文章目录
- 前言
- 1、信息安全和网络安全这两个概念在职业领域内有什么区别?目前常见的信息安全的职位有哪些?
- 2、是不是需要学习一门编程语言?我大学的时候有一定C基础但丢了太久,掌握什么编程语言在安全领域较广泛实用?
- 3、哪些知识是在信息安全方面不管哪个职业都需要的基础?就像tcpip是网络的基础一样,不管网管还是网规都要学习。
- 4.如果想在两个月内辞掉现在工作,找寻一个和安全相关的职位,需要快速入门的技术是什么?
- 5.用人单位在招信息安全相关的职位时,对没有安全相关经验只有网络相关经验的社会人员肯定有所顾虑。我需要至少掌握哪些知识,突出哪方面的能力才能让用人单位产生用我的意向?
- 6.女生在IT特别是网络方向的职业生涯比较容易遭到别人质疑,我想问女生在信息安全领域有没有特别优势的地方,在转型学习过程中,特别是求职过程中,是否有地方需要特别注意?
- 1️⃣零基础入门
- 2️⃣视频配套资料&国内外网安书籍、文档
- 3️⃣网络安全源码合集+工具包
- 4️⃣网络安全面试题
- 资料领取
前言
网络工程师转型信息安全方向的话,最主要的还是要补充安全方面的知识,这个门类就比较多了。需要学习内容很多很杂,还是需要一定时间的,下面就根据您的问题一一解答。
1、信息安全和网络安全这两个概念在职业领域内有什么区别?目前常见的信息安全的职位有哪些?
信息安全,ISO(国际标准化组织)的定义为:为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。
网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全属于信息安全的一种,信息安全范围更广泛。
常见的信息安全的职位有:网络安全工程师、信息安全工程师、风险评估工程师、应急响应工程师、系统集成工程师、等保测试工程师、安全运维工程师、大数据安全工程师、安全研究员、滲透测试工程师、代码审计工程师等。信息安全岗位分布还是比较广的。
2、是不是需要学习一门编程语言?我大学的时候有一定C基础但丢了太久,掌握什么编程语言在安全领域较广泛实用?
如果想在信息安全领域走得更长远的话,要学习的可不止一门编程语言,但是学习最初可以选择C语言,C语言是一门面向过程的、抽象化的通用程序设计语言,广泛应用于底层开发。C语言能以简易的方式编译、处理低级存储器。除此之外建议您学习一下:Python、PHP、web前端语言三件套(HTML、CSS、JavaScript)、MySQL数据库、汇编语言(主要用于底层开发)。这些都是在信息安全领域广泛使用的语言,多学点是有好处的。
3、哪些知识是在信息安全方面不管哪个职业都需要的基础?就像tcpip是网络的基础一样,不管网管还是网规都要学习。
最基础的知识大概就是编程语言吧~信息安全说白了也是属于IT行业,IT当然离不开编程语言了。需要用编程语言编写渗透工具,常用的漏洞挖掘工具,如果到安全研发岗了,还需要使用编程语言写安全产品,因此编程语言是必不可少的一部分。编程语言最简单的可以先学习Python,当然您之前学过C语言,也可以专攻C语言,这个是没有影响的。
4.如果想在两个月内辞掉现在工作,找寻一个和安全相关的职位,需要快速入门的技术是什么?
实话说,在两个月内找一份安全相关的工作还是有难度的,网络工程师和网络安全仅仅相差两个字,他们有相同点,也有不同点。如果想快速入门的话,可以尝试学习一下安全工具的使用方法
安全工具:burpsuite,sqlmap,msf,cobaltstrike
目录扫描:御剑,dirb,dirbuster…
信息收集:Google,fofa,shadon…
漏扫工具:awvs,appscan,xray…
这些您只需要会用就行,不需要自己编写代码。除此之外,可以自己尝试挖一些漏洞之类的,丰富简历。
5.用人单位在招信息安全相关的职位时,对没有安全相关经验只有网络相关经验的社会人员肯定有所顾虑。我需要至少掌握哪些知识,突出哪方面的能力才能让用人单位产生用我的意向?
