送给迷茫的你-网络安全专业大学生

最新推荐文章于 2024-09-28 00:15:00 发布
最新推荐文章于 2024-09-28 00:15:00 发布
阅读量71 收藏
点赞数
分类专栏: 网络安全 职业职场 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51725318/article/details/134374208
版权

前言

今天早上,正好看到群里面的在校大学生在问相关专业问题,有感而发,我谈谈我个人的看法,仅供参考,关于网络安全相关的专业,目前大致分为网络安全专业,网络空间安全专业,信息安全专业等,首先我不知道大家为什么选择这个专业,是自己喜欢,还是父母选择。我想说的是,既然选择这个专业,那便只顾风雨兼程。

开设这个专业的学校很多,有985,211,更多的是普通大学。虽然学校不同,但是对本专业的要求是一样的,做任何事情都需要提前规划,提前行动,增加自己的认知,认清自己的现状,大家应当知道一万小时定律,选择意味着坚持,不然枉学这个专业,等你踏入社会再回头看,其实你觉得虚度了大学光阴,世间没有后悔药,也没有长生不老药,人生的长度一定,但宽度是可以扩展的,我要说的是珍惜自己的学业。虽然学的是网络安全专业,但是踏入社会之后,你的工作也可能分工不同,根据每个人的性格,能力等,会选择适合自己的,有干网络安全行业销售的,有干网络安全产品经理的,有干网络安全产品研发的,有干网络安全售前的,有专门做安全服务和咨询的,有专门做渗透测试服务的,有专门做漏洞挖掘和安全研究的。总之,网络安全这个行业分工是很多的。

那作为在校网络安全专业大学生,该如何提早规划了,我下面娓娓道来。

锻炼自己的文字功底和文档处理能力,学会制作word、ppt等类型文档,工作中经常会用到,请记住不是空洞的输出文字,而是结合自己的思想进行归纳演绎整理并输出。

英语的听说读写能力,为什么要强调英语了,因为网络安全这个行业很多技术是欧美的,得学习他们的技术,了解前沿咨询,那可能又有人要说了,现在翻译软件这么多,还用学吗?我的答案是翻译很多东西是直译,很多无法了解具体的内涵,如果想往上走,必须要学好英语。

代码能力也是重中之重,哪怕你觉得繁琐,也要学会python,c,java,js,php,HTML,go、汇编等语言中的1-2种,必须重视自己的代码能力。

网络安全不只有渗透测试和漏洞挖掘,看黑客帝国看多了吧!不要一开始就朝着挖掘漏洞的方向出发,首先得把网络安全方面的知识领域了解清楚,比如web渗透,二进制安全、逆向工程等,可以从web渗透测试和内网渗透方向出发,掌握信息收集方法,把各种已知的黑客工具用熟,各种已经知漏洞的利用原理梳理清楚,这些网上都可以搜索到,毕竟现实中还是面对的是更多已知的漏洞,自己借鉴已经存在的漏洞poc、exp等,试着模仿去编写自己的程序或写一些小工具,现在chatgpt都可以帮着写,这些都需要积累,把web渗透测试、内网渗透、逆向分析、代码审计学习差不多之后,就需要去尝试src挖洞,再参加一些ctf比赛和护网,一是可以增加实战经验;二是可以认识行业内大咖,增加面试经验和社会经验,积攒人脉。

如果要走安全研究的路到高手进阶,是很痛苦的,需要吃天赋,看老天爷是不是赏饭吃,很多人是从小开始接触,毕竟现在不是20年前了,面临的网络安全问题也不同,公司的招人要求都有很大的不同,真正成名的黑客都积攒一定人气之后都走管理道路了,真正在一线的人很少了,所以我们要认清自己,知道自己的能力界限,如果非要给这份热爱加一个期限,希望是5-8年,而不是一万年。如果自己在全力以赴的情况下,坚持了这么多年,没有达到预期目标,可以尝试做安全咨询,解决方案,产品经理方面发展,或者做安全产品研发,我想你比其它人更有能力和资格做好,具备了对安全深入理解的基础,这是你的优势。

