我是零基础小白,刚入门网络安全,该怎么学?要学哪些东西?有哪些方向?怎么选?
网络安全这门专业不同于Java、C/C++等后端开发岗位有非常明晰的学习路线,网路安全更多是靠自己摸索,要学的东西又杂又多,难成体系。
近几年,随着网络安全被列为国家安全战略的一部分,这个曾经细分的领域发展提速了不少,除了一些传统安全厂商以外,一些互联网大厂也都纷纷加码了在这一块的投入,随之而来的吸引了越来越多的新鲜血液不断涌入。
网络安全分支
网络安全的实际工作方向大致可以分为6个:渗透测试工程师、等保测评工程师、安全攻防工程师、网络运维工程师、安全响应工程师、安全分析工程师。
网络安全学习阶段
第一阶段:安全基础(入门)
第二阶段:渗透技术(初级网络工程师)
第三阶段:进阶部分(中高级网络安全工程师)
网络安全成长路线图
这个方向更符合于大部分人对“黑客”的认知,他们能够黑手机、黑电脑、黑网站、黑服务器、黑内网,万物皆可黑 (当然是要有授权的,不然进橘子我可不管) ,这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多,以下是学习网络安全需要走的方向:
网络安全学习方法
上面介绍了技术分类和学习路线,这里来谈一下学习方法:
视频学习
无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至网盘
书籍学习
书籍的好处就是足够权威和体系健全,刚开始学习的时候你可以只看视频或者听讲课,但等你学完之后,你觉得你掌握了大致的知识结构体系的时候,还是建议去看一下书籍,看权威技术书籍也是每个程序员必经之路。
打CTF,多参与一些网络安全比赛,接近实战的环境下锻炼动手能力
实践出真知,老话都说明白了,所以下面的SRC技术文档&HW护网行动资料你没理由错过
面试资料
我们学习网络安全的目的必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有阿里大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。
对于网络安全方面,我自己也做了很多的研究,整理了很多网络安全的资源,从入门到进阶的都有,包括红蓝对抗的完整学习路线图、配套的视频教程、工具包和技术文档等等:
