私をフォローしている友達は大きく 2 つのカテゴリーに分けられ、1 つは社会人、何人かはセキュリティのベテラン、何人かは別の仕事をしているがセキュリティに興味がある友達、そしてもう 1 つのカテゴリーは大学生です。
特に国の呼びかけや知識の普及により、ネットワークセキュリティに興味を持つ人が増えており、中学生からセキュリティの仕事に就くことを目標にする人もいます。
大学の4年間はとても特別な期間で、それを自分だけのリソースとして最大限に活用する人もいれば、日々を無駄に過ごし、混乱して疲弊してしまう人もいます。
今日は、大学の 4 年間でネットワーク セキュリティをどのように勉強するべきかについて簡単に説明しましょう。
新入生:方向性を定めて基礎を築く
ネットワーク セキュリティは一般的な概念であり、その下にはペネトレーション、バイナリなど、さまざまな方向性があります。この段階では、正確に学習する前に、まず自分自身を全体的に理解し、学習の方向性を決定する必要があります。
どのようなセキュリティの方向性でも、どのようなコンピュータ テクノロジのポストでも、基本は基本的に似ています。
①パソコンの基礎
②基本的なオペレーティングシステム
③ネットワークセキュリティ基盤
④基本的な情報セキュリティ
2年生:ツールの学習、浸透の基礎を学ぶ
ネットワーク セキュリティの分野には、AWVS、BurpSuite、Xray などのツールが多数あります。これらはセキュリティ作業の鍵となるため、少なくとも一般的に使用されるツールをマスターする必要があります。
①レントゲン
②Xスキャン
③APPスキャン
④AWVS
⑤ネッスス
⑥げっぷスイート
①SQLインジェクション脆弱性の攻撃と防御
②XSS脆弱性の攻撃と防御
③アップロード検証バイパス
④ファイルに脆弱性が含まれている
⑤CSRFの攻防
⑥SSRFの脆弱性
⑦XXE原則
⑧リモートコード実行
⑨エディタの脆弱性
⑩不正アクセスの脆弱性
……
3年生:高度な学習、他の方向の学習
基礎を学んだ後は応用を学び、総合ネットワークセキュリティエンジニアを目指す場合は他の内容も学ぶことができます。
さらに、自分自身に挑戦し、コード監査や K8S セキュリティとセキュリティ開発関連のコンテンツを学習し、多方向に開発することで、あらゆるセキュリティのポジションに対応できるようになることができます。
4年生:ゲームをしたり、インターンシップを探したり
ネットワーク セキュリティは理論と実践の主題です。実践は、CTF、SRC 脆弱性の掘り起こし、hvv などのより価値のあるコンテストを含む、学習プロセス全体を通して行われ、関連するインターンシップも見つけることができます。自分自身の安全に関する知識を向上させます。システム。
もちろん、独学には非常に膨大な時間的コストがかかります。本業と学習に多くの時間を費やさなければなりません。オンライン セキュリティ学習リソースをどこからでも探し、高品質で有意義なものを選り分けなければなりません。もの。
この専攻の学生もいますが、大学で触れた知識は非常に表面的なもので、先生の教えを信頼するだけでは卒業後の就職には不十分です。そのため、条件が整えば訓練コースも検討できますが、ある程度のゴールドや材料費がかかります。
どの課題にも人それぞれの学習方法があり、正しい学習ルートに沿って学習を続けていれば、必ず何かを習得する日が来ます。
また、ネットワークセキュリティに関する情報も以下にまとめていますので、一つ一つ調べるのが面倒な場合は、こちらを参照してください。
ビデオチュートリアル
SRC&ハッキング技術文書
ハッキングツールコレクション