如何用三个月零基础入门网络安全,并成为一名网络安全工程师

最新推荐文章于 2024-02-18 21:40:10 发布
最新推荐文章于 2024-02-18 21:40:10 发布
阅读量275 收藏 2
点赞数
分类专栏: 网络安全 文章标签: web安全 安全 网络安全 网络 网络安全工程师
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71744960/article/details/129377668
版权
本文提供了一个为期三个月的网络安全学习计划,旨在帮助零基础学员成为网络安全工程师。初级阶段涵盖网络安全理论、渗透测试、操作系统、计算机网络、数据库和Web渗透等方面;中级阶段重点是编程能力的培养,特别是Python等脚本语言。学习完成后,学员可胜任渗透测试、Web渗透等岗位,薪资范围6k~25k。
摘要由CSDN通过智能技术生成

学习目标:

三个月从零基础小白进阶网络安全工程师!

技能获取:

获得以下技能:

  1. 网络和系统安全基础知识:了解计算机网络和系统的基本原理和结构,熟悉各种网络和系统安全威胁,并掌握相应的安全技术和解决方案。
  2. 安全编程和漏洞分析技能:能够编写安全代码和进行漏洞分析,了解主流编程语言的安全编码技巧和代码审计方法。
  3. 网络安全工具和技术:掌握网络安全领域的主流工具和技术,如防火墙、入侵检测系统、漏洞扫描器、安全监控系统等,能够熟练使用这些工具和技术解决实际问题。
  4. 信息安全法律法规:了解相关的法律法规,包括网络安全法、个人信息保护法等,能够正确地应用法律法规保护组织和个人信息的安全。
  5. 团队合作和沟通能力:网络安全工程师需要和其他技术人员以及管理人员进行有效的沟通和合作,能够团队合作完成工作任务。
  6. 持续学习和自我提升能力:网络安全领域的技术和威胁都在不断变化和发展,网络安全工程师需要具备持续学习和自我提升的能力,不断更新知识和技能。
  7. 风险评估和管理能力:网络安全工程师需要具备风险评估和管理的能力,能够识别组织和个人面临的安全风险,并制定有效的安全策略和措施来降低风险。
  8. 安全意识和责任心:网络安全工程师需要具备高度的安全意识和责任心,能够积极主动地发现和解决安全问题,保障组织和个人信息的安全。
  9. 项目管理和执行能力:网络安全工程师需要具备项目管理和执行的能力,能够制定和实施项目计划,保证项目按时完成并达到预期效果。
  10. 英语能力:随着全球化趋势的不断发展,英语已成为国际上交流的主要语言。网络安全工程师需要具备良好的英语能力,能够阅读英文技术文献、与外国同行交流等。

学习计划:

在了解完大致的技能需求后就来到了我们最核心的部分,一份为期三个月的网络安全初、中级学习计划

初级阶段

1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(7天)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(7天)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(7天)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(7天)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)


恭喜你,当你学到这里时,基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中如果等保模块学的好,还可以从事等保工程师。

薪资区间: 6k~15k

到此为止,耗时约1个月左右,你已经成为了一名 “脚本小子”,那么你还想往下探索吗?

中级阶段

脚本编程学习(4周)

在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。

  • 零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习;

  • 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;

  • Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完;

  • 用Python编写漏洞的exp,然后写一个简单的网络爬虫;

  • PHP基本语法学习并书写一个简单的博客系统;

  • 熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选);

  • 了解Bootstrap的布局或者CSS。

薪资区间 15k~25k

中级学习规划

顶级部分

​这部分内容对于零基础的同学来说还太过于遥远了,就不展开细说了,如果能顺利学完薪资可以高达 25k~50k,这里我贴一个大概的路线。感兴趣的童鞋可以研究一下,有不懂得地方可以私聊我互相分享经验和知识。

