零基础怎么开始学网络安全

最新推荐文章于 2023-12-05 14:13:07 发布

程序员二飞

最新推荐文章于 2023-12-05 14:13:07 发布

阅读量40

点赞数

文章标签： web安全安全网络 php 开发语言

本文链接：https://blog.csdn.net/xiangxueerfei/article/details/132713686

版权

一、学习建议

1.了解基础概念：

开始之前，了解网络安全的基本概念和术语是很重要的。你可以查找网络安全入门教程或在线课程，了解网络安全领域的基本概念，如黑客、漏洞、攻击类型等。

2.网络基础知识：

学习计算机网络基础知识，了解网络通信原理，不同网络协议（如TCP/IP）的工作方式，以及网络拓扑结构等。

3.操作系统知识：

了解常见的操作系统，特别是Windows和Linux。掌握基本的命令行操作和系统管理技能。

4.编程和脚本语言：

学习编程语言是学习网络安全的重要一环。推荐选择Python作为入门语言，因为它在网络安全领域中应用广泛，并且易于学习。现在安全工具也常用go-lang语言，现在也可以用go语言进行入门学习，并使用go语言编写简易安全工具。

5.网络安全基础知识：

学习网络安全的基础知识，包括密码学、漏洞利用、防御策略等。你可以找一些网络安全入门教程或书籍。

6.参与在线课程或培训：

在线课程和培训可以帮助你系统地学习网络安全知识，同时提供实践机会和项目。

7.CTF比赛：

参加CTF（Capture The Flag）挑战赛是学习网络安全的一种很好的方式。CTF挑战模拟真实的网络攻防场景，帮助你在实践中学习解决问题的技能。

8.参与安全社区：

加入网络安全社区，和其他学习者、专业人士交流。在这些社区中，你可以获得更多资源、经验分享和学习建议。

9.保持学习状态：

网络安全是一个不断发展的领域，要保持学习状态，关注新的安全威胁、技术和解决方案。

10.遵守法律和道德：

学习网络安全是为了更好地保护网络，务必明白在进行安全研究或测试时要遵守法律和道德标准。

最重要的是，网络安全是一个涉及众多领域的综合性学科，需要持续的学习和实践。不要期望一蹴而就，保持耐心和热情，坚持不懈地学习，你将能逐渐掌握网络安全的技能。

当以上网络安全基础学校了解之后，可以根据兴趣选择喜欢的方向，每个人的经历有限需要选择一个方向并坚持下去，也可以选择一个方向之后不断补充其他知识提高融合贯通提高竞争力，常见的方向包括不限于:

-网络防御和攻击检测（包括防火墙、入侵检测系统IDS、入侵防御系统IPS等技术，用于防止和检测网络攻击和入侵，常对应的甲方的职位是基础安全工程师）

-漏洞评估和渗透测试（寻找系统和应用程序中的漏洞，进行渗透测试，模拟黑客攻击，评估网络和系统安全性，常对应的甲方职位是应用安全工程师、安全工程师、信息安全工程师，常对应的乙方岗位安全服务工程师）

-数字取证和应急响应（数字取证专家通过分析计算机和网络数据，帮助调查和解决网络犯罪事件。应急响应负责在遭受攻击时快速响应，减少损失并恢复受影响的系统，数字取证常对应的职位为取证专家、应急响应专家、蓝队）

-加密与密码学（研究和开发加密算法和协议，保护敏感数据在传输和存储中的安全，常对应的职位是安全研究、逆向破解工程师）

-安全开发与安全编程（开发和编写安全的应用程序和软件，防止常见的安全漏洞攻击，对应的职位为安全开发工程师）

-网络安全管理与策略（指定组织的网络安全政策和规程，确保网络安全合规性，并进行风险评估和管理，常见职位安全合规工程师、等保测评工程师、风险评估专家）

还有最近的新方向物联网（IOT）安全（针对物联网设备的安全性进行研究和保护，防止物联网设备成为网络攻击的入口）、云安全（研究和实施保护云计算环境和服务的安全措施）、车联网安全（对智能汽车相关联网应用及基础设施的攻击与研究），一般职位都是安全研究员的不同方向。