在大学期间,除了专业知识和技术学好之外,还是得考一些认证,比如NISP证书,这是对自己网络安全知识的一次梳理和认可,虽然说价格有点贵,还是得考一个,家里能支持更好,自己假期挣点钱或靠助学金,人应当对自己狠一点。还可以考一些软考证,比如信息安全工程师,网络工程师,网络规划设计师,信息系统项目管理师等。一定要学会梳理自己的知识体系,要自己逐步构建起来,站在一个高的层面来审视网络安全行业。

如果你的学历不高,建议不断提升一下学历,至少达到本科,能读研究生尽量读研究生,毕竟学历的敲门砖很重要,如果学历够好,可以走体制内,做监管方或甲方。随着自媒体越来越发达,获取知识的渠道越来越多,以前可能中专生都可能干黑客,比如那个熊猫烧香病毒的李俊,虽然搞了个熊猫烧香,但是路很窄,也走不远,毕竟很多知识体系是断层的,据说现在已经三进宫了。还有之前别人说的,厨子都能当黑客,都是一些脚本小子和工具小子,既然你是信息安全专业,那就不能甘愿当脚本小子。其实99.9%的人是没有天赋的,我记得网红教授储殷说过池塘里一条黄鳝总认为自己是一条龙,做安全也应当明白山外有山,人外有人,永远要虚心学习,毕竟每个人的知识领域有限,抱着空杯心态。

另外现在比较火的人工智能大模型,想想如何将人工智能与网络安全结合,多学习如何通过大模型训练一些安全数据,根据大模型做一些实用的东西出来,有必要在大学阶段进行尝试一下,毕竟是未来的方向。

如果你能看到这篇文章,证明你是有想法和追求的,知道自己差距在哪,也在为未来考虑,我想说的是,专业前景非常广阔,作为14亿人口的大国,国家在网络安全上的投入还是比较少的,市场需求还没有到大爆发的时候,另外,关于安全出海这块业务也比较少,证明需要大量的人才参与其中,网络安全不光要服务于中国,更需要服务于全球。把努力交给时间来证明,选择适合自己的,不要片面认为安全只有渗透和漏洞,它也是有不同分工的,选择适合自己的,但是大学期间一定要学好专业,构建自己的知识体系,锻炼的自己的思维,形成自己的方法论和价值观,多参加实战演练,当你十年二十年之后,再回首,不曾为虚度自己的大学时光而懊悔,唯有努力和勤奋是治愈自己最好的良方,送给迷茫的你。一万年太久,只争朝夕。愿你不负韶华,以梦为马;愿你历尽千山,归来仍是少年。共勉!我的青春,我的梦。

-END-

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴文末免费领取哦,无偿分享!!!

学习计划安排

学习路线图大纲总览


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴文末免费领取哦,无偿分享!!!

【一一帮助网络安全学习,以下所有资源免费领取一一】
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

接下来我将给各位同学划分一张学习计划表!

学习计划

那么问题又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零基础应该从什么开始学起:

阶段一:初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。

在这里插入图片描述

综合薪资区间6k~15k

1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(1周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(1周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)


那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?

阶段二:中级or高级网络安全工程师(看自己能力)

综合薪资区间15k~30k

7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。

零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习
搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;

Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。

阶段三:顶级网络安全工程师

这部分内容对于咱们零基础的同学来说还太过遥远了,由于篇幅问题就不展开细说了,我给大家贴一个学习路线。感兴趣的童鞋可以自行研究一下哦,当然你也可以点击这里加我与我一起互相探讨、交流、咨询哦。

