前言
基础真的很简单,是个人稍微认点真都能懂,这就是好多人说的网络安全简单、易懂、好学,然后就是一顿浮夸的言论,误导那些小白,再然后那些小白也就跟着浮夸。这里我就给那些轻浮的人泼一桶冷水,懂跟学会是一码事吗?
先来说网络安全这个就业,下面亲身经历,我自学了网络安全快一年了,反正,自我感觉良好,最近我在找工作,投了十家,面了六家,因为我之前是做生管的,就是那种流水线作业,毫无技术含量,只要把下属同事忽悠好,上司马屁拍好,就万事大吉(这种活听着简单,实施起来不亚于演一部甑环转)。
说回来,还有四家是投的网络安全相关的工作,这里大家都懂了…哎,好歹也喊我去面个试,欣赏写字楼的环境。所以不劝小白瞎整,所幸的是面了六家有三家给了我offer,虽然工资都不高,但好歹我觉得我还不是那么一无是处。后面,是我写给那些铁憨憨的,你当真要自学网络安全,一定要按我说的做。
如何自学
网络安全咋入门,我总是遇见很多人问这个问题,听很多人说在网上买了一本书,看了一些视频,但是感觉学得不好,而且进度慢,走了很多弯路。有句话说是方法不对,怎么努力都白费,今天我就说说自己对网络安全入门学习方法。
学网络安全一点都不难,因为Java编程的难度比他高出很多,我给很多人说过,这个网络安全的学习步骤,入门大致这样几步:
找一个你觉得适合自己的新手书籍,因为书都是很难看懂的,但是适合自己是可以的。
找一个有经验的人带你学习,如果想自学网络安全,可能性很小,而且这种事情尽量不要去做,几率很小的事情,尽量不要浪费时间。
一定要有一套系统化的学习规划,这个很重要,要知道每天学习什么,做什么作业。
下面我具体来讲讲:
1.找一本适合自己的书
是新手级别的书籍,不能太难,每天学习的东西不要太多,会打乱节奏,学网络安全要循序渐进,不可以贪多,一上来就学,一定会吃力,时间久了就会没有兴趣,对初学者来说,兴趣很重要,有一本适合自己的书很重要。
2.有一条系统化的学习课程
如果你身边有一个网络安全技术非常好的人就好了,很多小问题都可以解决。因为很多弯路我们是不用走的,别人一句话点醒,可能我们自己需要半天的时间,但是这个时间我们不用花。如果你需要,当然我也可以免费分享给你。
从靠劳力赚钱转变成靠脑力赚钱,想学网络安全的小白肯定想知道如何学好?
1、明确学习目标
最重要的是明白学网安的目的是什么,是漏洞挖掘还是想渗透啥的,是兴趣学习还是从事工作,是想成为厉害的黑客还是网安从业者。只有明白了目的,才有学下去的动力。我当时的目标很清晰,就是为了转行找一份高薪工作。
2、制定学习计划
在学习初期,要制定一份详细的学习计划,按照计划的内容制定相应的学习目标,可以细化到每一天的目标,然后进行每天的学习总结,规划学习。
制定学习计划首先要选择好方向。网安的应用范围非常广,在网络基础知识学完之后,如果应用方向不同,要学习的东西也会大不同。我不能说我要做渗透开发,学完网络基础知识,跑去学kali、渗透测试等知识;也不能说我要做漏洞分析,学完网络基础知识,然后就跑去学挖漏洞、打比赛。
所以想学好网安选好方向很重要,而大部分新手对网安的方向并不了解,可能对有些分析也是看都看不懂,我的建议是找了解的人有经验的人带你,如果说你交好的朋友中有这部分人是最好的,如果没有也不用担心,去找对应的网安交流群就好,百度找一些资料学习。
学习的过程中以下几点是非常重要的:
1)做好笔记,同样的问题会遇到第二次,有个笔记容易复查;
2)善用百度,善用论坛,你现在遇到的问题,大多数前人都遇到过;
3)迷茫的时候还是坚持看,因为毕竟是小白,不懂的太多,你总要把他弄懂;
3、选好学习资料
在互联网发达的今天,只要你想要学习,网上就不会出现找不到资料的情况,这就导致各种大神推荐的资料堆积如山,这儿看一眼,那儿瞟一眼,知识杂乱无序构不成完整的体系。所以,选资料这块就非常重要。我不建议买书,因为一来国内的书质量参差不齐,另外看书学是比较痛苦的,我个人是深有体会的。只需要看一些值得看的电子书就可以了
我也将我所得到的资料以及我的学习逻辑思维整理了一下文档,分享给大家,有需要的朋友可以文末自取,注意这是适合小白从0到1的学习,如果说你有了一定基础需要进阶可以忽略掉。
4、选择正确的学习方法
学习方法对了,可以帮你少走很多弯路。这非常重要,因为如果选择了一个低效的学习方法,也许别人都已经彻底学会了
对于小白来说,有人引导会比自学要高效的多,尤其是容易坚持不下去的小伙伴。有大牛带着入门,能少走很多弯路!
5、多练多看
任何IT的学习都是建立在实践上面的,不练习,就像是花了半天时间去学习开枪的理论,结果根本没有机会摸枪,你觉得你打得准吗?想要学好网安一定要多去练习,没有熟练度的加成,你学的再多也只是纸上谈兵,一旦面对了真正的问题,你就会无从下手。
要多看,要善于阅读和学习其他人的优秀的案例,这样才有可能慢慢体会到网安的真正精髓所在。
视频要学习网安其实不难,难的是坚持和相信自己,我的经验是既然已经选定网安你就要相信它,相信它能成为你日后进阶的高效渠道,这样自己才会更有信念去学习,才能在碰到困难的时候坚持下去。
机会属于有准备的人,这是一个实力的时代。人和人之间的差距不在于智商,而在于如何利用业余时间,只要你想学习,什么时候开始都不晚,不要担心这担心那,你只需努力,剩下的交给时间!
-END-
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴文末免费领取哦,无偿分享!!!
学习计划安排
学习路线图大纲总览
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴文末免费领取哦,无偿分享!!!
【一一帮助网络安全学习,以下所有资源免费领取一一】
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
接下来我将给各位同学划分一张学习计划表!
学习计划
那么问题又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零基础应该从什么开始学起:
阶段一:初级网络安全工程师
接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。
综合薪资区间6k~15k
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(1周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(1周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?
阶段二:中级or高级网络安全工程师(看自己能力)
综合薪资区间15k~30k
7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。
零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习
搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完
用Python编写漏洞的exp,然后写一个简单的网络爬虫
PHP基本语法学习并书写一个简单的博客系统
熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)
了解Bootstrap的布局或者CSS。
阶段三:顶级网络安全工程师
这部分内容对于咱们零基础的同学来说还太过遥远了,由于篇幅问题就不展开细说了,我给大家贴一个学习路线。感兴趣的童鞋可以自行研究一下哦,当然你也可以点击这里加我与我一起互相探讨、交流、咨询哦。
学习资料分享
当然,只给予计划不给予学习资料的行为无异于耍流氓,这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包,可点击下方二维码链接领取哦。
资料领取
上述这份完整版的网络安全学习资料已经上传CSDN官方,朋友们如果需要可以微信扫描下方CSDN官方认证二维码 即可领取↓↓↓
或者
【点此链接】领取