最后建议还是专精一个方向，坚定1万个小时定律，最后成为某个领域的专家，我比较建议从渗透测试开始，从web应用开始进行渗透学习，比较容易入门，等入门之后可以扩展到小程序、app的渗透测试,有了成就感之后可以在深入其他方向，很多人都是入门难然后就放弃了。

二、求职建议

想要求职最直接的建议就是看各种招聘软件，看对应的要求然后一个一个的对过去，感觉满足70%要求，就可以试这提交简历

首先简历选一个好的模板，可以私信找我获取我的简历模板

好的简历要素包括：

你的姓名

联系方式：手机/邮箱]

[个人博客链接/Github链接]

职业目标：

[简短描述你的职业目标，例如：“寻求网络安全职位，致力于保护企业网络和数据免受未授权访问和攻击。”]

教育背景：

[学位]，[学校名称]，[毕业年份]，[专业]

学校经历简述：

相关认证：

考虑获得一些与网络安全相关的认证，如CISP、CISSP、NISP、ISO27001等。这些认证可以增加你的简历吸引力，并证明你在特定领域的专业知识。

CTF比赛和项目：

参加网络安全竞赛（CTF比赛）或自己进行安全项目练习，这有助于你锻炼技能、增加经验并建立实际项目经验，如果有名次建议把名次单独提炼出来，没有名词就写到项目经验中

个人项目和GitHub：

在GitHub等平台上创建自己的个人项目，展示你的编程和安全技能。

网络安全社区参与/安全会议：

加入网络安全社区、论坛和线上群组，与其他网络安全专业人士交流，分享经验和学习最新行业动态。参加网络安全行业的招聘活动和安全会议，这是与行业从业者面对面交流和拓展人脉的好机会。如果在安全社区中有高赞的文章或有影响力的文章也可以写到简历上，其次如果在安全会议中有议题的演出也可以补充到简历上。

自我介绍：

刚毕业

介绍姓名、学校、专业，参与学校项目及主要负责的内容，个人优势，取得证书奖励等

有工作经验

介绍姓名，工作经历主要描述公司名及公司业务背景公司人数，从事的职位及岗位职责等，项目经验及亮点主要负责的项目部分，个人优势及背景亮点

三、最小可行性方向

要知道时间是有限的，如果你很想验证自己适不适合网络安全或者不知道能不能从业网络安全的职位，以下是我基于自己的经验给你的一点推荐，可以基于自己的实际情况酌情参考（紧急避险说明，每个人的决策都是基于前几十年的经验来的，可能几年前我这么选择可以达成一个很好的结果，在未来的情况可能就无法适用了，还是建议每个人要对自己的人生负责，对自己的每个决策都要深思之后才进行。）

首先分情况：

还没毕业

建议1：建议花1个月时间不管看b站搜索网安视频、各大论坛看网安基础知识，学会基础安全概念，然后找到你学校城市的网络安全公司，去投递实习岗位，在岗位上一般会有项目经理或者公司前辈，他们一般都是安全从业经历好几年了，有什么问题就赶紧找他们沟通，尽量跟他们处好关系，什么问题都问下，比如，未来的安全热门方向、然后渗透测试工具怎么用、抓包怎么抓、打点有没有什么姿势等，然后做项目，有什么项目也可以积极的去做增加简历的项目经验。实习可能3个月之后，你大概也能了解自己适不适合这个行业，或者以后想不想从事这个行业，如果不想尽早准备其他的方向。

建议2：如果你的学校本身有一些安全的社团或者比随的团队，可以去参与CTF比赛、网络安全竞赛。

建议3：以上两种都是有前辈有团队，还有一种就是可以真实的检验你的学习成果的方式就是，甲方的src或众测平台，上面会发布真实企业的渗透测试项目，你可以尝试下。

建议4：如果你本身的专业跟开发有关，还想跟安全靠近，大可参与下安全工具的开源项目，如何找安全开源项目，首先可以自己尝试写安全工具开源到Github或者加一些安全群他们经常谈论什么安全项目可以尝试提供pr。

基于以上建议，如果你的行动力比较强的话在你毕业之前或坚持一段时间后，一定能明确自己的方向，并积累相关的经验。

应届生已经毕业

这个时候比较可行的建议，只能说疯狂准备面试，疯狂进行校招，推荐可以关注下各大公司的招聘公众号，如xx招聘、xxhr等关键字或搜索官网找校招的网址，还有一些国企的招聘也会在官网发布，还有一些聚合平台、招聘平台（国聘网、中智招聘、银行招聘等），然后你说你想尝试考公考编，提前关注下公考雷达聚合平台等，查看要求，还有考试的科目等