资料领取

上述这份完整版的网络安全学习资料已经上传CSDN官方,朋友们如果需要可以微信扫描下方CSDN官方认证二维码 即可领取↓↓↓
或者
点此链接】领取

网安教程
关注
专栏目录
大腿神经网络解剖图片,大腿神经网络解剖图谱
jiefu6666的博客
10-19 5920
头维穴 发际穴 阳白穴 印堂穴 攒竹穴鱼腰穴外明穴 睛明穴 丝竹空 瞳子髎 承泣穴 球后穴 四白穴 迎香穴人中穴地仓穴承浆穴补充:前顶 通天 上星 神庭 承光 当阳 五处曲差眉冲素髎兑端龈交上迎香头部背面穴位图 百会穴 后顶穴 风府穴 风池穴 天柱穴 哑门穴 太阳穴 下关穴 客主人 耳门穴 听宫穴 翳风穴 颊车穴 大迎穴 人迎穴补充:四神聪 强间 脑户 目窗 正营 率谷 承灵 脑空 头窍阴 完骨 天冲颔厌头临泣 悬颅悬厘听会和髎 角孙 颅熄 玉枕胸部腹部穴位图 天突 璇玑华盖紫宫玉堂 膻中 中庭 鸠尾 巨阙
2024年网络安全最新送给迷茫的你-网络安全专业大学生,2024年最新2024网络安全开发现状分析
2401_84545213的博客
05-12 1058
把努力交给时间来证明,选择适合自己的,不要片面认为安全只有渗透和漏洞,它也是有不同分工的,选择适合自己的,但是大学期间一定要学好专业,构建自己的知识体系,锻炼的自己的思维,形成自己的方法论和价值观,多参加实战演练,当你十年二十年之后,再回首,不曾为虚度自己的大学时光而懊悔,唯有努力和勤奋是治愈自己最好的良方,送给迷茫的你。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
2024年网络安全最新送给迷茫的你-网络安全专业大学生(1),2024年最新网络安全开发从零开始
2401_84545213的博客
05-12 833
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。如果你能答对70%,找一个安全工作,问题不大。
网络安全最全送给迷茫的你-网络安全专业大学生(2),抖音四面被拒再战头条终获offer
2401_84297618的博客
05-09 332
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
想本科入读人工智能专业,这篇文章送给准备填志愿的你
小詹学python的博客
06-25 635
机器之心整理参与:王淑婷、张倩这两天,全国各地的高考分数线基本都已出来了。挺过了高考千军万马过独木桥的难关,学子们现在最迷茫的就是填志愿了。最近,人工智能成为了新兴热门的...
10年程序员职业生涯感悟—写给正在迷茫的你
HUAXIAL的博客
04-27 752
① Python所有方向的学习路线图,清楚各个方向要学什么东西② 600多节Python课程视频,涵盖必备基础、爬虫和数据分析③ 100多个Python实战案例,含50个超大型项目详解,学习不再是只会理论④ 20款主流手游迫解 爬虫手游逆行迫解教程包⑤ 爬虫与反爬虫攻防教程包,含15个大型网站迫解⑥ 爬虫APP逆向实战教程包,含45项绝密技术详解⑦ 超300本Python电子好书,从入门到高阶应有尽有⑧ 华为出品独家Python漫画教程,手机也能学习。
从毕业生到“造路人”:贵州城市职业学院大专毕业生的前行故事
橙留香Park的博客
01-30 6466
从毕业生到“造路人”:贵州城市职业学院大专毕业生的前行故事;从大专毕业到职场:无路可走,还是造路前行?——贵州城市职业学院毕业生的励志故事
别人的经典,送给迷茫的你,希望对你有帮助!!!
Day day study,Good good up!
04-18 439
 如何学习J2EE呢?当然Java语法得先看一看的,I/O包,Util包,Lang包你都熟悉了吗?然后再从JSP学起。如果你学过HTML,那么事情要好办的多,如果没有,那你快去补一补HTML基础吧。其实JSP中的Java语法也不多,它更象一个脚本语言,有点象ASP。然后你就该学一学Servlet了。Servlet就是服务器端小程序,他负责生成发送给客户端的HTML文件。JSP在执行时,也是先转换成
计算机网络白龙飞,成电等你来 | 你的辅导员已上线,男神辅导员闪亮登场(一)...
weixin_30237677的博客
07-21 631
