网络安全是一项充满挑战的技能,自学时可能会遇到各种问题。解决源头问题是关键,下面我们将首先分析网络安全学习中常见的问题,并提供解决方案。另外,不同人群有着不同的学习路径,以下是三种适合不同人群的学习方式:
-
对于初学者,建议从Web渗透入手,掌握流程、工具、漏洞等基础知识。
-
对于已经具备Web安全基础的学员,可以逐步深入到内网安全方向,了解攻击方法及如何寻找漏洞,并不断练习以积累实战经验。
-
对于有一定实战经验的学员,可以尝试做一些真实项目,或参加CTF竞赛,在与其他高手交流中进一步提高技能水平。值得注意的是,对于内网渗透而言,相较Web渗透来说资料更为稀缺,需要更多的实践经验积累。
通过这些学习方向和建议,相信大家可以在学习网络安全的道路上有所收获。
先说第一个方法:先学习编程,然后学习Web渗透及工具使用等
适用人群:有一定的代码基础的小伙伴
1、基础部分基础部分需要学习以下内容
计算机网络:
重点学习OSI、TCP/IP模型,网络协议,网络设备工作原理等内容,其他内容快速通读;
Linux系统及命令:
由于目前市面上的Web服务器7成都是运行在Linux系统之上,如果要学习渗透Web系统,最起码还是要对linux系统非常熟悉,常见的操作命令需要学会;学习建议:学习常见的10%左右的命令适用于90%的工作场景,和office软件一样,掌握最常用的10%的功能,基本日常使用没什么问题,遇到不会的,再去找度娘;常见的linux命令也就50-60个,很多小白囫囵吞枣什么命令都学,发现记不住啊!!!!这个学习方法也是不对的;
Web框架:
熟悉web框架的内容,前端HTML,JS等脚本语言了解即可,后端PHP语言重点学习,切记不要按照开发的思路去学习语言,php最低要求会读懂代码即可,当然会写最好,但不是开发,但不是开发,但不是开发,重要的事情说三遍;
数据库:
需要学习SQL语法,利用常见的数据库MySQL学习对应的数据库语法,也是一样,SQL的一些些高级语法可以了解,如果没有时间完全不学也不影响后续学习,毕竟大家不是做数据库分析师,不需要学太深;
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。入门学习阶段要使用饿工具也不少,多御浏览器里有关于网络安全的相关工具可以在线使用,大家如果有需要的可以自行去下载查看。
1018
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
