首先看一下學(xué)網(wǎng)絡(luò)安全有什么好處:
1���、可以學(xué)習(xí)計(jì)算機(jī)方面的知識(shí)
在正式學(xué)習(xí)網(wǎng)絡(luò)安全之前是一定要學(xué)習(xí)計(jì)算機(jī)基礎(chǔ)知識(shí)的。只要把網(wǎng)絡(luò)安全認(rèn)真的學(xué)透了,那么計(jì)算機(jī)基礎(chǔ)知識(shí)是沒有任何問題的�����,操作系統(tǒng)���、網(wǎng)絡(luò)架構(gòu)����、網(wǎng)站容器���、數(shù)據(jù)庫(kù)�、前端后端等等�����,可以說(shuō)不想成為計(jì)算機(jī)方面的專家都難��。
2��、可以偽裝成酷酷的黑客
學(xué)習(xí)網(wǎng)絡(luò)安全之后就可以接觸到一些比較強(qiáng)大����,外行人“看不懂”的軟件的操作系統(tǒng),這些東西在外行人眼里都是非常炫酷的����。比如在Linux系統(tǒng)里面,終端打開���,黑框框里�,一頓命令猛如虎����,如果這時(shí)候你身邊有外行的異性經(jīng)過(guò),那么絕對(duì)可以收獲大量的崇拜目光����。
3、可以得到一份不錯(cuò)的收入
網(wǎng)絡(luò)安全從業(yè)人員的收入還是非常不錯(cuò)的�����,和很多其他行業(yè)比起來(lái)��,還要遠(yuǎn)高于很多行業(yè)����。如果想要轉(zhuǎn)變發(fā)展領(lǐng)域���,或者想增加一下自己的收入,可以考慮拿出一段時(shí)間來(lái)安心的學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)���。我自己就是這種情況����,了解到了市場(chǎng)需求和崗位情況之后����,果斷轉(zhuǎn)行。
隨著國(guó)家信息化的發(fā)展��,我國(guó)對(duì)于網(wǎng)絡(luò)安全人才的需求量也大大增加���,而現(xiàn)在一個(gè)科班出身的網(wǎng)絡(luò)安全人才真的很難找��。要不就是有的自稱網(wǎng)絡(luò)安全工程師侃侃而談,一旦讓他在Linux下配置�,還真的未必能會(huì)配。所以�����,哪個(gè)甲方不愿意找一個(gè)懂得更多的人呢?
4��、為了“愛和正義”
從事網(wǎng)絡(luò)安全的工作�,提升到情懷的層面來(lái)說(shuō),這項(xiàng)工作確實(shí)也是可以保護(hù)一方平安的�,雖然對(duì)于網(wǎng)絡(luò)安全的工作來(lái)說(shuō),沒有消息就是最好的消息�����,確實(shí)網(wǎng)絡(luò)安全的工作都是在幕后���,但是幕后也有大英雄�。就像《三體》里面的執(zhí)劍者羅輯一樣��,當(dāng)人們都習(xí)以為常��,甚至不曾覺得他的存在�,但是他的存在在保護(hù)著地球的平安,直到后來(lái)被圣母程心接棒以后��,人們才感覺到了羅輯的重要性�����。幕后的英雄有合適的機(jī)會(huì)也會(huì)走到臺(tái)前,接受鮮花和掌聲��。就像《孤勇者》的歌詞里寫的:誰(shuí)說(shuō)站在光里的才算英雄�。如果沒有一點(diǎn)點(diǎn)的情懷,沒有熱愛���,學(xué)習(xí)網(wǎng)絡(luò)安全���,一定會(huì)產(chǎn)生枯燥的情緒。但我們要體會(huì)的是那種干了拯救地球的事情之后���,還能表現(xiàn)出深藏功與名的淡然�����。
網(wǎng)絡(luò)安全學(xué)什么����?