原标题:成电等你来 | 你的辅导员已上线,男神辅导员闪亮登场(一)2017级的新生小伙伴们开学的日子越来越近了哟除了做一些物质准备和路线攻略还有一个最重要的人物不能忽略!!在四年的大学时光里我们接触最多的就是.辅导员 辅导员,我肚子痛......辅导员,我有一个假不知当请不当请...辅导员,我以后再也不用违章电器了...辅导员,我最近失恋心情郁闷...辅导员,我...... 从大一军训上课吃饭睡觉...
一位老程序员的心得分享,WEB前端菜鸟,感觉很迷茫,该怎么做?
jinmu520的博客
06-12 1937
我们可以把学习路线比作游戏中的段位上分,在不同的分段都有自己的定位和要锻炼的事情: 1、青铜 - 从零开始小学生:怀着满腔的热血,看到了这一个行业的希望和未来,准备开始学习 Web 开发知识。 a. 先通过 w3cschool 等免费学习资源把 HTML、CSS 和 JavaScript 的基本操作学会了 b. 写一个简单的表白页面送给你的女/男朋友,展示一下自己努力的成果,如果没有就当我没说 2、白银 - 懵懵懂懂初学者:懂得如何使用 HTML、CSS 和 JavaScript 三大件来实现基本页面开发功
你读完这一篇还不会学Java过来打我
05-04 271
前言 我写公众号差不多有一个月多点,也收获了一部分的粉丝,粉丝现在还不算多,也是因为我也没有如何宣传,也可能文章内容还需要改善 写公众号这一个多月收到了些留言,都是关于大学期间的迷惑问题,来看下 我首先说下我自己的情况吧,读的大学是燕山大学,在美丽的河北秦皇岛,美丽的旅游城市,个人还是很喜欢的,我们学校对面就是美丽的大海,感受一下撒 (秦皇岛17年的荧光海,真的美) 19年7月份毕业,先是就职于国家某网研发部门,肝了半年多,后跳槽到某厂研发部门。为什么跳槽呢?说个容易挨打的话,太闲了,钱的话,中规.
零基础小白-自学java全栈开发-学习路线-只要看这一篇就可以了(完整版)
java微课程的博客
05-18 1万+
零基础小白-自学java全栈开发-学习路线-只要看这一篇就 可以了(完整版) 更多资料请关注微信公众号 《java微课程》
学习成功:中学生成就梦想的15堂必修课
热门推荐
qqcrazyer的专栏
05-19 5万+
管斌全:《学习成功:中学生成就梦想的15堂必修课》笛案:自信国内外成功学的著作看过不少,但我只向人推荐管斌全的作品。以下内容节选自网络,个人有渠道还是买书好,也算是对作者的支持。fygub0231@sina.com0571-63311953013567128396该书已经出版了4个版本。  第一个版本是由北京海潮出版社(2002年10月)出版,书名为《我信我能我
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-24 651
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全证书考取相关知识
aa98865646的博客
09-21 754
作者是个想进入网络安全行业发展的小白,目前没啥钱,是想自学以后挖漏洞赚钱的,看了这两个算是比较常见的证书看起来都要花不少钱的话,我感觉自己还是先自学一段时间再说吧,实战更重要,这些证书等以后有机会慢慢考吧,如果需要的话。欢迎大佬补充其他适合小白考取的证书,目前感觉4800+480的NISP一级证书比较适合在学校的小白,CISP的话再NISP考到二级以后再加钱4000就可以换成CISP了,NISP适合学生,CISP适合职场啊,不过都是要钱啊。
信息安全工程师(24)网络安全体系建设原则与安全策略
最新发布
m0_73399576的博客
09-28 671
信息安全工程师——网络安全体系建设原则与安全策略篇
Web安全-SQL注入之联合查询注入
m0_60984906的博客
09-25 300
Web安全SQL注入之联合查询注入墨者学院-SQL手工注入漏洞测试(MySQL数据库-字符型)
SSL协议详解:网络安全与握手过程
"SSL体系结构-网络安全协议" 网络安全协议在当今数字化世界中扮演着至关重要的角色,其中SSL(Secure Sockets Layer)协议是保障网络通信安全的重要组成部分。SSL协议主要用于建立客户端与服务器之间的安全连接,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值