很多零基础的同学想要学习网络安全,前期会各种寻找学习资料。最后发现资料一大堆,但无从下手,于是千辛万苦收集的资料就去收藏夹吃灰了。开始学习的小伙伴们通常也会越学越迷茫,毕竟资料并不是完整的,而是东拼西凑出来的,就会让自己有压力。
如果你了解了网络安全行业,知道了自己的学习方向,产生了浓厚的兴趣,并且做足了心理准备之后,可以先不用着急开始学习。
先考虑一下,自己应该怎么学习,做一个整体的规划。
首先应该搭建一个知识框架,里面要包含整体的学习大纲,然后根据学习的框架给自己制定学习计划和目标。制定好了之后,就可以开始学习,并且寻找学习资料了。根据每周的学习计划寻找合适的自学资源,只找你需要的,不要贪多。
如果可以的话,尽量的发动你身边的所有资源去认识几个网络安全行业的人,跟他们搞好关系,在后面的学习过程中遇到什么问题还能有人给你解答。当然,如果没有也不着急,我们有学习交流社区,都是一群热心肠的人,有问题都会帮忙解决。
接下来切入正题,当你学习网络安全的时候一定会遇到这些拦路虎,这是自学不可避免的。遇到这些问题的时候不要觉得焦虑、有压力,这是每个人都会遇到的。
1、基础的学习时间太长
如果你是零基础,那么很有可能你会在这里停滞。你总觉得所学一些语言更好,基础的内容都要掌握的扎扎实实的。这种想法是没错,但是如果你这时候学习太多的语言会浪费很多的时间,消耗自己的耐心。所以就导致了一批人在基础部分止步于学习Linux系统和命令、甚至止步于学习语言上面。
2、知识点掌握的不够清楚
大部分零基础的小伙伴在整理学习大纲的时候都比较费劲,就更不用说学习的时候了。对于网络安全基础的内容,很多人不知道应该学到什么程度才是最合适的。
于是花费大量的时间看书,比如HTML、PHP、数据库等等。每本书都很厚,知识也讲的很深,对于零基础的人来说,就会越学越迷茫、焦虑。甚至会觉得网络安全学的东西太多,还不如选择一门语言然后找工作来的方便。就会开始怀疑自己,导致最后放弃。
3、不知道知识重点
我们在上学的时候就知道知识是有重点的,老师也会把重点内容给我们挑出来。但是自学就会有这么一个弊端,没人告诉你重点,只有自己摸着石头过河。
认真学完之后,发现跟网络安全的关联并不大,于是浪费了很多时间和精力。
4、知识点学习不够完整
自学的小伙伴难免会去一些平台上买课,或者去B站找一些开源的学习视频。但这些内容难免会有重复,毕竟不是出自同一个平台。当你学完SQL注入之后,发现找的学习视频又有SQL注入,又会跟着再学一次。
这同样也会浪费很多时间,消耗自己。
5、解决问题能力欠缺
对于小白来说,很多人会自己搭建一些靶场环境练习,但是由于配置环境的问题,会耽误很长很长的时间。有时候一个很小的问题,就会浪费一天时间甚至更久。
对于小白来说初学者连续碰到三个问题没办法解决之后,就会产生放弃的想法。这种想法会严重影响学习,很多人都是因此而放弃学习网络安全。
6、没有实战能力
学习网络安全渗透测试,说的通俗易懂一些的话,就是学习“黑客”技术。通过学习攻击和入侵,才能更清楚地知道应该怎么去防御。攻防也是网络安全的核心内容,所以实战的部分必须要有,否则就业会成为一个大问题。
闭门造成在网络安全行业里面是不成立的,如果连如何攻击、如何防御都不知道,那么学再多理论知识都是白费劲。
平时的理论知识学习要搭配靶才能把知识落到实处,真正让知识变成自己的。如果有真实授权的网站进行实战当然更好,但是一般自学的小伙伴不会像我们的学员一样拥有这种机会。
想要真实的网站可以去SRC平台练习,不过难度有点大,所以不是特别推荐。但只要心态平衡,不要因为一时的失败而全盘否定,也是能够去尝试一下的。
7、内网学习难
Web渗透这块的资料在互联网各各平台到处都是,学习起来相对较为轻松,但是内网这块的资料在互联网平台上面相对较少,能够借鉴的资料不多,另外也需要有相应的靶场配合练习,才能有技术上的提高和经验的积累,学习难度会比较大。
所以,如果你正准备进入网络安全行业或者你正在学习网络安全,那么这些内容可以给你打个预防针。遇到这些问题都是正常的,不轻言放弃才是成为一名合格的网络安全工程师的必备技能。至少不能因为上面的内容轻言放弃。
题外话
初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:
2023届全国高校毕业生预计达到1158万人,就业形势严峻;
国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。
一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。
6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。
2022届大学毕业生月收入较高的前10个专业
本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中,本科计算机类专业起薪与2021届基本持平,高职自动化类月收入增长明显,2022届反超铁道运输类专业(5295元)排在第一位。
具体看专业,2022届本科月收入较高的专业是信息安全(7579元)。对比2018届,电子科学与技术、自动化等与人工智能相关的本科专业表现不俗,较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼,已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。
“没有网络安全就没有国家安全”。当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳定至关重要的因素之一。
网络安全行业特点
1、就业薪资非常高,涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!
2、人才缺口大,就业机会多
2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,现在从事网络安全行业的从业人员只有10W人。
行业发展空间大,岗位非常多
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…
职业增值潜力大
网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。
随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
行业发展空间大,岗位非常多
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…
职业增值潜力大
网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。
随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!## 最后
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
干货主要有:
①1000+CTF历届题库(主流和经典的应该都有了)
②CTF技术文档(最全中文版)
③项目源码(四五十个有趣且经典的练手项目及源码)
④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)
⑤ 网络安全学习路线图(告别不入流的学习)
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2023密码学/隐身术/PWN技术手册大全
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
扫码领取
481
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