1�����、網(wǎng)絡(luò)安全法
網(wǎng)絡(luò)并不是狂徒張三的法外之地�,在學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)之前,首先要學(xué)會(huì)如何在法律范圍之內(nèi)行事�����。在2017年6月1日����,我國(guó)第一部網(wǎng)絡(luò)安全法《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施,我國(guó)網(wǎng)絡(luò)安全管理邁入法治新階段����。所以,我們學(xué)習(xí)的第一課就是網(wǎng)絡(luò)安全的普法課程��。
所以��,在法律的界限里�����,先要知道底線在哪里�����,以前沒有網(wǎng)絡(luò)安全法的時(shí)候����,有些界限是模糊的�����,現(xiàn)在我們要嚴(yán)格在網(wǎng)絡(luò)安全法的范圍內(nèi)活動(dòng)���,不然真的如江湖傳言:網(wǎng)絡(luò)安全,從入門到入獄�����;Kali學(xué)的好�����,局子進(jìn)的早�;滲透學(xué)得好,牢飯吃到飽�����。
2���、黑客守則
聽到黑客這個(gè)詞�,肯定覺得和犯罪沾邊,但是現(xiàn)在的黑客并不是這樣�����,千萬(wàn)不要覺得黑客是罪犯���,其實(shí)“黑客”這個(gè)詞語(yǔ)在剛出來(lái)的時(shí)候,就像內(nèi)褲外穿的超人一樣�,是正義的化身,是一個(gè)褒義詞���?�?墒墙鼛啄?���,隨著一些不講武德的人占比越來(lái)越高���,使得這個(gè)詞語(yǔ)被無(wú)情丑化��。我們學(xué)習(xí)網(wǎng)絡(luò)安全的初心是正義和愛����,這個(gè)是堅(jiān)持100年甚至一直不動(dòng)搖的初心使命,所以我們也要有一些規(guī)矩�。
3、技術(shù)
階段一:基礎(chǔ)部分
Windows部分
基礎(chǔ)命令��、PowerShell的使用和簡(jiǎn)單腳本編寫
組件:注冊(cè)表����、組策略管理器、任務(wù)管理器���、事件查看器
另外����,可以先學(xué)習(xí)一下怎么在Windows上搭建虛擬機(jī)���,學(xué)會(huì)安裝系統(tǒng)�����,為接下來(lái)學(xué)習(xí)Linux做準(zhǔn)備
Linux部分
主要學(xué)習(xí)如何使用��,學(xué)習(xí)文本編輯�、文件、網(wǎng)絡(luò)����、權(quán)限、磁盤���、用戶等相關(guān)的命令,要建立一個(gè)Linux的基本認(rèn)知��。
這個(gè)階段的誤區(qū)就是小白很容易一上來(lái)就學(xué)Kali�,連基本的概念都沒懂,就去學(xué)習(xí)使用工具�����,屬于典型的本末倒置���。
計(jì)算機(jī)網(wǎng)絡(luò)部分
從局域網(wǎng)出發(fā)����,了解計(jì)算機(jī)通信的基本網(wǎng)絡(luò)——以太網(wǎng)
局域網(wǎng)如何通信���?
集線器�����、交換機(jī)之間的區(qū)別����?
MAC地址、IP地址��、子網(wǎng)�、子網(wǎng)掩碼的作用?
隨后就要了解廣域網(wǎng)�、互聯(lián)網(wǎng),通過(guò)七層和四層模型快速建立起計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)概念���,各層協(xié)議的作用�����,分別有哪些協(xié)議��,這些協(xié)議在當(dāng)今的互聯(lián)網(wǎng)中具體是怎么應(yīng)用的�����。
Web基礎(chǔ)部分
學(xué)習(xí)網(wǎng)絡(luò)安全����,就離不開web。Web安全是網(wǎng)絡(luò)滲透中非常重要的一個(gè)組成部分���。
掌握HTML+CSS+JS的開發(fā)使用
這一部分需要自己動(dòng)手的會(huì)多一些�����,比如熟悉掌握J(rèn)avascript���、了解Ajax��、學(xué)習(xí)JQuery
數(shù)據(jù)庫(kù)基礎(chǔ)部分
主要學(xué)習(xí)一些理論知識(shí)�����,重點(diǎn)掌握庫(kù)����、表、索引概念���,學(xué)習(xí)SQL編寫��,學(xué)會(huì)增刪改查數(shù)據(jù)
