前言
网络安全不难,网络安全入门更是简单!同学们可不要被它神秘的外衣给唬住了。
接下来,你只需要认真地听完我的讲解,虽然无法保证你成为大神,但保底就算你学习能力再差也能达到入门级别。
好的,让我们进入正题。
01.简单了解网络安全
网络安全在当今社会越来越重要了,在现代社会中,人们日常生活中的很多方面都与网络有关。随着互联网和数字技术的不断发展,人们已经变得越来越依赖网络,网络已经成为了商业、金融、通信、交通、能源、医疗、教育等各个领域的核心基础设施。而我们从事网络信息安全工作的安全工程师,主要工作就是设计程序来维护网络安全了。
网络安全工程师是一个统称,还包含很多职位,像安全产品工程师、安全分析师、数据恢复工程师、网络构架工程师、网络集成工程师、安全编程工程师等等。
所有工作内容包括安全评测、风险评估、安全服务、防火墙、入侵检测、云防护、系统攻防、代码审计等等。
当然,这些职位跟你现阶段并没有什么关系,我只是想让你知道网络安全这个行业也是大有天地的。而你现在要做的是学好入门知识,等将来某一天,你就能接触到了。
02.网络安全入门学习路线
一、基础阶段
★中华人民共和国网络安全法 (包含18个知识点)
★Linux操作系统 (包含16个知识点)
★计算机网络 (包含12个知识点)
★SHELL (包含14个知识点)
★HTML/CSS (包含44个知识点)
★JavaScript (包含41个知识点)
★PHP入门 (包含12个知识点)
★MySQL数据库 (包含30个知识点)
★Python (包含18个知识点)
入门的第一步是系统化的学习计算机基础知识,也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后,就要进行实操了。
因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物,所以需要掌握的内容比较多。
二、渗透阶段
★SQL注入的渗透与防御(包含36个知识点)
★XSS相关渗透与防御(包含12个知识点)
★上传验证渗透与防御(包含16个知识点)
★|文件包含渗透与防御(包含12个知识点)
★CSRF渗透与防御(包含7个知识点)
★SSRF渗透与防御(包含6个知识点)
★XXE渗透与防御(包含5个知识点)
★远程代码执行渗透与防御(包含7个知识点)
掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。
主要要掌握的工具和平台:burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等,以上工具的练习完全可以利用上面的开源靶场去练习,足够了;
三、安全管理(提升)
★渗透报告编写(包含21个知识点)
★等级保护2.0(包含50个知识点)
★应急响应(包含5个知识点)
★代码审计(包含8个知识点)
★风险评估(包含11个知识点)
★安全巡检(包含12个知识点)
★数据安全(包含25个知识点)
主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。
这一阶段主要针对已经从事网络安全相关工作需要提升进阶成管理层的岗位。如果你只学习参加工程师方面的岗位,这一阶段可学可不学。
四、提升阶段(提升)
★密码学(包含34个知识点)
★JavaSE入门(包含92个知识点)
★C语言(包含140个知识点)
★C++语言(包含181个知识点)
★Windows逆向(包含46个知识点)
★CTF夺旗赛(包含36个知识点)
★Android逆向(包含40个知识点)
主要包括密码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。
主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。
这个路线图已经详细到每周要学什么内容,学到什么程度,可以说我整理的这个Web安全路线图对新人是非常友好的,除此之外,我还给团队小伙伴整理了相对应的学习资料,如果你需要的话,我也可以分享出来,需要的可以点击 CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费领取
