赞
踩
零基础自学网络安全应该怎么开始
**
一.等级科普**
先科普划分一下级别(全部按小白基础,会写个表格word就行的这种)
1级:[脚本小子];难度:无,达到“黑客新闻”的部分水准(一分钱买iphone、黑掉母校官网挂女神照片什么的)
2级:网络安全工程师;难度:低,能凭借技术就业,当一个薪资不错的白领,不过门槛会越来越高。
3级;实验室研究员;难度:中,精通至少一门领域,审计经验出色,脚本、POC、二进制相关都了解。
4级;安全大咖级;难度:高,某一领域知识点打穿并有自己的了解建树。一个人能支撑APT某一职能的所有需求树。(其实此点和经验#时间有关,难度也与天赋没有太大关系)
所以,如果你只是想入门,想要学会一些技能,不管你基础多差,都能够照葫芦画瓢做到。
二.那么如何入门呢?
第一部分:基础篇。主要包括安全导论、安全法律法规、操作系统应用、计算机网络、HTML&JS、PHP编程、Python编程和Docker基础知识。让初级入门的人员对[网络安全基础]有所了解。
第二部分:Web安全。包含Web安全概述、Web安全基础、Web安全漏洞及防御和企业Web安全防护策略方面的安全知识。让初学者入门学习Web安全知识。
第三部分:渗透测试。这个阶段包括的内容有,渗透测试概述、渗透测试环境搭建、渗透测试工具使用、信息收集与社工技巧、Web渗透、中间件渗透和内网渗透等知识。
第四部分:代码审计。包括了代码审计概述、PHP代码审计、Python代码审计、Java代码审计、C/C++代码审计和代码审计实战的知识,深入学习各类代码审计的知识。
第五部分:安全加固。这个阶段的学习,可以深入学习网络协议安全、密码学及应用、操作系统安全配置等方面的重要知识点。
第六部分:企业篇。学习企业安全建设、等保原理、等保制度建设以及等保测评实践。最后部分是深入了解企业级项目的实战学习。(附上网络安全学习路线图)
点此免费领取:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》
三.一定要注意的误区和陷阱
\1. 不要试图先成为一名程序员(以编程为基础的学习)再开始学习 我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间,容易半途而废。而且学习编程只是工具不是目的,我们的目标不是成为程序员。建议在学习网络安全的过程中,哪里不会补哪里,这样更有目的性且耗时更少。
\2. 不要把深度学习作为入门第一课很多人都是冲着要把网络安全学好学扎实来的,于是就很容易用力过猛,陷入一个误区:就是把所有的内容都要进行深度学习,但是把深度学习作为网络安全第一课不是个好主意。原因如下:深度学习的黑箱性更加明显,很容易学的囫囵吞枣深度学习对自身要求高,不适合自学,很容易走进死胡同。
\3. 不要收集过多的资料网上有很多关于网络安全的学习资料,动辄就有几个G的材料可以下载或者观看。而很多朋友都有“收集癖”,一下子购买十几本书,或者收藏几十个视频网上的学习资料很多重复性都极高而且大多数的内容都还是几年前没有更新。在入门期间建议“小而精”的选择材料,下面我会推荐一些自认为对小白还不错的学习资源,耐心往下看。
1、计算机科学
计算机科学是所有跟计算机有关专业的基础学科,不管未来题主想要从事网络安全相关工作还是想要做软件开发,计算机科学都是绕不开的基础知识。所以通过这门学科去了解计算机内部运作原理,了解硬件方面的指令和相关实现原则,就可以渐渐明确计算机的系统运行机制。
《计算机组成原理》 作者:唐朔飞
《计算机组成与系统结构》 作者:白中英
《计算机体系结构:量化研究方法(第5版)》 作者:(美)John L. Hennessy, David A. Patterson
《[计算机程序的构造和解释]》 作者:(美)哈罗德·埃布尔森
《[深入理解计算机系统]》 作者:兰德尔E.布莱恩特,大卫R.奥哈拉伦
2、编程语言
编程语言是人与计算机进行沟通的可靠途径,也是从事网络安全相关工作必须具备的基础技能。目前常用的编程语言包括Python,Java,C/C++,Perl和LISP等,不同的编程语言代表了截然不同的编程思路、方法以及应用场景,题主可以根据个人喜好进行学习。
《Python核心编程(第2版)》 作者:Wesley J·Chun
《[Java核心技术]》 作者:Cay S.Horstmann / Gary Cornell
《C程序设计语言》 作者:Brian W. Kernighan / Dennis M. Ritchie
《C和指针》 作者:Kenneth A·Reek
《C专家编程》 作者:Peter van der Linden
《[C++ Primer Plus]》 作者:Stephen Prata
《C# 5.0 in a Nutshell》作者:Joseph Albahari / Ben Albahari
《Perl语言入门》 作者:Randal L. Schwartz / Tom Phoenix / brian d foy
《ANSI Common Lisp》 作者:[Paul Graham]
3、操作系统
作为计算机系统中最基本的系统软件,操作系统能够控制和管理整个计算机系统的硬件和软件资源。如果没有没有合理设置和防护,操作系统就会成为计算机系统中的一个弱点。而各类操作系统下的安全隐患和漏洞各不相同,需要进行系统学习以掌握操作系统整体架构。
《[Windows程序设计]》 作者:Charles Petzold
《Linux程序设计》 作者:Neil Matthew / Richard Stones
《[UNIX环境高级编程]》 作者:W.Richard Stevens / Stephen A.Rago
《[iOS编程]》 作者:Christian Keur / Aaron Hillegass
《[Windows核心编程]》 作者:Jeffrey Richter
《[Android编程权威指南]》 作者:Brian Hardy / BillPhillips
《深入理解计算机系统》 作者:Randal E.Bryant / David O’Hallaron
4、网络安全专业相关课程
在学习完通用知识并打好基础之后,题主就可以从网络安全相关的学科中挑选自己感兴趣的内容进行更加深入的学习啦。
点此免费领取:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》
Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
最后就是大家最关心的网络安全面试题板块
这份完整版的学习资料已经上传CSDN,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。