首页 > 其他分享 >网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇你就是网络安全高手了。

网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇你就是网络安全高手了。

时间:2024-06-11 15:04:38浏览次数:15  
标签:网络安全 Web 入门 入门教程 学习 漏洞 黑客 网安

关于我

我算是“入行”不久的一个新人安全工作者,为什么是引号呢,因为我是个“半个野路子”出身。早在13年的时候,我在初中时期就已经在90sec、wooyun等社区一直学习、报告漏洞。后来由于升学的压力,我逐渐淡出了安全圈子,也没有继续学习技术。

也因为这个原因,高考选择专业时,对计算机专业情有独钟,因为分数线的原因最后只能选了个通信工程。

大四那年我被骗到了电子厂,无法忍受流水线的工作,愤而撩了挑子。前途一片渺茫的时候,我连夜爬起自学起了网络安全,开启了我的网络安全开发之路。至今已毕业多年,一直在这条热爱的道路上坚持着,快乐、知足、感恩。

接下来给大家详细介绍,我是如何成功入门网络安全,成了一个安服仔的?

网络安全学习路线

(1)基础部分

基础部分需要学习以下内容:

我看的书籍其实书籍是非常系统的,也比较适合入门初学者,这些书可以让我掌握这个领域的基本内容,当然了时效性可能不会很高。我建议选择看哪个方面的书,不要人云亦云,肯定很多人让你学操作系统原理,学算法等等,这其实是不符合学习规律的,学什么就找对应的书籍学习。下面是我当时读的的几本书籍。

(1.1)计算机及系统原理

《编码:隐匿在计算机软硬件背后的语言》 【美】Charles Petzold·

《深入理解计算机系统》【美】Randal E.Bryant·

《深入解析Windows操作系统》【美】Russinovich,M.E.;Solomon,D.A.·

《深入理解Android内核设计思想》林学森·

《Android系统源代码情景分析》罗升阳·

(1.2)计算机网络 :

重点学习 OSI、TCP/IP 模型,网络协议,网络设备工作原理等内容,其他内容快速通读;

(1.3)Linux 系统及命令 :

由于目前市面上的 Web 服务器 7 成都是运行在 Linux 系统之上,如果要学习渗透 Web 系统,最起码还是要对 linux 系统非常熟悉,常见的操作命令需要学会;推荐这本《深入理解Linux内核》 【美】DanielP.Bovet· 《Linux内核设计与实现》【美】Robert Love·

学习建议:学习常见的 10%左右的命令适用于 90%的工作场景,和 office 软件一样,掌握最常用的 10%的功能,基本日常使用没什么问题,遇到不会的,再去找度娘;常见的 linux 命令也就 50-60 个,很多小白囫囵吞枣什么命令都学,发现记不住啊!!!!这个学习方法也是不对的;

(1.4)Web 框架 :

熟悉 web 框架的内容,前端 HTML,JS 等脚本语言了解即可,后端 PHP 语言重点学习,切记不要按照开发的思路去学习语言,php 最低要求会读懂代码即可,当然会写最好,但不是开发,但不是开发,但不是开发,重要的事情说三遍;

(1.5)数据库:

需要学习 SQL 语法,利用常见的数据库 MySQL 学习对应的数据库语法,也是一样,SQL 的一些些高级语法可以了解,如果没有时间完全不学也不影响后续学习,毕竟大家不是做数据库分析师,不需要学太深;

(2)学习一门编程语言
黑客&网络安全工程师的武器也是代码。想要成为黑客或者网络安全工程师,首先要学会一门黑客需要的编程语言。

对于没有代码经验的小白,下面三项,是从事安全行业的从业者都最好能掌握的语言,锤炼一下自己编程的功底。

Shell脚本

掌握常用的Linux命令,能编写简单的Shell脚本,处理一些简单的事务。

C语言(C++可选)

C语言没有复杂的特性,是现代编程语言的祖师爷,适合编写底层软件,还能帮助你理解内存、算法、操作系统等计算机知识,建议学一下。

Python

C语言帮助你理解底层,如果你还不会任何计算机语言,我建议你从Python开始。它设计清晰,文档齐全,对初学者很合适。尽管是一门很好的初级语言,它不仅仅只是个玩具。它非常强大,灵活,也适合做大型项目。

(3)学习网络安全法

《国家网络空间安全战略》、《网络安全法》、《网络安全等级保护3.0》等一系列政策/法规/标准的持续落地,网络安全产业从小众产业逐步发展成为国家战略性新兴产业,与人工智能、大数据、云计算等领域并驾齐驱。

网络安全对于大部分政企单位来说,已经从可选项变成了必选项甚至是强选项,不懂安全不做安全等于违法违规。

我觉得作为一个技术人员了解和学习黑客知识是必要的,因为这样才能在日常工作中应对安全风险,在较高的安全意识上完成编程和运维工作;当然,如果你能成功掌握了一些黑客原理和技术,当你遇到攻击时,也不仅仅是严防死守,而是抓住内鬼,反将一军。

技术本身并不罪恶,滥用技术才会导致罪恶!

(4)安全初体验

有了前面三步的打底,是时候接触一些网络安全的技术了,刚刚开始这个阶段,仍然不要把自己圈起来只学某一个方向的技术。这个阶段,我的建议是:但当涉猎,见往事耳。

网络协议攻击、Web服务攻击、浏览器安全、漏洞攻击、逆向破解、工具开发都去接触一下,知道这是做什么的,在这个过程中去发现自己的兴趣,让自己对网络安全各种领域的技术都有一个初步的认识。以下是常见的web渗透使用工具方法。

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

从靠劳力赚钱转变成靠脑力赚钱,想成为入门网安小白肯定想知道如何学好?

标签:网络安全,Web,入门,入门教程,学习,漏洞,黑客,网安
From: https://blog.csdn.net/2401_84578953/article/details/139599225

相关文章

  • 直播架构入门记录
    1.直播的工作原理【拉流】直播内容是通过流媒体播放器播放出来,而流媒体播放器通过流地址来拉取流数据,再处理相关解码工作,最后呈现出画面和声音。为了保证全国甚至海外用户都能够流畅的观看直播内容,就需要比较强大的物理网络覆盖。流媒体数据通过上游CDN源站推(或推......
  • 网络运维,你必须要懂的网络安全知识点全在这了!
    不管是网工还是运维,都应该对网络安全的重要性非常清楚,每一次数据泄露、每一次网络攻击,都可能给企业带来不可估量的损失。从SQL注入到跨站脚本攻击(XSS),从分布式拒绝服务攻击(DDoS)到ARP欺骗,这些攻击手段可谓是层出不穷,不知道大家在工作当中有没有碰见这些问题。今天,咱们就来聊......
  • Java与机器学习:从零开始的入门指南
    引言随着人工智能和大数据的迅猛发展,机器学习已经成为现代技术的核心之一。虽然Python在机器学习领域占据主导地位,但Java凭借其稳定性、跨平台性和丰富的生态系统,依然是许多企业级应用的首选语言。在本系列文章中,我们将深入探讨如何使用Java进行机器学习,从基础概念到实际应......
  • 一文了解AI绘画两大鼻祖 Midjourney 和 Stable Diffusion的区别,超详细讲解小白入门必
    大家好,我是画画的小强要说AI绘画软件哪家强?有人说Midjoureny(MJ),有人说StableDiffuion(SD),那他们到底有什么区别?应该选择哪款软件学习?今天带大家全面了解一下!文末可白嫖AI资料哦~一.使用费用对比Midjourney的收费为每月8-120美金不等,折算成RMB为60-880左右。分为4......
  • STM32单片机开发入门(三) 万用表的介绍及使用方法
    文章目录一.概要二.电阻测量三.直流电压(单片机小系统板)电压的测量四.交流电压的测量五.二极管(发光二极管)正负极的测量六.电流(单片机小系统板)功耗的测量七.电路(单片机小系统板)通断检测八.数字万用表使用注意事项小结一.概要我们说的万用表一般都是数字式万用表......
  • 腾讯云 BI 数据分析与可视化的快速入门指南
    前言腾讯云BI是一款商业智能解决方案,提供数据接入、分析、可视化、门户搭建和权限管理等全流程服务。它支持敏捷自助设计,简化报表制作,并通过企业微信等渠道实现协作。产品分为个人版、基础版、专业版和私有化版,满足不同规模企业的需求,从个人学习到大型企业数字化转型,提供数据驱......
  • Semantic Kernel入门系列:通过依赖注入管理对象和插件
    前言本章讲一下在SemanticKernel中使用DependencyInject(依赖注入),在之前的章节我们都是通过手动创建Kernel对象来完成框架的初始化工作,今天我们用依赖注入的方式来实现。实战定义NativePlugins我们用官网的LightPlugins插件来演示依赖注入在SK中的使用publicclassLightP......
  • 【Qt 快速入门(三)】- Qt信号和槽
    目录Qt快速入门(三)-Qt信号和槽Qt信号和槽详解信号和槽的基本概念信号槽连接信号和槽的声明与定义连接信号和槽信号和槽的高级特性自动参数匹配信号与信号连接lambda表达式作为槽自定义信号和槽信号和槽的线程支持跨线程连接信号和槽的生命周期管理自动断开连接总结......
  • 802.11协议入门 1:信道接入机制
    目录1.序言2.CSMA/CD机制3.CSMA/CA机制3.1总体说明3.2基础概念说明3.3详细工作机制3.4BEB机制说明4.CSMA/CD与CSMA/CA差异1.序言    一晃从事通信领域已经十几年了,最近想把这些年来学到的一些知识整理并分享出来,也是自己一个查漏补缺的过程。本......
  • SDL3 入门(1):Hello, SDL3!
    在本系列中我们使用WindowsTerminal+Powershell组合作为我们在Windows系统下的终端工具,Windows11自带该环境。你也可以使用任意自己喜欢的终端环境代替,或使用鼠标执行等价的操作。源码准备我们使用git管理我们的项目,所以首先我们创建一个名为"hello_sdl3"的目录并......