网络安全其实并不复杂,只是比普通开发岗位要学习的内容多一点。无论是有过编程基础还是零基础的都可以学习的。网络安全目前可就业的岗位从技术上可分为两部分:web安全和二进制逆向安全。web安全是网络安全的入门方向,内容简单,就业岗位比较基础还多,例如"渗透测试工程师"、"安全服务工程师";二进制逆向安全比较负责,适合有基础的人学习,就业岗位要求也比较高,相对的就业岗位少一点,但是职业天花板高,例如"样本分析工程师"、"安全研究员"等。
看您没有基础,可以先从web安全学起,都比较基础,除了编程语言外,大都是对工具的掌握和使用。那么学习安全的路线是怎么样的呢?
1、学习编程语言
(1)网站如何搭建的?HTML、CSS、JavaScript等。
(2)Python语言,方便以后自己写爬虫等。
(3)数据库(MySQL),数据库类型有很多,就不一一介绍了。
2、系统相关知识
(1)熟悉Windows系统,以及常用命令。
(2)熟悉Linux下的常用命令。
3、网络安全知识
(1)ISO七层模型。
(2)HTTP协议请求。状态码,区分POST和GET,最简单的方法就是使用Chrome浏览器中F12查看"Network"标签中的HTTP请求响应,来了解HTTP协议请求。另外HTTP中的头参数也需要有一定的了解:user_agent、X-Forwarded-For、Referer、clien_ip、Cookie等。
4、网络安全常用工具
(1)Web安全定义以及攻击Web安全的手段:初步对Web安全进行一个了解。
(2)web安全相关原理知识及概念:浏览器、服务器等。
(3)主流漏洞的原理与利用:XSS、CSRF等。
(4)熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相关工具的使用。
5、漏洞挖掘)实战训练以及审计复现。
以上就是web安全所学的内容了,最重要的还是要做实战练习,可以在靶场试着挖漏洞,查漏补缺,也可以参加CTF比赛,增进技术,相信您可以的。
网络安全学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
需要网络安全学习路线和视频教程的可以在评论区留言哦~
最后
- 如果你确实想自学的话,我可以把我自己整理收藏的这些教程分享给你,里面不仅有web安全,还有渗透测试等等内容,包含电子书、面试题、pdf文档、视频以及相关的课件笔记,我都已经学过了,都可以免费分享给大家!
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。
黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)
结语
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做"正向"的、结合"业务"与"数据"、"自动化"的"体系、建设",才能解人才之渴,真正的为社会全面互联网化提供安全保障。
特别声明:
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失
