前言
写这篇文章的初衷是很多朋友都想了解如何入门/转行网络安全,实现自己的“黑客梦”。
网络安全(Network Security)是指保护计算机网络和其使用者不受未经授权的访问,攻击、破坏、篡改、数据泄露等威胁的技术、措施和管理机制。
近年来【国家】对于网络安全的重视体现在多个方面:
-
1.加强立法,规范网络安全行为。近年来,国家先后颁布了《中华人民共和国网络安全法》《网络安全法实施条例》等法律法规,明确了网络安全的基本原则和指导思想,明确了网络安全的服务保障和应急处置等方面的管理要求。
-
2.加强技术保障,对网络安全威胁进行预防和打击。例如,国家针对重要行业和关键领域进行网络安全应急预案编制工作,研发网络安全产品,加强网络安全设施建设等,使网络安全得到了保障。
-
3.不断加强网络安全宣传教育,提高公众安全意识和能力。国家出台了《网络安全公共知识普及工作实施方案》,加强网络安全知识的普及和宣传,提高公众的网络安全意识和能力。
-
4.积极参与国际合作,加强网络安全国际合作和交流。中国发挥了国际安全合作重要的作用,加强互联网治理体系的建设,加强中国在国际互联网治理领域的话语权。
怎么规划网络安全
如果你是一个安全行业新人,我建议你先从网络安全或者Web安全/渗透测试这两个方向先学起,一是市场需求量高,二则是发展相对成熟入门比较容易。
值得一提的是,学网络安全,是先网络后安全;学Web安全,也是先Web再有安全。
安全不是独立存在的,而是建立在其他技术基础之上的上层应用技术。脱离了这个基础,就很容易变成纸上谈兵,变成“知其然,不知其所以然”,在安全的职业道路上也很难走远。
如果你是原本从事网工运维,那么可以选择网络安全方向入门;如果你原本从事程序开发,推荐选择Web安全/渗透测试方向入门。当然学到一定程度、或者有了一定工作经验,不同方向的技术耦合会越来越高,各个方向都需要会一点。
根据以上网络安全技能表不难看出,网络安全需要接触的技术还远远很多,常见的技能需要学习:外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。
下面是比较系统的学习路线
读者福利 |
CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
第一阶段:安全基础(基础很重要,万丈高楼平地起)
-
网络安全行业与法规
-
Linux操作系统
-
计算机网络
-
HTML基础
-
PHP基础
-
MysQL基础
-
Python实战
-
…
第二阶段:渗透基础(加强web渗透能力)
-
信息收集
-
WEB安全
-
漏洞扫描
-
APP渗透
-
渗透工具
-
漏洞复现
-
实战挖洞
-
…
重点学习内容
-
理解原理
-
能够复现
-
掌握挖掘方式
-
掌握工具使用
-
掌握修复方式重点在实战上一定要掌握
第三阶段:渗透进阶(进阶能力,面试加分)
-
渗透框架
-
权限提升
-
权限维持
-
隧道技术
-
内网渗透
-
社会工程学
-
取证溯源
-
无线安全
-
DDoS攻防
-
ARP渗透
-
…
重点学习内容
-
渗透提升阶段
-
理解原理
-
实验复现
-
掌握工具和方法
-
这一块你需要重点学习
第四阶段:安全管理(主要是了解这些工作的流程)
-
等级保护
-
风险评估
-
应急响应
-
数据安全
工作入职企业项目必备这里面的内容要仔细学习以为和工作设备相关
第五阶段:二进制逆向(学习时间较久需要慢慢学习)
-
C语言
-
C++
-
汇编语言
-
安卓逆向
-
Windows逆向
-
免杀-反杀毒技术
重点学习内容:
-
二进制方向
-
高薪必学
-
红队核心竞争力
第六阶段:编程进阶(提高自己编程能力进阶必备)
-
H5+Css
-
javascript
-
shell编程
-
JavasE
-
JavaEE
-
Golang
需要的时候,再去学习语言
这六大阶段的学习,覆盖了网络安全大部分的知识点,零基础小白可以先从Web安全方向开始学习(学好前三个阶段就差不多了)
最后岗位推荐(仅供大家参考)
最后看起来是不是感觉压力山大,不要怕,其实拆解之后就会发现并不难学
最后的建议:
学习网络安全是一路探索的,无论选择何种方式入行,工作里还有太多知识与领域,是我们学习中接触不到的(无论你是培训还是自学),我所罗列或者机构罗列的知识点的深度,不过是让你能勉强胜任工作,大片大片的工作空白,无论广度和深度,都需要我们来体验。
开始学习网络安全开始,不是你卷别人就是别卷你。
你想好了吗?
生命不息学习不止。
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取
读者福利 |
CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
同时每个成长路线对应的板块都有配套的视频提供:
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试刷题
视频配套资料&国内外网安书籍、文档
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
读者福利 |
CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)