実際、ネットワーク セキュリティの展望は誰もが知っていますが、この業界に大きく参入することは依然として興味深いものです。
「興味は最良の教師である」という言葉は一般的ではありませんが、子供たちの興味を捉えて保護する人の方が重要です。学習者の心は、しばしば一時的で不安定です。興味が安定し、その分野を理解する大きな動機に変わってこそ、その興味は出発点として本当の意味を持ちます。
迷ったり迷ったりしている人はじっくり読んで疑問を解決してください。30 日以内にゼロベースのネットワーク セキュリティを開始したい場合は、それを理解する必要があります。
1. ネットワークセキュリティを学ぶことで起こりやすい誤解
1. ツールの機能を無視してプログラミングを目的とする
私はずっと前に言いました。「プログラミングを目的として使用し、その後ネットワーク セキュリティを学び始める」という考え方を持たないでください。
ネットワーク セキュリティ業界の特殊性により、基礎を何も持たずにプログラミングを学習するには時間がかかりすぎるため、セキュリティへの移行後に利用できる重要なものはあまり多くありません。プログラマーはプログラマーであり、ネットワーク セキュリティ エンジニアはネットワーク セキュリティ エンジニアであり、これらを混同することはできません。ネットワーク セキュリティの学習で言語に注意を払いすぎると、本末転倒になります。ネットワーク セキュリティ業界では、言語の学習よりもセキュリティ問題の原則を理解し、分析することの重要性がはるかに高くなります。
ネットワークセキュリティを学習する過程では、より正確な学習目的を達成するために、目的を持って学習し、知らないことを補う必要があります。
2. 勉強しすぎて計画がない
もちろん、ネットワークセキュリティを学ぶには、着実に進歩する必要があり、それは多くの人が知っていますが、実際に学び始めると、一生懸命になりすぎて、すべてを覚えたくなり、ガクガクしてしまいます。独学では、広い範囲を勉強するのではなく、位置づけと正確な学習方向を見つけないと、途中で挫折してしまいがちです。
2. ネットワークセキュリティを学ぶための基礎的な準備と条件
1. 言語知識
ネットワーク セキュリティの範囲は非常に広く、どの言語を学習するかは自分の方向性によって異なります。Web セキュリティの方向を選択する場合は、php、jsp、javascipt などを学ぶ必要があります。バイナリの方向を選択する場合は、アセンブリ、C、C++ などを学ぶ必要がありますが、セキュリティ分野では一般的な言語があり、それが Python です。これは、プロトタイプを迅速に実装するために Python を使用する必要があることが多いためです。
2. 基本的な英語と専門用語
コンピュータの発明者は西洋人であるため、コンピュータ言語は基本的に英語であり、関連チュートリアルの一部はもともと英語であり、関連する専門用語も使用されます。そのため、ネットワーク セキュリティを学ぶには、ある程度の英語とハッカーの専門用語が必要です。これにより、他の同僚と技術を交換するときに「コミュニケーションの壁」がなくなります。
初心者の中には「ブロイラー」の意味がまだ分からない人もいますが、技術交流ポストの内容は理解できるでしょうか?
3. 導入学習ルート
クリックして高解像度の展開可能なマインド マップを収集します
第一段階:基本操作を始め、基礎知識を学ぶ
始めるための最初のステップは、現在主流のセキュリティ ツール コースと基本原則に関するサポート書籍を学ぶことであり、一般に、このプロセスには約 1 か月かかります。
この段階で、サイバーセキュリティについての基本的な理解はすでに得ています。最初のステップを終えた方は、SQL インジェクションとは何か、xss 攻撃とは何かなどを理論的に理解でき、burp、msf、cs などのセキュリティ ツールの基本操作も習得していると思います。この時点で最も重要なことは、基礎を築き始めることです。
いわゆる「基礎」とは、実はコンピュータの基礎知識を体系的に学ぶことです。ネットワーク セキュリティをしっかり学びたい場合は、まず次の 5 つの基本知識モジュールを習得する必要があります。
1. オペレーティングシステム
2. プロトコル/ネットワーク
3. データベース
4. 開発言語
5. 一般的な脆弱性の原則
これらの基本を学ぶことが何の役に立つのでしょうか?