如何学习网络安全

给你一个忠告，如果你完全没有基础的话，前期最好不要盲目去找资料学习，因为大部分人把资料收集好之后，基本上都是放在收藏夹吃灰，同时资料收集的多了，学起来就会迷茫，也会让自己很有压力。

磨刀不误砍柴工，如果你是准备自学的话，要分步骤去进行：

第一步：搭建自学知识框架，具体怎么搭建学习框架，在后面我会讲；
第二步：按照学习框架给自己定制阶段性的学习计划和目标，最好是按周自我反馈和调整；
第三步：针对每周的学习计划寻找合适的自学资源，注意，只找当前需要的，不要贪多
第四步：找几个懂得人，和他们处理好关系，后面学习过程中遇到问题还能有人给你解答；

这些都要一步一步来，不要想着一口气吃成一个大胖子。

搭建学习框架也是有诀窍的，比如我常用的三种方式：

1.和牛人成为朋友，身边的朋友或公司的同事都可以，但要注意，记得请人家吃饭联络好感情，不然到关键时刻，很少有人会去帮你； 2.从各个博客网站上面搜索想了解的知识点路线图，然后找高赞的博文，基本上不会差，但要注意辨别真伪； 3.多找几个培训机构，看他们整理的课程大纲是什么样的，涉及哪些知识点，然后做归类汇总，具体的我就不说了，免得让大家认为我在给培训机构打广告；

废话不多说，先上一张图镇楼，看看网络安全有哪些方向，它们之间有什么关系和区别，各自需要学习哪些东西

在这个圈子技术门类中，工作岗位主要有以下三个方向：

安全研发安全研究：二进制方向安全研究：网络渗透方向

怎么入门？

聊完宏观的，我们再落到具体的技术点上来，给你看看我给团队小伙伴制定的网络安全学习路线，整体大概半年左右，具体视每个人的情况而定。

如果你把每周要学的内容精细化到这种程度，你还会担心学不会，入不了门吗，其实说到底就是学了两个月，但都是东学一下，西学一下，什么内容都是浅尝辄止，没有深入进去，所以才会有学了2个月，入不了门这种感受。（友情提示：觉得有帮助的话可以收藏一下本篇文章，免得后续找不到）

1、网络安全理论知识（2天） ①了解行业相关背景，前景，确定发展方向。 ②学习网络安全相关法律法规。 ③网络安全运营的概念。 ④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周） ①渗透测试的流程、分类、标准 ②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking ③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察 ④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周） ①Windows系统常见功能和命令 ②Kali Linux系统常见功能和命令 ③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周） ①计算机网络基础、协议和架构 ②网络通信原理、OSI模型、数据转发流程 ③常见协议解析（HTTP、TCP/IP、ARP等） ④网络攻击技术与网络安全防御技术 ⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天） ①数据库基础 ②SQL语言基础 ③数据库安全加固

6、Web渗透（1周） ①HTML、CSS和JavaScript简介 ②OWASP Top10 ③Web漏洞扫描工具 ④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

7、脚本编程（初级/中级/高级） 在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级黑客 这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。

视频配套资料&国内外网安书籍、文档&工具 当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

一些我自己买的、其他平台白嫖不到的视频教程：

这份完整版的学习资料已经上传CSDN，朋友们如果需要可以点击下方CSDN官方认证资料免费领取【保证100%免费】

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

程序员二飞

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
零基础怎么开始学网络安全

开始之前，了解网络安全的基本概念和术语是很重要的。你可以查找网络安全入门教程或在线课程，了解网络安全领域的基本概念，如黑客、漏洞、攻击类型等。学习计算机网络基础知识，了解网络通信原理，不同网络协议（如TCP/IP）的工作方式，以及网络拓扑结构等。了解常见的操作系统，特别是Windows和Linux。掌握基本的命令行操作和系统管理技能。学习编程语言是学习网络安全的重要一环。推荐选择Python作为入门语言，因为它在网络安全领域中应用广泛，并且易于学习。
复制链接

扫一扫