国家和企业越来越重视网络安全了,现在也有很多很厂商加招网络安全岗位,同时也有很多对网络安全感兴趣的朋友,准备转行或从事网络安全。那么,怎么学呢?我个人认为,现在这个时代找一份学习资料应该不难,但资料太多了,反而眼花缭乱,不知道该看哪个,怎么开始。所以,我整理了一份网络安全学习路线,这份学习路线相对精简,大家主要学习其中的思路。
最佳学习姿势就是根据知名安全企业的招聘信息反推出学习路径,然后根据书籍、实验/工具、视频等方式进行针对性学习。
网络安全和Web安全/渗透测试的学习路径有所差异,例如网络安全是“先网络后安全”,而Web安全是“先网站后安全”。当然,个人职业发展若是成为一个“全栈安全工程师”,不要被行业分类给限制了,有兴趣就着手研究。
除了学习技术,平常也可以多上安全企业官网、安全媒体网站了解最新产品和安全资讯,提高安全视野,培养“安全感”。
1、先网络后安全
很多初学者还没搞定网络看懂网络拓扑,就急着研究防火墙或VPN,其实这样就不清楚整个网络架构是如何安全演进的。正确的流程是:先通过网络协议和拓扑设计的学习,能独立搭建一个企业网/校园网,再引入局域网安全、防火墙、入侵检测、VPN等安全技术,使整个网络慢慢变得安全起来,这样才能看到整个网络安全的全貌。
2、勤做实验勤抓包
目前各大网络和安全厂商都有对应的模拟器,不再需要硬件支持就可以在电脑上完整模拟整个工程项目,大大降低了初学者的学习门槛。通过模拟器的支持,多做实验,熟悉各大厂商的命令集,以此来验证学过的网络和安全原理;而更重要的是,要习惯采用Wireshark等抓包工具,对底层协议进行观察和分析。举例,要研究IPsec VPN的安全,除了掌握复杂的命令调试,更应该做的就是把VPN隧道建立过程通过抓包进行数据包分析,这样就能看到更底层的实现,记忆也能更加深刻。
3、单点突破横向拓展
在我刚接触网络和安全产品的时候也是非常懵逼的,这么多产品怎么学得完?每个安全厂家都有自己的产品线,而不同产品的部署有些基于CLI(命令)有些则基于GUI(图形)。后面发现只要深入掌握某个厂商的命令和图形界面,不是死记命令而是记住命令背后的调试逻辑,这样去研究同类安全产品的时候,就会发现“一通百通”,以后真正遇到新的安全产品,只要查阅相关官方手册则可以较快上手。
4、从工程实施到方案设计
从安全工程师到安全架构师,从单纯的工程部署升级到更全局的安全架构,这是每个安全工程师的坎,是升级的必经之路。以安全工程师定位的话,只要熟悉安全设备和部署,做好安全响应,搞定安全设备故障就够了;而安全设计/安全架构师则需要熟悉一些安全标准,例如国内的信息安全等级保护制度,这里不仅涉及到跨厂商的安全产品选型,也涉及安全拓扑的设计。
从基础到进阶,一共包含:
-
基础前置知识
-
网络安全入门知识
-
信息安全基础
-
信息安全工具使用
-
渗透测试基础知识
-
渗透测试进阶知识
-
代码审计
-
等级保护
-
风险评估
-
安全巡检
-
应急响应
-
安全开发
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取