大家好 我是你们的学姐西米。普通本科,从事网安岗第三个年头,在北京刚刚好拿到30万出头。
其实我的技术不算特别厉害,主要是行业友好,尤其这几年明显感觉的到,网络安全愈演愈烈,很多人都开始重视网络安全
网络安全人才一将难求,缺口高达 95%
最近有很多学弟学妹问我在怎样成为网络信息安全工程等问题,
首先,我们来看看网络安全工程师的定义:指遵照信息安全管理体系和标准工作,防范黑客入侵并进行分析和防范,通过运用各种安全产品和技术,设置防火墙、防病毒、IDS、PKI、攻防技术等。同时进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等的人员。
从这个定义中,我们能清楚的看到从事网络安全工作需要掌握的技能。这些知识和技能不是一朝一夕就能修成正果的。需要注意的是:计算机知识与网络安全息息相关,学校学习的计算机基础知识是进阶到网络安全学习的基石,因为网络安全工程师是网络安全众多分支中的一条路径,所以,必须要把计算机知识这个根基打牢,这样,后期在学习或应用中,才能在网络安全众多分支中自如切换。所以,首先要打击一下急于求成的心态,抛弃那些标榜“宝典”、“诀窍”、“XX天从入门到精通”的书籍或教程,踏踏实实的学习每一项理论和技能才是正道。
进入正题,接下来,我们来分享一下如何由浅入深、循序渐进的get网络安全技能。
技能必备
web和程序相关内容:HTTP、前端、后端、PHP
网络安全路线不同于前端和后端,优先学习网络相关内容,网络安全即网络技术+安全技术
网络技术:搜索HCNA、CCNA、HCIA关键字教程,课程大纲(至少包含)如下:
以上学习完就有网络架构意识,下图是一个建议的学习框架
第一,了解防火墙设备的技术
包括防火墙的技术特点、策略配置、工作模式、安全过滤配置。学习一两个厂家的防火墙即可。防火墙集成了IPS相关内容有,稍微学习一下IPS内容。最后实验。
第二,了解VPN的配置教程
比如华为VPN的配置教程,其官网的技术支持官方配置文档可学习。技术包括VPN的加密原理、技术特点、应用场景。最后就做一下配置实验。
第三,以上了解了网络安全的硬件产品和技术
花费一周时间学习一个基本的网络渗透教程。
第四,web渗透学习
需要学习的是HTTP协议然后关于web相关的一些内容比方说前端(包含了HTML、CSS、Java script即网页三剑客,不用太深入只需大概了解它们的用法用途以及代码层面的含义,然后自己可以做一些简单的小网页。对于网络工程师来说只是简单的做一下代码审计)、后端(包含了PHP、python。对于PHP了解一下基本配置、web框架相关内容;对于python简单学习其语法,后期对python进行深入的学习,python对于一个网络工程师是很重要的并且需要深入学习。)
第五,研究数据库
my SQL数据库,要求掌握增删改查即可。最后在自己电脑上搭建一个web站点,做一个基本的测试,完成搭建。
第六,研究web安全相关内容
即OWASP top10问题。里面的每个问题必须要非常清楚,且亲自去做实验。
第七,操作系统安全和代码审计
PHP代码审计(可算为中级别难度)主要针对web一些漏洞。最后做一些CTF渗透,渗透靶机,CTF4—CTF7靶机都练习一遍加深记忆。
以上网络安全的基础课程基本完成
对于从来没有接触过网络安全的同学,我们也帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
(图片太大上传可能压缩很厉害,需要高清XMind脑图可以下面领取)
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取 已经上传到CSDN官方 放心免费领取
CSDN大礼包:《网络安全入门+进阶学习资源包》免费分享
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门&进阶学习资源包》,需要点击下方链接即可前往获取
CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享
3085
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
