置的机械式RF开关,有时当机械式RF开关被启动时,触点的闭合方式与上次启动时不同。通过仪器校准措施增强,消除反射测量之中的三个系统误差:指向性、源匹配、频率响应。:是由于仪器或测试系统仪器校准之后性能发生变化引起的,主要是温度变化引起的。
.[[BitCloud@cock.li]].wstop勒索病毒数据怎么处理|数据解密恢复
数据恢复研究℃
09-11 800
导言随着网络技术的不断发展,勒索病毒已经成为网络安全领域的一大威胁。其中,.[[]].wstop、[[BitCloud@cock.li]].wstop 、[[BaseData@airmail.cc]].wstop勒索病毒作为一种新型的恶意软件,以其复杂的加密技术和隐蔽的传播方式,给个人和企业带来了巨大的数据安全和经济损失风险。本文将详细介绍.[[
综合DHCP、ACL、NAT、Telnet和PPPoE进行网络设计练习
m0_62909438的博客
09-07 1144
通过学习到的DHCP、NAT、ACL、Telnet和PPPoE技术,进行综合实验配置,掌握这些技术的配置,了解其用法,加深命令印象。
WireShark抓包软件介绍和安装
m0_49476241的博客
09-08 938
Wireshark 是一个广泛使用的网络协议分析工具,它提供了强大的功能用于捕获、分析和调试网络流量。
【软考中级攻略站】-软件设计师(4)-计算机网络基础
X_StarX的博客
09-08 1304
局域网:小范围内的网络,比如教室或家庭。城域网:城市范围内的网络,连接多个局域网。广域网:覆盖很大范围的网络,如互联网。个人区域网:个人身边的设备组成的小网络。星型拓扑:所有设备连接到一个中心节点。总线型拓扑:所有设备连接到一条主干线上。环型拓扑:设备形成一个闭合的环。树型拓扑:层次结构,从中心节点向下分支。网状拓扑:设备之间有多重连接。混合拓扑:结合多种拓扑结构。IPv4:32位地址,格式为四个点分十进制数字,如。IPv6:128位地址,格式为八个冒号十六进制数字,如。
通信工程学习:什么是GFP通用成帧规范
limengshi138392的博客
09-12 638
通信工程学习:什么是GFP通用成帧规范
NIDS——suricata(三)
weixin_58666006的博客
09-11 979
监控除http以外的常见的协议,如:ICMP、TCP、SSH。扩展对MySql的预警
网络底层协议(包括TR-069、IGMP、VOIP、DHCP、PPPoE、802.11)的分析
weixin_45544617的博客
09-09 522
当然可以,以下是对您提到的几个网络底层协议(包括TR-069、IGMP、VOIP、DHCP、PPPoE、802.11)的分析:
IP协议簇、HTTP协议、TCP协议一图攻略及详讲
m0_75034791的博客
09-08 169
作者基于自己以往文章总结的知识框架,包含IP协议簇、HTTP协议、TCP协议的相关知识
TCP/IP - Transport Layer
最新发布
Starry__的博客
09-12 76
回见对TCP/IP协议簇传输层作介绍。
未来数据中心网络的创新光互连解决方案
FS_China的博客
09-11 570
随着应用场景的发展,企业对网络及光模块的需求也在不断变化。对于长距离波分复用应用,企业优先考虑性能,追求更长的传输距离和更高的光谱效率。相比之下,对于数据中心内部的短距离应用,企业更注重成本,关注距离、体积和功耗等因素。英特尔联合创始人戈登·摩尔提出了摩尔定律,该定律预测集成电路上的晶体管数量每18个月将实现翻倍,这一原则指导了半导体行业超过五十年。类似地,在光电子领域,“光学摩尔定律”指出,短距离光模块大约每4年会经历显著的技术进步,从而使每比特的成本和功耗减少一半。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值