网络安全是一门高级学科

网络安全 2023-03-02 08:41www.168986.cn网络安全知识
        网络安全是一门高级学科,如何入门,看这里
网络安全是一门高级学科。网络安全人员通常来自三个领域系统管理、网络、开发。
假设你没有任何这些方面的背景,并且你需要从零开始。如果你在学生阶段的年龄? 这时有三种方法可选大学、职业学校、资质证书
建议读计算机科学或信息安全或信息技术相关专业的课程,最好选择一所不错的大学。
很多人上的是计算机科学或安全专业的大学,但从来没有在这个行业取得成功,也有很多人从来没有达到过最高水平大学不是一切。
如果你不能或未能上大学,或者已经过了大学阶段,也有其它学习途径,例如,职业学校、培训机构,学习、取得相关成就。
【准备了一份丰厚的资料送给大家】 1、200份很多已经买不到的绝版电子书 2、30G安全大厂内部的视频资料 3、100份src文档 4、常见安全面试题 5、ctf大赛经典题目解析 6、全套工具包 7、应急响应笔记
网络安全学习路线
这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
阶段一基础入门
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
该阶段学完即可年薪15w+
阶段二技术进阶(到了这一步你才算入门)
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
阶段四蓝队课程
蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
攻防兼备,年薪收入可以达到40w+
阶段五面试指南&阶段六升级内容
img
学习重点 1、网络(TCP/IP/交换/路由/协议等) 2、系统管理 (Windows/Linux/活动目录/系统加固等) 3、编程(编程概念/脚本/面向对象基础) 4、HTML与JAVASCRIPT 5、PHP入门、Java入门、密码学 6、kali渗透(SQL注入、XSS、文件上传、文件包含、CSRF、XXE、远程代码执行、反序列化、CDN绕过、越权、暴力猜解、社会工程学、WAF、验证码、webshell、DOS/DDOS、内网渗透等) 7、实战
数据库也在其中,与系统管理和编程混合在一起。
上面这些是在教育阶段,如果你准备进入安全行业,应该做的。 编程,做好安全必不可少
编程本身就非常重要。
如果你不培养你的编程技能,你的安全事业将受到限制。 如果你不能开发重量级产品/项目,你就达不到安全的精英水平。 网站、 工具、 产品、PoC 等等都需要编程。 如果你不会写代码,你就会一直依赖那些会写代码的人。 所以,请学习编程吧,虽然不一定要变成程序员,但一定要懂一些。 建立你的实验室
拥有一个实验室是必不可少的。 实验室是你学习的地方。实验室是你运行你的项目的地方。实验室是你成长的地方。 ,不要认为建立一个“实验室”是多么难以实现,不要把它想像成你科幻电影中的实验室,一台电脑就可以是你的实验室。
1、在笔记本电脑或台式机上安装 VMware (或类似的软件); 2、服务器或虚拟主机上安装 VMware; 这样你就拥有一个(台)实验室了。 下面是一些你可以在这样的实验室里做的事情
建立你自己的 DNS、DHCP 服务器;
在你的网络中有多个域,包括一个 DMZ(如果你打算对外提供服务的话);
在 Windows/IIS 上建立一个网站;
在 Linux/PHP 上建立一个网站;
在 Linux/Wordpress 上创建一个博客站点;
部署WAF为你的网站提供防护,我推荐用 ShareWAF,简单、易上手;
随时准备好安装 Kali Linux;
构建一个 OpenBSD 并使用 DJBDNS 创建一个 DNS 服务器;
设置一个代理服务器;
在 VPS 上构建并运行你自己的 VPN;
我在上面使用了一些专业术语,你可能需要查一查。把这当作一次练习吧! 一下实验室是供你研究、学习、提升自己的最好办法。 项目/你的产品
一个你自己的项目、产品(小产品),可以很好的证明自己的实力。 而在创建、完成自己的项目/小产品过程了,你会学到很多知识,可以把网络中收集到的知识,消化并变成自己的核心实力。 ,一定要做安全相关的项目、产品。 这个过程中,编程是必不可少的。(前面我们讲过的。)
现在有了一些扎实的技能,你有了一个实验室,你还有自己的的安全项目,你已经走在网络安全这条路上了。
 

Copyright © 2016-2025 www.168986.cn 狼蚁网络 版权所有 Power by