【⽹络安全】零基础⼊门⽹络安全劝退指北
作为从16年接触⽹络安全的⼩⽩,谈谈零基础如何⼊门⽹络安全,有不对的地⽅,请多多指教。
这些年最后悔的事情莫过于没有把⾃⼰学习的东西积累下来形成⼀个知识体系。
后续我也会陆续的整理⽹络安全的相关学习资料及⽂章,与⼤家⼀起探讨学习。
如何⼊门
1. 简单了解⽹络安全
⽹络安全就是指的确保⽹络系统中的数据不被别⼈破坏,⽽⽹安⼯程师就是涉及程序来维护⽹络安全。
⽹安⽅向有很多职位,⽐如安全产品⼯程师,安全分析师,数据恢复⼯程师,⽹络架构⼯程师,安全编程⼯程师,以及⽹络集成⼯程师等。
⼯作内容主要包括: 安全评测,风险评估,安全服务,防⽕墙,⼊侵检测,渗透测试,云防护,系统防护,代码审计等
2. ⼊门路线
了解电脑知识
这个够基础了吧,包括windwos基础,Linux基础,标记语⾔,代码js基础,⽹络基础,数据库及虚拟机使⽤等
可以简单的学会抓包,知道抓到的包在说什么。
⼊⼿web安全
web架构,web优化及安全防护,学点Python能看懂代码,⽹站开发也可以学习⼀些,这⾥的都是⼀些基础,不⽤太深⼊。
其次想要进⼊web安全领域,还要学会web渗透,OWASP top 10 等常见的web漏洞原理及利⽤⽅式,包括SQL注⼊,XSS攻
击,webshell⽊马编写,提权,命令执⾏等。
熟悉基本的概念: SQL 注⼊,上传,XSS,CSRF,⼀句话⽊马等
推荐书籍《 精通脚本⿊客》,很⽼的书了,⽽且也有⼀些错误,但是对于⼊门来说⾜够。
到这⾥你就算基本上⼊门了。
后续学习
攻防演练,等保测评,风险评估,这些都是在你⼊门后学习的。
熟悉渗透相关的⼯具:
AWVS ,sqlmap.Burp,nessus,chopper,namp,Appscan 等⼯具
具体教材可以在SecWiki上搜索。
⼴义上说,你作为⼀个⽹络安全师需要学习的内容如下:
通信协议:TCP、HTTP、HTTPs
操作系统:Linux、Windows
服务架设:Apache、Nginx、LAMP、LNMP、MVC
架构数据库:MySQL、SQL Server、Oracle
编程语⾔:前端语⾔(HTML/CSS/JavaScript)、后端语⾔(PHP/Java/ASP/Python)
但我们通常学习20%的核⼼内容来完成80%的⼯作,所以压缩⼀下:
安全理论:OWASP TOP 10 、PETS、ISO 27001
后端安全:SQL注⼊、⽂件上传、Webshell(⽊马)、⽂件包含、命令执
前端安全:XSS跨站脚本攻击、CSRF跨站请求伪造…
安全产品:Web漏洞扫描(Burp/WVS/Appscan)、WAF(Web应⽤防⽕墙)、IDS/IPS(Web⼊侵防御)、Web主机防护
可以看⼀个招聘需求:
推荐:CTF
CTF有两点:
接近实战的机会。现在⽹络安全法很严格,不像之前⼤家能瞎搞
题⽬紧跟技术前沿,⽽书籍很多落后了。
如果你想打CTF⽐赛,直接去看赛题,赛题看不懂,根据不懂的地⽅接着去看资料。书单推荐:
计算机操作系统:
编码:隐藏在计算机软硬件背后的语⾔
深⼊理解操作系统
深⼊理解windows操作系统vue中使用echarts
Linux内核与实现
编程开发类:
windows程序设计
wrong怎么读windwos核⼼变成
Linux程序设计
unix环境⾼级变成
怎样制作表格excelIOS变成
第⼀⾏代码Androidjava编写一个智能购物小程序
spinnakerC程序语⾔设计
C primer plus
C和指针
C专家编程
C陷阱与缺陷
汇编语⾔(王爽)
java核⼼技术
java编程思想
Python核⼼编程
Linuxshell脚本攻略
算法导论python基础代码大全黑客
编译原理
编译与反编译技术实战
代码整洁之道
代码⼤全
TCP/IP详解
Rootkit : 系统灰⾊地带的潜伏者
⿊客攻防技术宝典
加密与解密
C++ 反汇编与逆向分析技术揭秘
web安全测试
⽩帽⼦讲web安全
精通脚本⿊客
web 前端⿊客技术揭秘
程序员的应⽤
英语写作⼿册:风格的要素
常见的⽹络安全及论坛
看雪论坛
安全课
安全⽜
安全内参
绿盟
先知社区
XCTF联盟
总结
⽹络安全任重⽽道远,我⾃⼰⾃学安全已经四年有余,依然感觉不算⼊门,技术这东西,真的是越学越觉得⾃⼰不知道的越多。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论