想要接触网络安全,应该怎么入门学习?

news2024/12/23 14:33:34

作为一个网络安全新手,首先你要明确以下几点:

  • 我刚入门网络安全,该怎么学?
  • 要学哪些东西?
  • 有哪些方向?
  • 怎么选?
  • 这一行职业前景如何?

其次,如果你现在不清楚学什么的话,最简单的一个方式就是去招聘网站看各个公司的招聘要求,比如下面这些:

  • 了解基本的网络和组网以及相关设备的使用;
  • Windows的服务器设置和网络基本配置;
  • 学习基本的html、js、asp、mssql、php、mysql等脚本类的语言;
  • 多架设相关网站,多学习网站管理;
  • 学习linux,了解基本应用,系统结构,网络服务器配置,基本的shell等;
  • 学习linux下的iptables、snort等建设;
  • 开始学习黑客常见的攻击步骤、方法、思路等,主要可以看一些别人的经验心得;
  • 学习各种网络安全工具的应用、扫描、远控、嗅探、破解、相关辅助工具等;
  • 学习常见的系统漏洞和脚本漏洞,根据自己以前学习的情况综合应用;
  • 深入学习tcp/ip和网络协议等相关知识;
  • 学习数据分析,进一步的深入;

这些只是最基本的,毕竟列出来的这些都是基础知识点,还没有涉及到系统内部结构、网络编程、漏洞研发等。。。

不同于Java、C/C++等后端开发岗位有非常明晰的学习路线,网路安全更多是靠自己摸索,要学的东西又杂又多,难成体系。

近几年,随着网络安全被列为国家安全战略的一部分,这个曾经细分的领域发展提速了不少,除了一些传统安全厂商以外,一些互联网大厂也都纷纷加码了在这一块的投入,随之而来的吸引了越来越多的新鲜血液不断涌入。


网络渗透想要成为高手,需要掌握计算机、网络、编程的全栈能力,操作系统、日志分析、流量分析、漏洞攻击、安全审计、Web安全、网络协议、编程语言等等这些东西都是需要学习的。

这些东西,有一部分是可以通过基础课程的学习得来,还有一部分则需要实战训练来积累。

一、扎实的计算机基础功底


如果是非科班同学,大部分学习网络渗透的同学都是从Web前后端技术、Web安全、漏扫工具等开始上路。这完全没有问题,这些内容相对来说对计算机系统知识体系的要求相对要低一些,上手起来更快,也更有成就感。但出来混迟早要还的,落下的基础在后面还是需要补回来。
对于搞网络渗透方向的同学来说,这些基础是什么?
我就不扯什么计算机组成原理、数据结构与算法这些东西了,最密切相关的有这三个:
计算机网络、操作系统&Linux、Web开发技术(后端+前端)
这三个一定要好好学,认真学!
学会了计算机网络,你才知道网络通信的原理,网络协议攻击是怎么一回事,流量分析又将怎么进行。学会了操作系统和Linux,你才知道攻击溯源如何进行,系统安全日志如何分析,服务器提权又是什么原理。学会了Web开发技术,你才知道那些个Web安全攻击手法SQL注入、XSS、CSRF、一句话木马背后的原理是什么,漏洞扫描又该如何进行。

二、大量的实战训练积累


基础知识可以看书学习,但有些东西则需要实战去积累。
比如通过流量分析、日志分析找到网站存在的漏洞
比如使用POC去拿下一台服务器
比如建设一套安全防御体系
这些东西,书上是没有告诉你标准答案的,需要你在具备网络安全知识的基础之上,通过攻防对抗去丰富自己的安全经验,成为自己的安全能力。
这方面,可以通过打CTF、参加红蓝对抗、护网行动等方式去训练。


如果你还是不清楚应该学什么、怎么学的话,我这里给你贴个图:

看到这里,你应该知道该怎么学了吧,既然我也写到这里了,顺便再把我自己收集整理的资料贴出来,里面不仅有web安全,还有渗透测试、代码审计、社工等板块,包含电子书、视频笔记、pdf文档、源码等内容,我大部分都看过,内容还算不错。如果有需要,可以留言!

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1635199.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【GESP试卷】2024年03月Scratch二级试卷

2024年GESP03月认证Scratch二级试卷 分数:100 题数:17 一、单选题(共10题,每题3分,共30分) 1、小杨的父母最近刚刚给他买了一块华为手表,他说手表上跑的是鸿蒙,这个鸿蒙是?( &…

2024最新UI发卡盗U/支持多语言/更新UI界面/支持多个主流钱包

本文来自:2024最新UI发卡盗U/支持多语言/更新UI界面/支持多个主流钱包 - 源码1688 应用介绍 简介: 2024最新UI发卡盗U/支持多语言/更新UI界面/支持多个主流钱包 自行检查后门,最好是部署智能合约后用合约地址来授权 包含转账支付页面盗U授…

[C++][算法基础]最大不相交区间数量(贪心 + 区间问题2)

给定 𝑁 个闭区间 [𝑎𝑖,𝑏𝑖],请你在数轴上选择若干区间,使得选中的区间之间互不相交(包括端点)。 输出可选取区间的最大数量。 输入格式 第一行包含整数 &#x1d4…

情感类ppt素材

小清新手绘插画风毕业季毕业相册同学录画册纪念册PPT下载 - 觅知网这是一张关于清新毕业相册的PPT模板,清新风格设计,加上风为装饰元素,包含毕业相册、毕业季、毕业、同学、纪念等主题内容,也可用作毕业相册PPT、毕业季PPT、毕业P…

