网安密码学是学啥的？黑客应用方向及方法，学了就业怎么样

本文链接：https://blog.csdn.net/shandongjiushen/article/details/142620496

网安密码学，或称网络安全中的密码学，是指在网络安全领域应用密码学的理论和技术来保护信息免受未授权访问和篡改。密码学是网络安全的一个重要组成部分，它涵盖了信息加密、身份验证、数据完整性和数字签名等多个方面。

密码学是什么？
密码学是研究编写和解读密码的科学，它是信息安全的一个关键分支。密码学涉及到数据的加密（将信息转换成难以读懂的格式）和解密（还原信息为可读格式），以保护信息在存储和传输过程中的安全性和私密性。

在这里插入图片描述

发展史
古典密码学：

起源于古代的文明，如凯撒密码，主要基于字符替换和置换。
第二次世界大战：

密码学在这一时期迅速发展，德国的恩尼格玛机和盟军的解密活动尤为著名。
现代密码学：

自20世纪70年代以来，随着计算机的发展，密码学进入了一个新时代，出现了基于复杂数学算法的现代加密技术，如RSA、AES。
就业前景
信息安全分析师：

在企业和政府机构工作，负责保护敏感数据免受网络攻击。
密码研究员：

在学术和研究机构进行密码学的研究工作，设计新的加密算法和安全协议。
安全软件开发：

开发包含加密功能的安全软件和应用程序。
安全顾问：

为企业提供有关数据保护和加密策略的咨询服务。

黑客应用方向
黑客通常利用密码学中的弱点进行攻击：

暴力破解：

尝试所有可能的密钥组合来破解加密。
密码分析：

利用数学方法和计算机算法来破解加密，例如利用已知明文攻击。
社会工程学：

通过欺骗手段获取密码或密钥。
侧信道攻击：

利用加密系统实现中的非直接信息，如电磁泄漏、功耗分析等来破解加密。
密码学在网络安全中扮演着重要角色，无论是在防御还是攻击方面。掌握密码学知识对于网络安全专业人士至关重要。

实施过程
目标识别：

首先确定攻击的目标，这可能是一个加密文件、一个在线账户、一个网络服务或任何其他需要密码才能访问的资源。
收集信息：

收集有关目标的信息，比如可能的用户名、密码长度、密码策略等。
生成密码组合：

使用工具生成所有可能的密码组合。这些工具可以根据密码的可能特征（如长度、包含的字符种类等）来缩小搜索范围。
自动化尝试：

使用自动化工具（如暴力破解软件）逐一尝试这些密码。这些工具能够快速进行密码尝试，并记录哪个密码是成功的。
获得访问：
在这里插入图片描述

一旦找到正确的密码，攻击者就可以获得对目标的访问权。

使用的技术和工具
密码猜测软件：如 John the Ripper、Hydra 等，这些软件能够自动化密码猜测过程。
计算资源：对于复杂密码，需要大量的计算资源来执行数以百万计的尝试。
分布式计算：在一些情况下，攻击者可能会使用分布式网络（如僵尸网络）来提高尝试密码的速度。
达到的结果
破解密码：如果密码足够简单或者攻击者有足够的时间和资源，暴力破解可以成功破解密码。
获得未授权访问：攻击者可以利用破解的密码访问敏感信息、窃取资产、植入恶意软件等。
防御措施
强密码策略：使用复杂的密码，包含多种字符类型，增加密码长度。
限制尝试次数：对于多次失败的登录尝试，可以锁定账户或暂时禁止访问。
多因素认证：即使密码被破解，也需要额外的认证信息才能访问。

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

【点击这里，先领资料再阅读哦~】

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全学习路线&学习资源

在这里插入图片描述

扫描下方卡片可获取最新的网络安全资料合集（包括200本电子书、标准题库、CTF赛前资料、常用工具、知识脑图等）助力大家提升进阶！

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。