想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!
网络安全可以基于攻击和防御视角来分类,我们经常听到的 "红队"、"渗透测试" 等就是研究攻击技术,而"蓝队"、"安全运营"、"安全运维"则研究防御技术。
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。
作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
一、自学网络安全学习的误区和陷阱
1.打基础时间太长
学基础花费很长时间,光语言都有几门,有些人会倒在学习 linux 系统及命令的路上,更多的人会倒在学习语言上。
花费时间太长、实际向安全过渡后可用到的关键知识并不多。有些内容在后续的学习中反而更容易理解消化。
2.知识点掌握程度不清楚
对于网络安全基础内容,很多人不清楚需要学到什么程度,囫囵吞枣,导致在某项内容上花费太多时间;看到很多小伙伴,买了 HTML,PHP,数据库,计算机网络等书籍,每本还很厚,很多写得也很深,发现越学越没自信。
虽然网络安全有很多东西要学,但是学的内容和深浅都是不一样的,学习一定要搞清楚什么是重点。
3.学习不够系统全面
有些朋友,在某站看了好多课,或者搜集了很多盗版课,又或者搜集了很多甚至几个T的学习资料和视频,确实花费了很多时间去学习,但是等到看完,发现很多内容都是重复的,而且都很基础,深入的东西是一个没有。
4.实战水平不够
对于学网络安全,渗透测试方向的技术,其实很大程度上学习的就是"黑客"技术,通过学习怎么进攻和入侵,才能够更清楚系统和应用怎么去防御;而这块也恰恰是网络安全的核心,如果光有理论,实战经验少,也是较难去就业;在平时学习中,除了可以搭建一些开源的靶场用于练习,最好还是要有真实漏洞组成的靶场用于学习,当然也可以去 SRC 平台去渗透测试一些真实网站(一定要获得授权才可以渗透真实网站),但是难度发现又比较大,很多初学者会丧失信心,怀疑自己;
5.学习信念不够坚定
很多朋友都是半路听朋友说,或者自己简单了解后,开始学习网络安全的,其实内心不够坚定,也不知道自己能不能学会,就想着先学学看看,能学会再学,学不会拉倒。
但实际上,抱着这种想法,本身就不会全身心去学习,更别提有些还是0基础,外行小白,可能刚入门就听不懂了。或者别人再怂恿一两句,就直接放弃了。那这样是永远都学不会的。
二、学习网络安全的一些正确顺序
大家可以看我某乎的这篇文章:
三、学习资料的推荐
学习框架已经整理完毕,现在就差资料资源了,我这里整理了所有知识点对应的资料资源文档,大家不想一个一个去找的话,可以参考一下这些资料!
篇幅有限仅展示部分内容
结语
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做"正向"的、结合"业务"与"数据"、"自动化"的"体系、建设",才能解人才之渴,真正的为社会全面互联网化提供安全保障。