顶级网络安全工程师

资料分享

首先是建议零基础的小伙伴通过视频教程来学习,其中这里给大家分享一份与上面成长路线&学习计划相对应的视频教程。
视频教程

当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,这里也分享一份我学习期间整理的网络安全入门书籍。

学习书籍

最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~
SRC资料

最后,我们所有的作为都是为就业服务的,所以关键的临门一脚就是咱们的面试题内容,所以面试题板块是咱们不可或缺的部分,这里我给大家准备的就是我在面试期间准备的资料。

面试题
感谢每一个认真阅读我文章的人,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到
的话可以直接拿走:

AI绘画零基础
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
2024年最全API成批分配漏洞介绍与解决方案_api 成批分配,聊聊网络安全开发的现状和思考
最新发布
2401_84132544的博客
05-05 1202
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
最简单入门网络工程师自学教材
02-10
PDF档!强悍的网络工程师入门手册,从0教会你成为网络工程师!千万别错过哦!
零基础自学网络安全,如何3个快速入门
yinjiyufei的博客
12-26 709
零基础自学网络安全,如何3个快速入门
网络安全工程师零基础入门:(企业级)从入门到精通学习路线&规划,学完即可就业
wangluo12138的博客
12-07 636
最近总能在网上看到很多诸如:“怎样成为网络信息安全工程师”等相关问题...
网络安全工程师入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
大模型学习路线
02-02 5796
想要成为网络安全工程师,却苦于没有方向,不知道从何学起的话,下面这篇 网络安全入门 教程可以帮你实现自己的网络安全工程师梦想,如果想学,可以继续看下去,文章有点长,希望你可以耐心看到最后!
网络安全工程师入门简单吗?
Python_0011的博客
02-03 331
1,不恶意破坏任何的系统,这样作只会给你带来麻烦。11. 11.不得修改系统文件, 如果为了隐藏自己的侵入而作的修改则不在此限, 但仍须维持原来系统的安全性, 不得因得到系统的控制权而破坏原有的安全性。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。入门:你要对安全的路线有一个基本的认知:如果说安全是一个金字塔的话,那么也是分层次的。3. 3. 不要轻易的将你要黑的站点告诉你不信任的朋友。
网络安全工程师需要具备的8个重要技能
m0_74914256的博客
03-29 1828
介绍了这么多网络安全有多重要,那么有哪些是网络安全工程师必备的技能呢? 网络安全知识:了解常见的安全威胁、攻击类型和防御策略,了解网络安全相关的协议和技术,如防火墙、入侵检测系统、虚拟专用网络等。 系统和网络管理技能:能够管理和维护网络、服务器、存储设备等,了解操作系统、网络协议和设备配置等基础知识,能够解决系统和网络方面的问题。 编程和脚本语言:能够使用编程语言和脚本语言进行自动化操作和漏洞利用,如Python、Perl、Bash等。 数据库管理:能够管理和维护数据库系统,了解SQL语言和关系数据
网络安全kali渗透学习 web渗透入门kali系统的安装和使用。
xueshenlaila的博客
01-14 4648
kali最新系统安装,最新的系统界面和主题迎来了很大的改善,给用户带来了视觉上的焕然一新,其中,这一次更新也打破了以往默认用户为root的方式; 底部有已经安装好的,下载之后,请到我主页找到修改密码的文章 希望这篇文章能够帮助所有刚刚入门准备学网安的人们能够成功安装kali系统 以下有视频版还有文字版 不知道怎么下载kali系统的请看文字版的,里面含有下载好的kali系统 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全/黑客防御/kali渗透测试/wbe安全-小白入门到精通 全套10000集大