网络安全等级保护定级指南PPT解读

新版网络安全等级保护定级指南网络安全等级保护工作的作用对象,主要包括基础信息网络、工业控制系统、云计算平台、物联网、使用移动互联技术的网络和大数据等。 软件全套精华资料包清单部分文件列表: 工作安排任务书,可行性分析报告&#xf…

一个代码搞定显著差异柱状图和箱线图 | R语言绘图

本教程原文链接:一个代码搞定显著差异柱状图和箱线图 | R语言绘图 本期教程 小杜的生信笔记,自2021年11月开始做的知识分享,主要内容是R语言绘图教程、转录组上游分析、转录组下游分析等内容。凡事在社群同学,可免费获得自2021年…

Python新手入门基础英文笔记

1、字符串的操作 user:用户 name:名称/姓名 attibute:字段/属性 Value:值 2、重复/转换/替换/原始字符号 upper:上面 lower:下面 capitalize:用大写字母写或印刷 title:标题…

读懂一本书笔记

文章目录 引言 我是一个用读书改变自己生活的人01 会读书,更要会讲书复杂时代,阅读是大众反脆弱的武器你焦虑吗?如何从“单向度的人”变为“多向度的人”第一,读书是主动的学习方式第二,读书是有针对性的学习方式 讲书…

OpenCV如何实现拉普拉斯算子的离散模拟

返回:OpenCV系列文章目录(持续更新中......) 上一篇:OpenCV的Sobel 衍生品 下一篇 :OpenCV 如何实现边缘检测器 目标 在本教程中,您将学习如何: 使用 OpenCV 函数 Laplacian() 实…

智慧农场系统 搭建重点,会用到哪些三方服务?

智慧农场小游戏的搭建重点主要集中在游戏设计、用户体验、数据安全和稳定性等方面。为了实现这些目标,可能会用到以下第三方服务: 游戏引擎和开发工具:使用成熟的游戏引擎和开发工具可以极大地简化开发流程,提高开发效率。例如&a…

一文了解单链表

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、单链表是什么?二、单链表功能函数实现1.申请节点2.尾插3.头插4.尾删5.头删6.查找7.在指定位置前插入数据8.在指定位置后插入数据9.删除指定位置…

中国移动举办算力网络未来产业暨联合体创新论坛

4月29日,在国务院国有资产监督管理委员会的指导下,由中国移动主办的算力网络未来产业暨联合体创新论坛在苏州举办。大会以“算网一体,智领未来”为主题,旨在汇聚算力网络产学研各界领军力量,共创算力网络技术策源之路&…

大规模SLAM技术

书籍:Large-Scale Simultaneous Localization and Mapping 作者:Janusz Bğdkowski 出版:Springer 书籍推荐-《大规模SLAM技术》书籍:Large-Scale Simultaneous Localization and Mapping作者https://mp.weixin.qq.com/s/XopFq…

私域卖酒_私域卖酒怎么做

坐标:厦门,我是易创客运营肖琳 深耕社交新零售行业10年,主要提供新零售系统工具及顶层商业模式设计、全案策划运营陪跑等。 链动21模式为酒业企业带来了革命性的变革,通过与消费者建立紧密联系,实现了个性化定制的精…

mysql基础知识汇总

本文自行整理,只做学习记忆之用,若有不当之处请指出 一、数据库三层结构 (1)所谓安装Mysql数据库,就是在主机安装一个数据库管理系统(DBMS),这个管理程序可以管理多个数据库。DBMS(database manage system) &#xf…

数据结构八:线性表之循环队列的设计

上篇博客,学习了栈,我们可以知道他也是一种线性表,遵从先进后出的原则,在本节,我们进一步学习另一种线性表—队列。就像饭堂里排队打饭的的队伍,作为一种先进先出的线性表,他又有哪些特别之处呢…

什么是域名解析?域名解析的完整流程是什么?如何清理DNS缓存?(附源码)

目录 1、什么是域名? 2、为什么使用域名? 3、域名解析的完整流程 4、调用gethostbyname系统接口将域名解析成IP地址 5、为什么需要清理系统DNS缓存? 6、使用cmd命令清理DNS缓存 7、通过代码去清除系统DNS缓存 C软件异常排查从入门到精…

2024年度四川省重点实验室资助申报范围重点、时间方式

一、申报范围 (一)本项目面向文化和旅游部重点实验室开展申报。 (二)申报项目应围绕实验室研究方向,解决行业重要共性关键技术或基础研究问题,着力提升实验室科技支撑能力和人才培养能力。支持重点包括&a…

手机运营商二要素验证接口:确保业务操作安全可靠

手机运营商二要素验证接口是一种通过与电信运营商合作的方式,检验手机用户的手机号码与姓名是否一致的服务。这个接口可以广泛应用于各种需要用户实名认证的场景,例如电商、游戏、直播以及金融等行业。 这个接口的作用非常重要,它可以帮助企…

请求接口报错:java.lang.IllegalStateException: argument type mismatch

目录 一、场景二、报错信息三、控制器四、接口调用五、原因六、解决 一、场景 1、调用后端接口报错 2、接口参数以Json方式传递 – 二、报错信息 java.lang.IllegalStateException: argument type mismatch Controller [com.xxx.huarunshouzheng.controller.MallControlle…