实用备份工具与网络安全入门指南-CSDN博客

本文链接：https://blog.csdn.net/m0_59598029/article/details/135230607

不言而喻，备份对我们日常工作是非常重要的，前有GitLab误删300G数据实时恢复数据刺激过程，后有腾讯云故障丢失客户数据，遭千万索赔的尴尬场景。

实际生活中类似的事情或多或少都会有那么一些。比如电脑蓝屏，虚拟机突然坏掉，导致一天都在重新折腾配置工作环境，比如误删了自己电脑里面相册数据或者开发文档，导致重新整理或书写，甚至直接电脑摔坏或者被偷了。

这一系列问题多多少少与我们备份有关，今天我主要分享几个我日常用的比较多的备份工具给大家。

Git版本控制系统

提到备份，毫无疑问必须是版本控制系统–Git。

首先我们简单解释一下什么是版本控制，它主要是记录一个或多个文件内容变化，以便将来进行查阅版本修订的系统。

有了Git，你能很容易追溯到历史的各个版本，你能随意更改变更，最后很容易回到之前的样子，几乎不会增加额外的工作就能实现。

说到这里，就要解释下为什么我不喜欢用word进行写文档，而是用Markdown，不仅仅Markdown简单好用易于排版，还有一个md文件是普通文本文件，而word生成的docx是二进制文件，只能监听到改动却无法对改动进行恢复对比。

还记得我们大学写毕业论文的时候，产生7，8个版本的word文档场景么？

每次论文的每个版本或多个版本之间，对比非常困难，不能很好差异化，管理还原出来。（即使word有对比功能）

实际情况我们论文可以尝试Git+Markdown进行管理书写，再通过Pandoc 生成docx，即可以进行版本控制又可以以标准格式交差。

Rsync文件备份

说完文件监听控制，我们谈一下Rsync，它是一个Linux系统管理员常用的命令行工具，常用于数据拷贝备份，主要用于开发过程中操作。

比如我们开发过程传输代码到线上服务器的时候，或者备份数据库或者日志文件等等。

主要特点：

数据传输进行指定压缩解压缩，减少带宽占用

差异计算，文件对比，文件更新才进行传输（即增量同步）

简单用法如下：

 rsync -avz source_dir dest_dir(username@host:PATH) --exclude "*.pyc*" --delete
其中 -vverbose 详细输出-a归档模式，递归方式传输文件-z压缩文件传输-hhuman-readable, 输出友好--exclude 不包括 pyc的文件，--delete删除在源端不存在的文件（不加不会默认删除）# source_dir 带 `/ ` 会把所有内容复制到目的端，不带就会创建复制同名目录，源端同理。

日常工作中我们备份数据常常用crontab进行定期执行rsync命令，但是为了更方便管理我们对服务的操作，可以把命令的shell文件加入版本控制里面，通过Celery Beat来进行统一执行定时任务。

Dropbox云存储

说完数据文件的命令行备份，我们简单说一下图形用户界面的Dropbox。

Dropbox是一个线上云存储服务，最初由Python书写，通过云计算实现和互联网文件同步，用于存储和共享文件及文件夹。

主要特点:

全自动备份，增量更新

支持两步认证，存储更安全

分享/协作自由方便

IFTTT辅助功能

如果因为Qiang的问题而放弃优秀的工具，是得不偿失的，建议大家都去尝试一下。

Time Machine时光机器

最后来说说对整个操作系统备份–Time Machine（时光机器），它是 Mac OS X 内置的备份工具，它可以自动按照每小时，每天或者每周来对你的苹果电脑进行备份。

可以在本地或者外接键盘进行备份。比如我家里面就是使用LaCie外接硬盘进行系统备份的。

如果你要进行系统升级或者数据迁移，Time Machine将是你最好的安全防线，强烈建议Mac的同学开启进行备份。

上面的四个工具，我们从文件细微变更（Git），到命令行文件增量同步（Rsync）备份，到Dropbox图形用户界面的云存储服务的文件管理，到最后整个操作系统备份，做了一个简短的介绍，希望大家可以去尝试一下，使用好了这几个工具，我们的文件数据将变得更加安全。

如果你有问题或者更好的推荐，欢迎留言来分享你的效率工具。

本文首发微信公众号

学习网络安全技术的方法无非三种:

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

第三种就是去找培训。

接下来，我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础？这是一个争议比较大的问题，有的人会建议先学编程，而有的人会建议先学计算机基础，其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说，学习编程或者计算机基础对他们来说都有一定的难度，并且花费时间太长。

第一阶段：基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分，俗话说：基础不劳，地动山摇

第二阶段：web渗透

学习基础时间：1周 ~ 2周：

① 了解基本概念：（SQL注入、XSS、上传、CSRF、一句话木马、等）为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透，学一学案例的思路，每一个站点都不一样，所以思路是主要的。
③ 学会提问的艺术，如果遇到不懂得要善于提问。

配置渗透环境时间：3周 ~ 4周：

① 了解渗透测试常用的工具，例如（AWVS、SQLMAP、NMAP、BURP、中国菜刀等）。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找。

渗透实战操作时间：约6周：

① 在网上搜索渗透实战案例，深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试，推荐DWVA，SQLi-labs，Upload-labs，bWAPP。
③ 懂得渗透测试的阶段，每一个阶段需要做那些动作：例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入，寻找绕过waf的方法，制作自己的脚本。
⑤ 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架。
⑥ 了解XSS形成原理和种类，在DWVA中进行实践，使用一个含有XSS漏洞的cms，安装安全狗等进行测试。
⑦ 了解一句话木马，并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限，Google关键词：提权

以上就是入门阶段