从事网络安全这个行业已经两年多了,但是说实话还是不明白到底什么是网络安全。
刚开始的时候是师傅带着什么学,主要是渗透方向的。web服务器的搭建,web服务器的架构,编程,数据库,linux系统以及各种成型的cms的漏洞。
但是搞了两年多,到头来弄得还是这些,虽然给zf搞下来不少违法站点,但是还是感觉自己菜的要命,不会挖洞,没有深入的学习系统,网络,编程和数据库等,只是会一些基本的操作。虽然说搞渗透的都是看结果,不看过程,但是还是想更深入的学习一下。
听大牛以前说过,现在搞渗透的分为四种人。
1.脚本小子
2.懂点原理的脚本小子
3.能自己写出来工具的初级网络安全人员
4.能利用大数据的安全研究人员
从上面可以看出来,真正的网路安全人员是需要以下技能的。
1.熟悉系统:Linux&windows
2.编程:python&shell&php,asp,aspx,jsp中的一种
3.熟悉网络:交换机路由器,各种协议http,tcp/ip,等等
4.数据库:要熟练的掌握一门数据库,mysql&oracle
现在感觉上面所要的技能,都只会一点基础,没有更深入的去了解。自己感觉如果不去学习的话,就要被淘汰了。