世上难的事情有很多,网络安全绝不是最难的那一梯队,但是也不简单。如果真的感兴趣认真学的话是一定可以学会的,但是如果只是嘴上说说不愿意付诸行动的话,那么你可能连网络安全的大门都找不到
想要入门网络安全首先就是要选好方向,在这个圈子技术门类中,工作岗位主要有以下三个方向:
- Web安全与攻击防御
- 二进制安全
- 安全服务相关
这三个方面的学习难度如下(仅代表个人看法)
二进制>Web安全与攻击防御>安全服务相关
由于我是从事Web安全方向的,所以下面我来具体说说关于Web安全应该要怎么学,具体学什么内容
1.Web安全与攻击防御
Web安全与攻击防御在一定的层面上可以理解为就是咱们熟知的黑客入侵,通常见到的可以入侵某一个网站,给某一个网站挂上木马,修改网站内容,改数据库内容(比如改大学教务系统的考试成绩),留一下一个网站的webshell等等其实都属于web安全的内容,由于互联网与信息化的普及网站系统对外的业务较多,且由于程序员的水平层次不齐与运维人员的一些配置失误,web安全的内容相对较多
以下是一张web安全相关的学习内容:
Web安全学习之道
1.学会基本软件的使用
这里所说的基本软件是指两个内容:一个是我们日常使用的各种电脑常用命令,例如ftp、ping、net等。
另一方面还要学会有关黑客工具的使用,这主要包括端口扫描器、漏洞扫描器、信息截获工具和密码破解工具等。
这一步的学习主要以视频教程为主,书籍为辅。
教程推荐下面这套入门课程,难度不大而且完全免费,里面详细讲解了当下主流安全工具的使用和渗透实战中的用法,而且每节课程都配备了相对应的靶场。新手小白听完课程以后马上去靶场进行实战练习,有利于新人理解和技能应用
很多人可能会有疑问,为什么第一步不先打基础,而是先掌握安全技能,别急,听完说
在学习任何一个学科的时候,有一个概念很重要:
最少必要知识
就是说,当我们在学习某项技能的时候,就要用最快的时间摸索清楚最少必要知识 (MAKE)都有哪些? 然后迅速地掌握它们,这样就实现了“快速入门”,然后就可以开始动手实践,然后在实践中印证理论、加深理解,同时继续扩展学习
很多新手小白都会偶这个问题,老是想着先体系化学完基础知识,等万事都准备好了再去实践,结果就是到了真的实践的时候不知道从何下手,而且之前看的那些知识因为没实践过也都忘了…
所以新手小白在学习过程中一定要讲理论与实践相结合,这样才能做到高效学习。这也是我推荐上面那套课程的最大原因,感兴趣的同学可以点击上面的卡片免费报名
2.初步了解网络协议和工作原理
所谓“初步了解”就是“按照自己的理解方式”弄明白网络的工作原理,因为协议涉及的知识多且复杂,所以如果在一开始就进行深入研究,势必会大大挫伤学习积极性。在这里我建议学习者初步了解有关tcp/ip协议,尤其是浏览网页的时候网络是如何传递信息、客户端浏览器如何申请“握手信息”、服务器端如何“应答握手信息”并“接受请求”等内容
3.熟悉几种流行的编程语言和脚本
这里也不要求新手进行深入学习,只要能够看懂有关语言、知道程序执行结果就可以了。建议新手初步学习Python、asp和cgi脚本语言,另外对于htm超文本语言和php、java等做基本了解,主要学习这些语言中的“变量”和“数组”部分,因为语言之间存在内在联系,所以只要熟练掌握其中一门,其他语言也可以一脉相同,建议学习Python和htm超文本语言
4.熟悉网络应用程序
网络应用程序包括各种服务器软件后台程序,例如:wuftp、Apache等服务器后台;还有网上流行的各种论坛、电子社区。有条件的学习者最好将自己的电脑做成服务器,然后安装并运行一些论坛代码,经过一番尝试之后,将会感性的弄清楚网络工作原理,这比依靠理论学习要容易许多,能够达到事半功倍的效果!
如果文章对你有帮助,欢迎关注、点赞、收藏一键三连支持以下哦!
学习计划安排
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
如果你对网络安全入门感兴趣,
那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析