本当にこの世界はコンピュータ卒業生に道を残していないのだろうか、と本当に思う。
私の周りのフロントエンド、JAVA、C、C++に携わる予定の学生を見ても、1人か2人は応募に行っていました。職場を正すのは00時以降だと思いますか?
真実は、主な焦点は謙虚なものであるということです: この段階では、学習が主な焦点です (給与が維持できる限り); 高い学習能力 (何でもやらせてください); プレッシャーに耐えられる (仕事に来ても大丈夫です)残業、会社に住みます)... 単語を強調表示します、仕事に行くために会社にお金を払うだけです。
巻きたくないのではなく、巻きたくないのです。ネットワークセキュリティコーナーから追い越す別の方法を見つける必要がありました。
率直に言って、サイバーセキュリティは非常に快適です。業界全体で人材格差が大きすぎるため、私のような新人は履歴書を提出するたびに面接の案内が届くことがあります。
インターネットセキュリティを独習する過程では、各モジュールの知識は難しくありませんが、知識が広すぎて、方向性がないと回り道をしやすく、効率が特に低くなります。私はこれに苦しんで、あまりにも多くの時間を無駄にしました。
幸いなことに私は今、着陸することができました。就職活動のプロセスにおいて、各ポジションのニーズに応じて、すぐにエントリーできる学習ルートをまとめました。興味のある友人は、以下を参照してください。
ステップ 1: コンピューターの基本
実際、この最初のステップはネットワーク セキュリティとはほとんど関係ありませんが、IT 分野に参入する人は誰でもマスターしなければならない基本的な能力です。以下の5つの主要なコースは、当時大学の先生が私たちに教えてくれたもので、技術的な方向にかかわらず、技術をしっかりと学ぶことが最善であり、現在でもそれは古いものではないようです。
- コンピュータネットワーク
- コンピュータの構成原理
- オペレーティング·システム
- アルゴリズムとデータ構造
- データ
実際、これらのコースにはそれぞれ独自の世界があり、基本的には一度の学習で習得できるものではありませんが、各人のキャリアに応じて、技術的な段階が異なると、理解や感じ方も異なります。具体的な学びとしては、アジャイル開発を参考にして、大まかに理解**→さらに理解→徹底的に把握→過去を振り返って新しいことを学ぶ、を繰り返すのがおすすめです。**次のコースに進む前に、1 つのコースをすべて学習する必要はありません。
ステップ2:プログラミング能力
上記の基本的なスキルをいくつか習得したら、コードを書き始めてプログラミング スキルを磨きましょう。次の 3 つは、セキュリティ業界の実務者が最も習得できる言語です。
- シェル スクリプト: よく使用される Linux コマンドをマスターし、簡単なシェル スクリプトを記述して、いくつかの簡単な作業を処理できるようにします。
- C 言語 (C++ オプション) : C 言語には複雑な機能がなく、現代のプログラミング言語の祖先であり、低レベルのソフトウェアを作成するのに適しており、メモリ、アルゴリズム、操作などのコンピュータの知識を理解するのにも役立ちます。システムを学ぶことをお勧めします。
- Python : C 言語は最下層を理解するのに役立ち、Python はネットワーク、クローラ、データ処理、画像処理などの機能的なソフトウェアを作成するのに役立ちます。これは、プログラマー、特にハッカーが非常に愛しており、学習する必要があるプログラミング言語です。
ステップ 3: 安全第一の体験
前の 2 つのステップの基礎を踏まえて、いくつかのネットワーク セキュリティ テクノロジについて触れてみましょう。この段階では、ぐるぐる回らず、特定の方向のテクノロジのみを学習してください。現段階での私の提案は、「でも、手を出したら過去を見てください」ということです。ネットワーク プロトコル攻撃、Web サービス攻撃、ブラウザ セキュリティ、脆弱性攻撃、リバース クラッキング、ツール開発など、それが何であるかを知り、そのプロセスで自分の興味を発見し、ネットワーク セキュリティのさまざまな分野に精通してみましょう。このテクノロジーには予備的な理解があります。
ステップ4:方向性を分ける
3番目のステップでは、さまざまなツールを開発するのが好き、Webサイトに侵入するのが好き、ホストコンピュータの攻撃に夢中など、自分の興味のある点をゆっくり見つけて、将来の方向性を考えて集中します。 on この方向に焦点を当て始め、上記のマインドマップのそれぞれの方向の技術を深く修煉し続け、ある分野のマスターになります。
ネットワーク セキュリティ エンジニアの資格を得るにはどのようなスキルが必要ですか?