信息安全可以就业的可以分为两个大方向,分别为web安全方向和二进制逆向方向,两个方向的技能要求也是略有不同的。
web安全方向
1、学习编程语言
(1)网站如何搭建的?HTML、CSS、JavaScript等。
(2)Python语言,方便以后自己写爬虫等。
(3)数据库(MySQL),数据库类型有很多,就不一一介绍了。
2、系统相关知识
(1)熟悉Windows系统,以及常用命令。
(2)熟悉Linux下的常用命令。
3、网络安全知识
(1)ISO七层模型。
(2)HTTP协议请求。状态码,区分POST和GET,最简单的方法就是使用Chrome浏览器中F12查看“Network”标签中的HTTP请求响应,来了解HTTP协议请求。另外HTTP中的头参数也需要有一定的了解:user_agent、X-Forwarded-For、Referer、clien_ip、Cookie等。
4、网络安全常用工具
(1)Web安全定义以及攻击Web安全的手段:初步对Web安全进行一个了解。
(2)web安全相关原理知识及概念:浏览器、服务器等。
(3)主流漏洞的原理与利用:XSS、CSRF等。
(4)熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相关工具的使用。
5、漏洞挖掘实战训练以及审计复现
最重要的还是要做实战练习,可以在靶场试着挖漏洞,查漏补缺,也可以参加CTF比赛,增进技术。
二进制逆向方向
1、语言学习(C语言、汇编语言),对以后帮助很大。
汇编语言通常被应用在底层,硬件操作和高要求的程序优化的场合。驱动程序、嵌入式操作系统和实时运行程序都需要汇编语言。
C语言是一门面向过程的、抽象化的通用程序设计语言,广泛应用于底层开发。C语言描述问题比汇编语言迅速、工作量小、可读性好、易于调试、修改和移植,而代码质量与汇编语言相当。
这两种语言都适合底层开发,也就是我们通畅所说的安全研发。
2、系统方面知识(Windows SDK&MFC、linux系统、X86等)。
现在的安全产品大都集中在各个操作系统上,漏洞、病毒等也都是随着操作系统而产生,操作系统的知识当然得掌握,而且如果做安全产品研发也是以操作系统为基础的。
3、软件逆向与调试相关内容。
当你看到别人写的某个程序能够做出某种漂亮的动画效果,你通过反汇编、反编译和动态跟踪等方法,分析出其动画效果的实现过程,这种行为就是逆向工程;不仅仅是反编译,而且还要推倒出设计,并且文档化,还可以将这些产品优势运用到自家产品中。
4、恶意代码分析、二进制漏洞利用等。
产品研发少不了更新换代,新一代产品就是摒弃上一代产品的缺点,而产品哪里有问题,新的产品要防范什么病毒,就需要对已知病毒进行破解分析,找到规避方案。
6.女生在IT特别是网络方向的职业生涯比较容易遭到别人质疑,我想问女生在信息安全领域有没有特别优势的地方,在转型学习过程中,特别是求职过程中,是否有地方需要特别注意?
各个行业都有女性的身影,而且女强人的标签都被吹爆了,已经不存在性别歧视一说了,相反,信息安全领域本来就是男多女少,女生面试岗位的话反而更有优势,更容易被录取。如果说有什么忠告的话就是:学习过程中,多实战、多练习,一个问题从多角度分析寻找解决方案;求职过程中,简历上写的内容一定要真实,技能描述一定是自己接触过的,不然被面试官问到会很尴尬,最重要的是善于表达自己,体现自己的优势,就没有其他问题啦~
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》文末免费下载🎁
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
2️⃣视频配套资料&国内外网安书籍、文档
① 文档和书籍资料
② 黑客技术
因篇幅有限,仅展示部分资料
3️⃣网络安全源码合集+工具包
4️⃣网络安全面试题
资料领取
上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 即可免费领取↓↓↓
或者
【点此链接】领取