序文
ネットワークセキュリティの学習過程において、基礎知識は避けては通れない問題ですが、Webの知識自体も非常に豊富で幅広い範囲をカバーしています。
1 つ目は、誰もがよく知っているブラウザ、データベース、およびサーバーです。
簡単なものから難しいものまで、HTML、JavaScript、CSS、PHP、Java、.net など。
CDN、プロキシ、Web コンテナ、静的ページから MVC、URL プロトコルから HTTP プロトコル、ページ読み込みから DOM レンダリングなどもあります。
基本的な学習はある程度把握する必要があり、時間をかけてこの知識を完全に習得してから、Web セキュリティを学習することを選択すると、多かれ少なかれ学習への関心が失われます。
ただし、Web の基本をマスターすると、開始からはほど遠いことが残酷にわかります。
提案
続きを読む
読書は常に最も効果的な方法です。本は必ずしも最良の方法ではありませんが、本を理解するには一定の基礎が必要ですが、今のところ、本は比較的信頼できる方法です。
現在、Web セキュリティに関する書籍は数多く出版されているため、学習過程で多くの迂回を避けることができます。上記の推奨本を読むのが難しい場合は、読める Web セキュリティに関する本を見つけてください。
もちろん、紙の上で話すのは浅いので、練習するのが一番です。
初心者は、ネットワーク セキュリティを学ぶために最初にこれらの本を読むことができます.「White Hats Talk about Web Security」と「Web Front-end Hackers Reveal the Secret」を参照することをお勧めします.
学習ルートは簡単な計画を立てることができます。最初に http プロトコル、ネットワークの基本的なプロトコル区分など、コンピュータ ネットワークの基本を学習し、重要なポイントに到達するだけです。
ビデオチュートリアルをもっと見る
ハッカーになることは無数のプログラマーの夢ですが、ほとんどの人は最終的にプログラマーになるだけです...
ハッカーであることはエントリーレベルです。ただし、特定のプログラミングの基礎も必要です。少なくとも 1 つのプログラミング言語の学習、SQL とデータベースの理解、特定の Web ファンデーション、特定のバックグラウンド ファンデーションなど。そうでなければ、聖書を読むようなものです
通信原理、プロトコル パケット分析、トラフィック分析などの侵入の基本的なコースを習得し、セキュリティを構築し、セキュリティ デバイスの戦略と保護メカニズムを理解することができます。プロトコルと分析、セキュリティ ネットワーキング テクノロジ、エンタープライズ セキュリティ アーキテクチャ設計、Linux システム 30 クラス時間、Windows システム、html+js、データベース。
1. PHP プログラミング言語の基盤は、依然として Xiaobai にとって非常に友好的です。現在、市場に出回っている中小規模の Web サイトの多くは、いまだに PHP で開発されています。
2. Web セキュリティの基本。
3. ツール。上記の知識ポイントは非常に退屈であり、ここではもう少し興味深いものがあります。これらのツールの使用をマスターすると、ハッカーの世界への扉が開かれます。
一連の考え
最初の段階;
ネットワーク基礎概論、ネットワークセキュリティ法の通俗解釈、Webセキュリティ基礎とwindowsセキュリティ、HTTPプロトコル基礎、Linuxシステムとwindowsシステムの知識解説、仮想マシンの導入と運用、ペネトレーション基礎知識テストプロセス紹介、テスト環境構築の講義、など待ちます。
第2段;
データベースのセキュリティ、情報収集、Mysql のインストールと構成の学習、データのバックアップ、ポートのスキャンと検出、Web アプリケーションの脆弱性スキャンへの暴露、脆弱なパスワードとブルート フォース クラッキング、SQL インジェクション防御と脆弱性の修復の学習。
第三段階;
XSS、任意のファイル操作、論理的な抜け穴、リモート コマンドなどのセキュリティ脆弱性の原則と使用法をマスターし、Web セキュリティの業界標準と評価方法を学び、Web セキュリティの脆弱性を分析します。
第 4 段階: Python の基本的な文法とクローラー技術の学習、Windows と Linux システムのログ分析、ペネトレーション テスト技術の詳細な研究、トラフィック分析と緊急対応、および一般的な暗号の解読方法。
第五段階;
射撃場の抜け穴の練習、プロジェクトの練習操作、実際、教師は学習プロセス中に実際のケースに従って分析および説明し、理論と射撃場の練習を組み合わせて、スキルを迅速に向上させるのに役立ちます。
要約する
ネットワークセキュリティ技術をゼロから学びたい場合は、まず、なぜネットワーク技術を学びたいのか、また、ネットワークセキュリティの仕事の方向性には多くの選択肢があるため、例えばB社とA社のどちらがネットワークを学びたいのかを明確にする必要があります。技術の深さ安全技術、または操作など。したがって、始めるときは、単一の側面を学びたいのか、それともすべての側面を理解したいのかを決めてから、どの側面を深く学ぶ必要があります.
このように、将来の仕事を探すときはターゲットが絞られ、選択する前にすべての知識を習得する必要はありません。大まかな学習の方向性を決めた後は、具体的な学習内容と学習ルートを決定する必要がありますが、これも比較的重要なステップであり、学習してしまった知識は役に立ちません。したがって、学んだ知識の適時性を判断する必要があります。最後は、ネットワーク セキュリティの知識をより効率的に学習できるように、学習ルートを合理的に配置することです。