階段二:進(jìn)一步學(xué)習(xí)基礎(chǔ)
Web進(jìn)階
學(xué)習(xí)Apache和Linux的基本知識(shí)
動(dòng)態(tài)網(wǎng)頁(yè)基本原理
CGI/Fast-CGI過(guò)渡到ASP/PHP/ASPX/JSP等動(dòng)態(tài)網(wǎng)頁(yè)技術(shù)�,了解它們的發(fā)展歷史,演變過(guò)程和基礎(chǔ)的工作原理�����。
Web開發(fā)中的基礎(chǔ)知識(shí):表單的操作��、Session/Cookie�����、JWT����、LocalStorage等等,了解這些基本的術(shù)語(yǔ)都是什么意思��,做什么用����,解決了什么。
PHP編程
選擇PHP是因?yàn)樗欧奖阄覀冄芯堪踩珕栴}�。
需要學(xué)習(xí):語(yǔ)法基礎(chǔ),基本的后端請(qǐng)求處理�,數(shù)據(jù)庫(kù)訪問��,然后再接觸一下常用的ThinkPHP框架
計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)階
HTTP/HTTPS以及抓包分析
inux上的tcpdump必須掌握���,包括常見的參數(shù)配置
學(xué)習(xí)Wireshark分析數(shù)據(jù)包,用Fiddler抓取分析加密的HTTPS流量���。
加解密技術(shù)
包括base64編碼�����、對(duì)稱加密����、非對(duì)稱加密����、哈希技術(shù)等等�����。
階段三:中級(jí)技術(shù)
Web安全入門
Web安全領(lǐng)域內(nèi)幾大典型的攻擊手法:SQL注入���、XSS��、CSRF�、各種注入、SSRF����、文件上傳漏洞等等,每一個(gè)都需要詳細(xì)學(xué)習(xí)��,一邊學(xué)習(xí)理論�,一邊動(dòng)手實(shí)踐。
這里需要自己在虛擬機(jī)中搭建一些包含漏洞的網(wǎng)站�,如果在互聯(lián)網(wǎng)上的網(wǎng)站來(lái)攻擊是會(huì)被請(qǐng)去喝茶的。
網(wǎng)絡(luò)掃描與注入
學(xué)習(xí)如何尋找攻擊點(diǎn)�����,獲取目標(biāo)信息
信息包括:目標(biāo)運(yùn)行了什么操作系統(tǒng)�,開放了哪些端口,運(yùn)行了哪些服務(wù)�,后端服務(wù)是什么類型,版本信息是什么等等�����,有哪些漏洞可以利用�����,只有獲取到了這些信息,才能有針對(duì)性的制定攻擊手段���,拿下目標(biāo)����。
需要學(xué)習(xí)常用的掃描工具以及它們的工作原理���。
信息搜集與社會(huì)工程學(xué)
whois信息用來(lái)查詢域名信息�����,shodan�����、zoomeye�、fofa等網(wǎng)絡(luò)空間搜索引擎檢索IP�����、域名��、URL等背后的信息���,Google Hacking利用搜索引擎來(lái)檢索網(wǎng)站內(nèi)部信息����,這些東西都是在網(wǎng)絡(luò)信息搜集中經(jīng)常用到的技能��。
暴力破解
學(xué)習(xí)爆破工具h(yuǎn)ydra�����、超級(jí)弱口令�、mimikatz
階段四:安全防御和檢測(cè)
WAF技術(shù)
需要學(xué)習(xí)web應(yīng)用防火墻。掌握WAF工作原理�,找到弱點(diǎn)繞過(guò)檢測(cè),或者加強(qiáng)安全檢測(cè)和防御能力
需要學(xué)習(xí)當(dāng)下主流的WAF軟件所采用的架構(gòu)比如openresty��、modsecurity�����,以及主要的幾種檢測(cè)算法:基于特征的�����、基于行為的、基于機(jī)器學(xué)習(xí)的等等���。
網(wǎng)絡(luò)協(xié)議攻擊 & 入侵檢測(cè)
掌握TCP劫持�����、DNS劫持����、DDoS攻擊�����、DNS隧道����、ARP欺騙、ARP泛洪等等傳功經(jīng)典攻擊手段的原理
日志技術(shù)
系統(tǒng)登錄日志(Windows�����、Linux)���、Web服務(wù)器日志�、數(shù)據(jù)庫(kù)日志等
Python編程
學(xué)習(xí)編程開發(fā)���,編寫爬蟲��、數(shù)據(jù)處理�、網(wǎng)絡(luò)掃描工具�����、漏洞POC等等