网络安全工程师自主学习计划表(具体到阶段目标)
BlueSocks152的博客
12-27 2893
接下来我将给大家分享一份网络安全工程师自学计划指南,全文将从学习路线、学习规划、学习方法三个方向来讲述零基础小白如何通过自学进阶网络安全工程师,全文篇幅有点长,同学们可以先点个收藏,以免日后错过了。
网络安全工程师的初学路径
热门推荐
zz2230633069的博客
07-22 1万+
web和程序相关内容:HTTP、前端、后端、PHP 网络安全路线不同于前端和后端,优先学习网络相关内容,网络安全网络技术+安全技术 网络技术:搜索HCNA、CCNA、HCIA关键字教程,课程大纲(至少包含)如下: 以上学习完就有网络架构意识,下图是一个建议的学习框架 第一,了解防火墙设备的技术,包括防火墙的技术特点、策略配置、工作模式、安全过滤配置。学习一两个厂家的防火墙即可。防火墙集成了IPS相关内容有,稍微学习一下IPS内容。最后实验。 第二,了解VPN的配置教程,比如华为VPN的配
网络安全工程师】从零基础到进阶,看这一篇就够了
yinjiyufei的博客
03-20 2622
如何从零进阶成为网络安全工程师?看这!
如何通过3个自学成为网络安全工程师
yinjiyufei的博客
12-31 1755
如何在三个内自学成为网络安全工程师,冲刺金三银四?来看这篇就够了!
网络安全工程师需要学哪些内容?零基础如何从入门到精通,看完这一篇就够了
m0_71745903的博客
03-25 3784
作为一名网络安全工程师,需要学习以下内容: 计算机网络和操作系统:网络安全工程师需要了解计算机网络和操作系统的基础知识,以便理解网络安全的基础原理。 网络协议和技术:了解各种网络协议和技术,包括TCP/IP、HTTP、SMTP、FTP等,以及VPN、防火墙、IDS/IPS等网络安全技术。 漏洞分析和渗透测试:网络安全工程师需要掌握漏洞分析和渗透测试的技术和方法,以便发现和修复系统中的安全漏洞。 安全编程和代码审计:了解常见的安全编程技术和方法,例如加密、身份验证和访问控制等。对代码审计也要有一定的了
分享从零开始到入行网络安全工程师3年的经验总结
Python_0011的博客
12-16 1302
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇就够了。
m0_74914256的博客
05-26 618
我算是“入行”不久的一个新人安全工作者,为什么是引号呢,因为我是个“半个野路子”出身。早在13年的时候,我在初中时期就已经在90sec、wooyun等社区一直学习、报告漏洞。后来由于升学的压力,我逐渐淡出了安全圈子,也没有继续学习技术。也因为这个原因,高考选择专业时,对计算机专业情有独钟,因为分数线的原因最后只能选了个通信工程。大四那年我被骗到了电子厂,无法忍受流水线的工作,愤而撩了挑子。前途一片渺茫的时候,我连夜爬起自学起了网络安全,开启了我的网络安全开发之路。
如何通过3个自学成为网络安全工程师!_自学网络安全工程师多久
lvaolan的博客
02-18 518
我找的所有教程都是 B 站上的,比较基础适合小白,这部分一定要多练,知识点多,就去练,还要多回头看,我敢说这部分你学了一周,等周六日在回头看,你发现有些东西就不好写出来,所以要周六日回头看下,在练好的基础上做总结。不过自己没有经验并且刚来深圳求稳,就选了一家物联网公司,6.5K~,也有工资高的,但不是双休,福利也不是很好,我在初期还是求稳多学习,就选了双休的。(此处更新,她们四底跳槽了,薪资嘛。时刻提醒我是 fw)同时也咨询了很多培训机构,给了我一些必须学网安的建议,加上我自身的原因,也给我了好多建议。
一文带你掌握网络安全入门的所有知识点
Button12138的博客
06-07 462
网络安全进阶路线
Web网络安全学到什么程度可以实习就业找工作?
瓦罗兰特顶级C位的博客
07-05 250
我建议那些还在学习安全的初学者,一定要多结识一些行业内的大佬,对于一个初学者来说可以获得非常多的帮助。
网络安全基础》入门指南 - 王允聪
网络安全基础》是一本全面介绍计算机安全基础知识的入门书籍,不仅讲解了基本概念,还涉及了实际操作层面的控制方法,对于想要了解和提升网络安全意识的读者来说,是一份极好的学习资料。通过阅读此书,读者可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值