网络安全学习路线浅谈及各类杂项

残酒拾遗

于 2024-08-03 17:40:55 发布

阅读量1.2k

点赞数 28

文章标签： web安全学习安全

本文链接：https://blog.csdn.net/gyn2003/article/details/140893959

版权

前言：笔者拙见，欢迎各位师傅指点斧正。

1. 法律（笔者认为学习网络安全前首先得学这个）

网络安全法律：了解网络安全相关的法律法规和伦理标准。
合规性与标准：学习ISO 27001、GDPR等安全标准和合规要求。

2. 基础知识

计算机网络基础：了解网络的基本原理，如TCP/IP协议、OSI模型、路由和交换等。
操作系统基础：熟悉至少一种操作系统（如Windows、Linux或macOS）的工作原理和常用命令。

3. 编程语言

基础编程：首先就是基础前端三件套：html、js、css，其次学习至少一种编程语言，如Python、C、php或Java，这将帮助你理解漏洞的成因和编写自动化脚本。
数据库：mysql语法
脚本语言：掌握如Bash或PowerShell、python等脚本语言，用于自动化任务和快速原型开发。

4. 网络安全基础

安全概念理论部分：学习基本的网络安全概念，包括加密、哈希、身份验证和授权。了解一些专业名词（包括但不限于：肉鸡、漏扫、打点、远控、木马、后门.....）

5. 操作系统安全

Linux安全：学习Linux系统安全配置和常见的安全工具。（包括Linux开源的各类版本）
Windows安全：了解Windows安全机制和安全配置。

6. 网络安全基础技术点

Web安全：学习Web应用的工作原理和常见的Web安全漏洞，常见攻击类型：了解常见的网络攻击类型owasp top 10的漏洞逻辑原理和复现，以及一些常见的web漏洞，包括但不限于：SQL注入、XSS、CSRF、反序列化、URL重定向、XXE、SSRF、远程命令执行、任意文件读取、JSONP、文件包含、文件上传、CORS、越权等......

（欢迎评论区补充）

7. 安全工具与实践

渗透测试工具：熟悉常见的渗透测试工具，如BurpSuite、Sqlmap、kali、YARA、Metasploit Framework等。
安全扫描与评估：学习如何使用工具进行安全扫描和风险评估。
中间件：iis、apache、nginx、tomcat、weblogic......
提权：window提权、linux提权、权限维持
内网项目:渗透测试漏洞挖掘与报告输出、外网到内网域渗透
其他：Java代码审计、JS逆向、程序应用渗透

8. 设备应用及防御机制

防火墙和入侵检测系统（IDS）：了解如何配置和使用防火墙和IDS来保护网络。
安全信息和事件管理（SIEM）：学习如何收集、分析和响应安全事件
防火墙：用于监控进出网络流量，并根据预定的安全规则允许或阻止数据包。
入侵检测系统（IDS）：监控网络和系统活动，以发现潜在的恶意活动或违反策略的行为。
入侵防御系统（IPS）：与IDS类似，但具备主动防御能力，可以自动阻止或缓解攻击。
统一威胁管理（UTM）：集成了多种安全功能，如防火墙、VPN、IDS/IPS、防病毒、垃圾邮件过滤等。
虚拟专用网络（VPN）设备：在公共网络上创建加密的私有通道，确保远程访问的安全性。
内容过滤设备：用于过滤网络内容，防止用户访问不安全或不适当的网站。
Web应用防火墙（WAF）：专门保护Web应用免受攻击，如SQL注入、跨站脚本等。
数据丢失预防（DLP）系统：用于监控、识别和保护敏感数据，防止数据泄露。
安全信息和事件管理（SIEM）系统：收集、分析和报告来自整个网络的安全事件和日志。
网络访问控制（NAC）：控制对网络资源的访问，确保只有合规的设备和用户才能访问。
安全网关：在网络边界提供多层安全防护，如防病毒、反垃圾邮件、URL过滤等。
终端检测和响应（EDR）：部署在终端设备上，用于检测和响应端点上的安全威胁。
网络流量分析（NTA）：分析网络流量，以发现异常行为和潜在的威胁。
云安全网关：为云环境提供安全防护，包括访问控制和威胁防护。
安全多租户架构（SMT）：允许多个客户共享同一物理硬件，同时保持数据隔离和安全性。
下一代防火墙（NGFW）：提供传统防火墙功能，并增加了应用识别、用户识别和沙箱等高级功能。
安全内容自动化协议（SCAP）工具：自动化安全相关的配置和漏洞扫描。
密钥管理设备：用于生成、存储和管理加密密钥。
安全评估工具：用于定期评估网络安全状况和合规性。
物理安全设备：如监控摄像头、门禁系统等，保护数据中心和关键基础设施的物理安全。

9. 方向拓展

漏洞研究与开发：深入研究软件漏洞的原理和开发防护措施。
红队武器开发：红队武器开发是指为红队（模拟攻击者）创建或定制工具和资源的过程，这些工具用于模拟网络攻击、测试防御措施并提高组织的安全性
安全开发：通常指的是在软件开发生命周期中整合安全实践和原则，以减少软件中的安全漏洞和风险。这种方法强调从设计阶段开始就考虑安全性，并持续到开发、测试和部署的各个阶段。
高级持续性威胁（APT）研究：专注于研究和防御长期潜伏、隐蔽性强的网络攻击。
漏洞研究与利用开发：深入研究软件和系统的漏洞，开发利用代码和防御策略。
逆向工程：分析恶意软件和可疑文件，了解其工作原理和行为。
红队：模拟攻击者行为的一组专业人员。红队的目的是通过模拟真实的网络攻击，来评估组织的网络安全状况，识别潜在的安全漏洞和弱点，并提出改进措施。
蓝队：在网络安全领域中，通常指的是负责保护组织网络安全的团队，其任务是防御和响应网络攻击，保护组织的信息系统和数据不受侵害。
物联网（IoT）安全：针对日益增长的IoT设备，研究和开发保障其安全的措施。
工业控制系统（ICS）安全：保护关键基础设施免受网络攻击，如电力、水利、交通系统。
移动安全：专注于智能手机和平板电脑等移动设备的安全性。
云安全：研究和实施云平台和云服务的安全措施。
数据保护与隐私：专注于数据加密、访问控制和隐私保护技术。
安全运营中心（SOC）建设与管理：构建和运营集中的安全监控和事件响应中心。
车载安全：汽车信息安全或车联网安全，是确保汽车在智能化和网络化发展过程中，其系统和数据不受未授权访问、破坏、泄露或非法控制的一系列技术和措施。
威胁情报：收集、分析和利用威胁情报来预测和防御网络攻击。
安全合规与标准：专注于安全政策制定、合规性评估和安全标准的实施。
密码学应用：研究和开发现代密码学技术在安全通信和数据保护中的应用。
人工智能与机器学习安全：利用AI和ML技术来增强安全防御能力，同时也研究这些技术可能带来的安全风险。
量子计算与网络安全：研究量子计算对现有加密技术的潜在影响和未来的安全解决方案。
安全意识教育与培训：开发和提供安全培训项目，提高组织内部人员的安全意识。
安全自动化与编排：自动化安全流程和响应措施，提高效率和响应速度。