瀏覽器安全
需要重點(diǎn)掌握IE�����、Chrome兩款最主流的瀏覽器特性�,瀏覽器的沙盒機(jī)制是什么,同源策略和跨域技術(shù)等等����。
階段五:高級(jí)技術(shù)
第三方組件漏洞
學(xué)習(xí)目前互聯(lián)網(wǎng)服務(wù)中實(shí)際使用的一些工程組件,比如Java技術(shù)棧系列Spring全家桶�、SSM、Redis��、MySQL、Nginx���、Tomcat�、Docker等等�����。
內(nèi)網(wǎng)滲透
學(xué)習(xí)在滲透過(guò)程中如何轉(zhuǎn)移��,在攻下一個(gè)點(diǎn)之后�,控制更多的節(jié)點(diǎn)。這個(gè)部分理論少�,實(shí)戰(zhàn)多,需要搭建靶場(chǎng)環(huán)境模擬學(xué)習(xí)
操作系統(tǒng)安全技術(shù) & 提權(quán)技術(shù) & 虛擬化技術(shù)
階段六:成熟階段
CobalStrike & MetaSploit
通過(guò)這兩個(gè)神奇可以對(duì)前面學(xué)習(xí)的信息掃描���、漏洞攻擊�����、內(nèi)網(wǎng)滲透����、木馬植入���、端口反彈等等各種技術(shù)進(jìn)行綜合運(yùn)用,融會(huì)貫通。
其他安全技術(shù)拓展
到了網(wǎng)絡(luò)滲透的后期階段���,想成為一個(gè)安全高手�,絕不只是固步自封在自己擅長(zhǎng)的領(lǐng)域��,需要多學(xué)習(xí)網(wǎng)絡(luò)安全的其他領(lǐng)域�����,拓展自己的知識(shí)面�。
比如二進(jìn)制漏洞攻擊、逆向工程�、木馬技術(shù)、內(nèi)核安全�����、移動(dòng)安全�、側(cè)信道攻擊等等,當(dāng)然在學(xué)習(xí)的時(shí)候�,不用像專業(yè)方向的同學(xué)那么深入,但需要涉獵了解�,豐富自己的知識(shí)面��,構(gòu)建全方位的網(wǎng)路安全知識(shí)技能棧���。
三、一些學(xué)習(xí)感悟
其實(shí)網(wǎng)絡(luò)安全的知識(shí)都非常有趣���,如果你能夠認(rèn)真學(xué)習(xí)�����,那么網(wǎng)絡(luò)安全的很多知識(shí)點(diǎn)都會(huì)讓你沉迷其中����,學(xué)完之后大喊:好爽......原來(lái)電腦如此有趣�。當(dāng)然,學(xué)習(xí)任何東西剛開始都是不容易的����,剛開始都是比較吃力的,特別是許久不怎么學(xué)習(xí)的同學(xué)�����,心理上是有點(diǎn)排斥��,也很難進(jìn)入學(xué)習(xí)狀態(tài)。
但是遇到困難�,進(jìn)不去狀態(tài)的時(shí)候不能放棄,因?yàn)閷W(xué)習(xí)其實(shí)就是自己和自己對(duì)抗的過(guò)程���,用專業(yè)一點(diǎn)的解釋來(lái)說(shuō)���,就是人類的大腦里面有個(gè)零件叫伏隔核����,靜不下心來(lái)學(xué)習(xí)就是這個(gè)東西在從中作梗,而我們每個(gè)人的腦中都有這樣的東西��。所以����,每個(gè)人都會(huì)面臨這樣的困難,面對(duì)困難我們應(yīng)該想辦法解決�����。這里給大家一個(gè)小方法����,對(duì)我來(lái)說(shuō)比較有用�����,可以先欺騙自己����,心里想著:就學(xué)習(xí)幾分鐘��,幾分鐘之后就可以刷抖音刷番����,還可以約上朋友一起喝著啤酒吃著燒烤。但是通常情況下�,幾分鐘之后心就靜下來(lái)了,就可以繼續(xù)認(rèn)真學(xué)習(xí)了�����。
其實(shí)我學(xué)習(xí)網(wǎng)絡(luò)安全嘗試過(guò)很多種方式�,最開始就是自學(xué)。在這個(gè)過(guò)程中碰到的最大的問題就是不知道從何下手���,通常情況下在網(wǎng)上找到的學(xué)習(xí)路線都是不完整或者過(guò)時(shí)的�,而且就算找到了合適的學(xué)習(xí)路線大綱,找相關(guān)知識(shí)點(diǎn)的內(nèi)容也比較麻煩�����。自學(xué)的時(shí)候我通常自嘲網(wǎng)絡(luò)安全其實(shí)只需要學(xué)兩點(diǎn):這也要學(xué)��、那也要學(xué)���。由于內(nèi)容過(guò)于冗雜���,所以導(dǎo)致了學(xué)習(xí)的過(guò)程更加艱難。
