这世上难的事情有很多,网络安全绝不是最难的那一梯队,但是也不简单。但是我可以保证你要是愿意花心思花精力去学肯定能学会,但如果你只是耍嘴皮子功夫三分钟热度的话,我可以说你肯定学不会,可能连网络安全的大门都找不到。
想要入门网络安全首先就是要选好方向,在这个圈子技术门类中,工作岗位主要有以下三个方向:
-
Web安全与攻击防御
-
二进制安全
-
安全服务相关
这三个方面的学习难度小编简单列一下(仅代表个人看法)
二进制>Web安全与攻击防御>安全服务相关
由于我是从事Web安全方向的,所以下面我来具体说说关于Web安全应该要怎么学,具体学什么内容
1.Web安全与攻击防御
Web安全与攻击防御在一定的层面上可以理解为就是咱们熟知的黑客入侵,通常见到的可以入侵某一个网站,给某一个网站挂上木马,修改网站内容,改数据库内容(比如改大学教务系统的考试成绩,或者是改学校水卡余额这种),留一下一个网站的webshell等等其实都属于web安全的内容,由于互联网与信息化的普及网站系统对外的业务较多,且由于程序员的水平层次不齐与运维人员的一些配置失误,web安全的内容相对较多
以下是一张web安全相关的学习内容:
Web安全学习之道
1.学会基本软件的使用
这里所说的基本软件是指两个内容:一个是我们日常使用的各种电脑常用命令,例如ftp、ping、net等。
另一方面还要学会有关黑客工具的使用,这主要包括端口扫描器、漏洞扫描器、信息截获工具和密码破解工具等。
这一步的学习主要以视频教程为主,书籍为辅。
很多人可能会有疑问,为什么第一步不先打基础,而是先掌握安全技能,别急,听完再说
在学习任何一个学科的时候,有一个概念很重要:
最少必要知识
就是说,当我们在学习某项技能的时候,就要用最快的时间摸索清楚最少必要知识 (MAKE)都有哪些?然后迅速地掌握它们,这样就实现了“快速入门”,然后就可以开始动手实践,然后在实践中印证理论、加深理解,同时继续扩展学习
2.初步了解网络协议和工作原理
所谓“初步了解”就是“按照自己的理解方式”弄明白网络的工作原理,因为协议涉及的知识多且复杂,所以如果在一开始就进行深入研究,势必会大大挫伤学习积极性。在这里我建议学习者初步了解有关tcp/ip协议,尤其是浏览网页的时候网络是如何传递信息、客户端浏览器如何申请“握手信息”、服务器端如何“应答握手信息”并“接受请求”等内容
3.熟悉几种流行的编程语言和脚本
这里也不要求新手进行深入学习,只要能够看懂有关语言、知道程序执行结果就可以了。建议新手初步学习Python、asp和cgi脚本语言,另外对于htm超文本语言和php、java等做基本了解,主要学习这些语言中的“变量”和“数组”部分,因为语言之间存在内在联系,所以只要熟练掌握其中一门,其他语言也可以一脉相同,建议学习Python和htm超文本语言
4.熟悉网络应用程序
网络应用程序包括各种服务器软件后台程序,例如:wuftp、Apache等服务器后台;还有网上流行的各种论坛、电子社区。有条件的学习者最好将自己的电脑做成服务器,然后安装并运行一些论坛代码,经过一番尝试之后,将会感性的弄清楚网络工作原理,这比依靠理论学习要容易许多,能够达到事半功倍的效果!
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
同时每个成长路线对应的板块都有配套的视频提供:
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试刷题
视频配套资料&国内外网安书籍、文档
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