1. ネットワークセキュリティ技術
ポート、サービスの脆弱性スキャン、プログラムの脆弱性分析と検出、権利管理、侵入と攻撃の分析と追跡、Web サイトの侵入、ウイルスとトロイの木馬の防止などが含まれます。
2. コンピュータシステムを深く理解し、一般的に使用されるプログラミング言語を習得する
たとえば、企業で一般的に使用される Windows および Linux システム、Java、php、python、c、c++ などのプログラミング言語です。理論的には、プログラミング言語は多ければ多いほど良いため、エネルギーが不足している場合は、少なくともそれらを頻繁に使用する方法を知っておく必要があります。
3. 主流のネットワーク セキュリティ製品を理解する
ファイアウォール、侵入検知システム、スキャナーなど。
4. セキュリティプロトコル
この部分のコンテンツの多くは Web セキュリティと関連しています。SQL インジェクションの原則と手動検出に精通している、メモリ バッファ オーバーフローの原則と予防策に精通している、情報の保存と送信のセキュリティに精通している、データ パケットの構造に精通している、DDOS 攻撃の種類と原則に精通している DDOS 攻撃における一定の経験があるおよび防御、iis セキュリティ設定に精通している、ipsec、グループ ポリシー、その他のシステム セキュリティ設定に精通している。
5. 機械学習アルゴリズム
機械学習は人工知能の科学です。この分野の主な研究対象は人工知能、特に確率論、統計学、近似理論、凸解析、アルゴリズムの複雑性理論などを含む経験学習における特定のアルゴリズムのパフォーマンスを向上させる方法です。他の分野。
6. 人工知能
人工知能は、人間の特定の思考プロセスと知的行動をシミュレートするためにコンピューターを使用することを研究する学問であり、主にコンピューター知能の原理、人間の脳知能と同様のコンピューターの製造、コンピューターによるより高度なアプリケーションの実現の可能化が含まれます。AI には、コンピューター サイエンス、心理学、哲学、言語学などの分野が関係します。自然科学と社会科学のほぼすべての分野は、コンピュータサイエンスの範囲をはるかに超えていると言えます. 人工知能と思考科学の関係は、実践と理論の関係です. 人工知能は、技術的応用のレベルにあります.思考科学はその応用分野です。
7. ビッグデータ分析
ビッグデータ分析とは、膨大なデータを分析することを指します。ビッグデータは、データ量が多い( Volume )、速い( Velocity )、複数の種類( Variety )、価値がある( Value )の 4 つの V に集約されます。ビッグデータは、今日の IT 業界で最も注目されている用語であり、その後、ビッグデータの商業的価値を中心としたデータ ウェアハウス、データ セキュリティ、データ分析、データ マイニングなどの利用が、徐々に業界の人々の利益の焦点になってきました。を争っている。
8. 逆コンパイル
アセンブリ言語はすべてのプログラムの開始点であり終了点であり、結局のところ、すべての高級言語はアセンブリに基づいています。多くの高級言語では比較的明確な構文が必要ですが、アセンブリではプログラムを表現するためにいくつかの略語と数字を使用します。私たちネットワークセキュリティに携わる人間は、一言で言えば「ペンで世界を守り、武道で世界を決める」と言えるほど、万能の人材です。
この学習計画に従えば、それがすべて完了していれば、有望な仕事やインターンシップを見つけるだけでも問題ありません。
この計画は、私が収集したビデオ チュートリアルにも対応しています。
エピローグ
正直に言うと、上記の情報パッケージを入手するのに敷居はありません。
しかし、わかっていても習得していない人も多いと思います。
多くの人の疑問は「どう行動するか」だと思われますが、実は「始められない」のです。
これはどの分野にも当てはまりますが、いわゆる「何事も最初は難しい」ということで、ほとんどの人が最初の一歩で躓き、始める前から自分を排除してしまいます。
自分がサイバーセキュリティやハッキングが好きだと本気で思っているのであれば、何よりも今すぐ行動してください。
ネットワーク セキュリティの分野は、実が実ったそびえ立つ木のようなものです。その下には無数の見物人が立っています。彼らは皆、ネットワーク セキュリティが好きで、木から実を摘み取りたいと主張しますが、蔓の枝を前にすると躊躇します。時々垂れ下がる。
実際、ブドウの枝を掴むだけでこの木に登ることができます。
ほとんどの人に欠けているのは、そのような始まりです。
このオンライン セキュリティ学習教材の完全版がアップロードされました。必要な場合は、WeChat で以下の CSDN 公式認定の QR コードをスキャンするか、リンクをクリックして無料で取得できます [100% 無料を保証]
https://mp.weixin.qq.com/s/rB52cfWsdBq57z1eaftQaQ