但是這些問題后來(lái)都變成了一些小問題���,因?yàn)槲易罱K還是放棄了周期長(zhǎng)的自學(xué),選擇培訓(xùn)��。在培訓(xùn)學(xué)習(xí)期間�����,老師已經(jīng)根據(jù)當(dāng)下市場(chǎng)情況和企業(yè)用人需求以及我們的基本情況整理了非常完整的學(xué)習(xí)大綱�。上面所說(shuō)的難以進(jìn)入學(xué)習(xí)狀態(tài)的問題也引刃而解,大家在一個(gè)教室里面上課���,在濃厚的學(xué)習(xí)氛圍的烘托下����,只會(huì)越學(xué)越帶勁。
網(wǎng)絡(luò)安全入門的時(shí)候也非常容易眼高手低�����,有些相關(guān)書籍看完之后覺得非常高大上�,知道的理論也非常前沿,但是一旦開始動(dòng)手操作就開始犯難��。在Linux下手動(dòng)配一個(gè)IP地址也不會(huì)......要么就是會(huì)一些基本操作����,系統(tǒng)的網(wǎng)絡(luò)安全知識(shí)框架還是零碎的,未組件的�。
后來(lái)能夠跟著老師學(xué)習(xí),能夠系統(tǒng)的學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)���,能夠動(dòng)手操作之后�,這些困惑似乎也都不是什么大事了�。不管是通過(guò)什么方式學(xué)習(xí)網(wǎng)絡(luò)安全,不管以前有沒有基礎(chǔ)����,都從頭開始學(xué)習(xí)��,一定是沒錯(cuò)的���。在學(xué)習(xí)的時(shí)候能夠把知識(shí)更加科學(xué)合理的梳理一下,更能夠鞏固知識(shí)��。
網(wǎng)安資料
為了幫助大家更好的學(xué)習(xí)網(wǎng)絡(luò)安全���,我給大家準(zhǔn)備了一份網(wǎng)絡(luò)安全入門/進(jìn)階學(xué)習(xí)資料����,里面的內(nèi)容都是適合零基礎(chǔ)小白的筆記和資料����,不懂編程也能聽懂、看懂�����,所有資料共282G�,朋友們?nèi)绻行枰拙W(wǎng)絡(luò)安全入門+進(jìn)階學(xué)習(xí)資源包����,可以點(diǎn)擊免費(fèi)領(lǐng)?�。ㄈ缬鰭叽a問題��,可以在評(píng)論區(qū)留言領(lǐng)取哦)~
《網(wǎng)絡(luò)安全入門+進(jìn)階學(xué)習(xí)資源包》CSDN大禮包:《黑客&網(wǎng)絡(luò)安全入門&進(jìn)階學(xué)習(xí)資源包》免費(fèi)分享
👉網(wǎng)安(嘿客紅藍(lán)對(duì)抗)所有方向的學(xué)習(xí)路線👈
對(duì)于從來(lái)沒有接觸過(guò)網(wǎng)絡(luò)安全的同學(xué)��,我們幫你準(zhǔn)備了詳細(xì)的學(xué)習(xí)成長(zhǎng)路線圖����?����?梢哉f(shuō)是最科學(xué)最系統(tǒng)的學(xué)習(xí)路線��,大家跟著這個(gè)大的方向?qū)W習(xí)準(zhǔn)沒問題��。
學(xué)習(xí)資料工具包
壓箱底的好資料�,全面地介紹網(wǎng)絡(luò)安全的基礎(chǔ)理論,包括逆向�����、八層網(wǎng)絡(luò)防御�����、匯編語(yǔ)言、白帽子web安全�����、密碼學(xué)�、網(wǎng)絡(luò)安全協(xié)議等,將基礎(chǔ)理論和主流工具的應(yīng)用實(shí)踐緊密結(jié)合��,有利于讀者理解各種主流工具背后的實(shí)現(xiàn)機(jī)制����。
網(wǎng)絡(luò)安全源碼合集+工具包
視頻教程
面試題資料
獨(dú)家渠道收集京東、360�����、天融信等公司測(cè)試題����!進(jìn)大廠指日可待!
全部資料共282G��,朋友們?nèi)绻行枰拙W(wǎng)絡(luò)安全入門+進(jìn)階學(xué)習(xí)資源包��,可以點(diǎn)擊免費(fèi)領(lǐng)取~
黑客/網(wǎng)安大禮包:CSDN大禮包:《黑客&網(wǎng)絡(luò)安全入門&進(jìn)階學(xué)習(xí)資源包》免費(fèi)分享
該文章在 2024/1/22 12:33:26 編輯過(guò)
400 186 1886
