1. ¿Qué es la seguridad de la red?
La seguridad de la red se puede clasificar según la perspectiva de ataque y defensa. El "equipo rojo" y las "pruebas de penetración" que escuchamos a menudo son investigaciones sobre tecnología de ataque, mientras que el "equipo azul", "operación de seguridad" y "operación y mantenimiento de seguridad son investigaciones sobre tecnología de defensa.
Independientemente del campo de la red, web, móvil, escritorio, nube, etc., hay dos lados de ataque y defensa.Por ejemplo, la tecnología de seguridad web incluye tanto la penetración web como la tecnología de defensa web (WAF). Como ingeniero calificado en seguridad de redes, debe ser tanto ofensivo como defensivo.
2. ¿Qué es un hacker?
Los piratas informáticos generalmente se refieren a expertos informáticos que se enfocan en la infiltración y el robo de tecnología de TI. En esta etapa, los piratas informáticos necesitan dominar mucho más que esto.
3. ¿Por qué aprender tecnología de piratería?
De hecho, la seguridad del espacio de la información de la red se ha convertido en el cuarto campo de batalla más grande después del mar, la tierra y el aire.Además del juego entre países, también existen competencias obvias entre empresas nacionales y empresas.
La tecnología de piratería de seguridad de red es una de las capacidades a las que tanto los países como las empresas están prestando cada vez más atención.
Entonces, si todavía está considerando si aprender, mi respuesta es: solo aprenda, tiene razón
Hoja de Habilidades de Seguridad Cibernética
De acuerdo con la tabla de habilidades de seguridad de la red anterior, no es difícil ver que todavía hay muchas tecnologías que la seguridad de la red necesita tocar;
Habilidades comunes para aprender:
Capacidades de gestión de periféricos,
capacidades de control remoto de phishing,
capacidades de penetración de dominio,
capacidades de análisis de tráfico,
capacidades de minería de vulnerabilidades,
capacidades de auditoría de código, etc.
【Ayuda al aprendizaje de seguridad uno por uno, todos los recursos uno por uno】
① Ruta de aprendizaje de seguridad de red
② 20 libros electrónicos de prueba de penetración
③ Notas de defensa y ataque de seguridad de 357 páginas
④ 50 guías de entrevistas de ataque y defensa de seguridad
⑤ Kit de herramientas de penetración del equipo rojo de seguridad
⑥ Libros esenciales de seguridad de red
⑦ 100 casos reales de combate de vulnerabilidad
⑧ recursos de video internos de las principales empresas de seguridad ⑨
análisis de preguntas de captura de bandera de CTF a lo largo de los años
4. Hay mucho conocimiento sobre la seguridad de la red, ¿cómo organizarlo de manera científica y razonable?
Si realmente desea comenzar con la seguridad de la red a través del autoaprendizaje, le sugiero que lea lo que dije a continuación. Para cada punto de conocimiento, el tiempo total de autoaprendizaje es de aproximadamente medio año, y la prueba personal es efectiva (hay es una sorpresa al final del artículo):
¿Cómo aprender sobre seguridad en la red?
1. Es necesario aprobar conceptos básicos de informática.
Este paso tiene poco que ver con la seguridad de la red por el momento, es una habilidad básica que todos los que ingresan a la industria de TI deben dominar.
Red de computadoras
sistema operativo de la computadora
Algoritmos y Arquitectura de Datos
base de datos
Consejos: no es necesario que estudie hasta que sea muy competente, se puede hacer simultáneamente con el aprendizaje de otros cursos.
2. Dominio de la tecnología de infiltración.
A. Penetración primaria
En primer lugar, debe aprender el contenido básico de la penetración de la seguridad de la red, incluida la recopilación de información, la seguridad web, el dominio de la herramienta de penetración, la reproducción de vulnerabilidades y la minería de vulnerabilidades de combate real.
B. Penetración avanzada - subdirección
Hay mucho contenido, pero el contenido general que debe dominarse es similar, marco de penetración, escalamiento y mantenimiento de privilegios, tecnología de tunelización, penetración de intranet, análisis forense y trazabilidad, ataque y defensa Ddos, y también puede intentar dominar las redes sociales. ingeniería (no es necesario).
3. Gestión de la seguridad
Después de elegir una buena dirección, puede comenzar a ingresar contenido más profundo, penetración ARP, protección de nivel, evaluación de riesgos, inspección de seguridad, seguridad de datos
4. Invertir evitar matar
Windows revierte la tecnología anti-kill inversa de Android
5. Auditoría de código
Auditoría de código Java Auditoría de código PHP, etc.
6. Dominio avanzado del contenido en otras direcciones de programación
JavaSE, C, C++, programación Shell, Golang
Finalmente,
después de ordenar su propio marco de aprendizaje y saber por dónde empezar paso a paso, el siguiente paso es llenar el marco con información y seguirlo.
Aquí podemos buscar materiales de aprendizaje de CSDN, Zhihu y la estación B, pero creo que un gran problema aquí es que es incoherente e incompleto. La mayoría de los tutoriales compartidos de forma gratuita están todos aquí y allá. Si el prólogo no coincide el epílogo, me confundiré después de aprender. Esta es mi experiencia personal después del autoaprendizaje.
Si realmente quiere aprender por su cuenta, puedo compartir con usted estos tutoriales que he compilado y recopilado por mí mismo. Todos los puntos de conocimiento y contenido, incluidos libros electrónicos, preguntas de entrevistas, documentos en pdf, videos y notas de cursos relacionados, puede deja un mensaje en el área de comentarios para decirme .
La seguridad de la red es una dirección de programación muy popular. Requiere aprendizaje continuo y combate real, dominar las últimas tecnologías y herramientas para cambios de versión y evitar quedarse atrás. Espero que todos puedan convertirse en un excelente ingeniero de seguridad de la red.