コンピューターのさまざまな分野の知識レベルによって、浸透レベルの上限が決まります。
[1] たとえば、高いレベルのプログラミングを持っている場合、コード監査では他の人よりも優れており、作成したエクスプロイト ツールは他の人よりも使いやすくなります。
[2] たとえば、データベースに関する高度な知識があれば、SQL インジェクション攻撃を実行するときに、他の人がバイパスできない WAF をバイパスできる、より優れた SQL インジェクション ステートメントを作成できます。
[3] たとえば、ネットワーク レベルが高い場合、内部ネットワークに侵入するときに、ターゲットのネットワーク構造を他のものよりも簡単に理解できます。ネットワーク トポロジを取得して自分がどこにいるかを知り、ルーター設定ファイルを取得してどのようなルートを作成したかを知ることができます。
【4】別の例として、OSが良いと権限が強化され、情報収集効率が上がり、欲しい情報を効率的に絞り込むことができます。
第2段階:実際の運用
1. SRC の採掘
SRC を掘る主な目的は、スキルを実践することです。ネットワーク セキュリティを学習することの最大の幻想は、すべてを知っていると感じることですが、穴を掘ることになると何もできません。SRC は、スキルを適用する非常に良い機会です。
2. 技術共有投稿から学ぶ(脆弱性マイニングタイプ)
過去10年間のゼロデイマイニング投稿をすべて見て学び、抜け穴を再現する環境を構築し、作者の掘り下げ思考を考え学び、自分自身の突き抜けた思考を養います。
3. 範囲練習
射撃場を自分で建設するか、無料の射撃場のウェブサイトにアクセスして練習するか、条件が整えば購入するか、信頼できる訓練機関に申し込むことができます。一般に、射撃場の練習をサポートするものがあります。
フェーズ 3: CTF 競技会または HVV 運用に参加する
推奨: CTF コンペティション
CTFには3つのポイントがあります。
【1】実戦に近いチャンス。今はネットワークセキュリティ法が非常に厳しくなったので、以前と違って誰でも自由に遊べるようになりました。
[2] トピックはテクノロジーの最前線に遅れをとっていますが、多くの本は遅れをとっています
【3】大学生であれば将来の就職にとても役立ちます
CTFの大会をプレイしたい場合は直接大会の質問へ、大会の質問が分からない場合は分からない内容に応じた情報へアクセスしてください
推奨: HVV (ネットワーク保護)
HVV には次の 4 つのポイントがあります。
[1] 運動量も多く、自分自身のスキルアップにもなりますので、毎年開催されるHVVアクションに参加するのがベストです
【2】サークル内で多くの偉人と出会い、人脈が広がる
【3】HVVは給料も非常に高いので参加すればかなり稼げます
【4】CTFコンテストと同様、大学生であれば将来の就職にも非常に役立ちます
4. 目標を明確にし、今後の方向性を定める
ネットワークセキュリティを学ぶには、さまざまな立場や方向性があるため、目的を明確にすることが非常に重要です。CTF コンテストに参加したいだけの人もいれば、良い仕事を見つけたい人もいます。ネットワーク セキュリティにおける従来のセキュリティ職には、セキュリティ製品エンジニア、セキュリティ コンサルタント、ペネトレーション テスト エンジニア、セキュリティ開発エンジニア、セキュリティ運用およびメンテナンス エンジニア、緊急対応エンジニア、レベル保護評価者が含まれますが、これには他のニッチな職位は含まれません。目的も違えば当然ルートも計画も異なります。
ネットワークセキュリティを独学するデメリットについて語る
ネットワーク セキュリティに興味のある初心者や、ある程度の経験を積んだ IT 実務者の多くは、最初は一定期間独学で勉強することを選択しますが、例外なく全員が最終的には独学を断念し、ネットワーク セキュリティのトレーニング機関を選択します。
なぜ?その理由は、ネットワーク セキュリティの独習には欠点が多すぎて、ネットワーク セキュリティのトレーニング機関ほど効果的ではないためです。
インターネット業界には 3 つの大きな特徴があります。それは、多くの専門分野、高い技術力、そして高い実用性です。ネットワークセキュリティは紙の上で話すのには適しておらず、独学では無駄です。もちろん、強い自制心と高い才能は別問題です。
サイバーセキュリティを独学するデメリット:
1. テレコムグレードの製品や機器はもちろんのこと、実際の運用において実際のネットワーク対峙環境に触れることが困難である。
2. 学んだ知識は一方的で、企業をサポートするための専門的なチュートリアルがなく、就職についてまだ混乱しています。
3. わからない箇所の案内がなかったり、細部の見落としが多すぎます。
4. 一緒に成長するための良い雰囲気がない。
最後に、ネットワーク セキュリティを学びたい場合は、やみくもに独学するのではなく、ネットワーク セキュリティについて簡単に学びたい場合は独学でも問題ありませんが、より深く学びたい場合は、優れたネットワーク セキュリティ教育機関を選択することをお勧めします。
方法とスキルを習得するには、基礎ゼロから始めて 30 日間でネットワーク セキュリティの知識を理解できますが、さらに深く学びたい場合は、優れたトレーニング機関を見つけることをお勧めします。さらに、ネットワーク セキュリティ業界では、長年にわたる継続的な研究と経験の蓄積が必要です。それが最も重要なことです。
最後に、私が勉強していたときに学んだ教材もいくつか整理しました。ほとんどがとても良いものです。他の教材を探すのに時間を費やしたくない友達に見てもらってください。すべてを分類して梱包しました。
このオンライン セキュリティ学習教材の完全版がアップロードされました。必要な場合は、WeChat で以下の CSDN 公式認定の QR コードをスキャンするか、リンクをクリックして無料で取得できます [100% 無料を保証]
https://mp.weixin.qq.com/s/rB52cfWsdBq57z1eaftQaQ