独習（ハッカー）ネットワークセキュリティ - 効率的な学習 0.1

サイバーセキュリティについて話すとき、私たちはオンラインスペースの保護について話します。これは私たち全員が共有する責任です。サイバーセキュリティには、権限のない者によるアクセス、開示、破壊、変更から当社の情報を保護することが含まれます。

1. ネットワークセキュリティの基本概念

サイバーセキュリティは保護です。これには、ウイルスやワームなどのさまざまな脅威から、より高度な形態のサイバー犯罪まで、デバイスと情報を保護することが含まれます。これには、データを保護し、そのセキュリティ、機密性、完全性を確保すると同時に、デバイスとネットワークが適切に機能することも保証されます。

サイバーセキュリティは、いくつかの主要な領域に分類できます。

ネットワークセキュリティ:ネットワークとそのリソースを攻撃、損傷、不正アクセスから保護します。
情報セキュリティ:情報および情報システムを不正なアクセス、使用、開示、破壊、変更、破壊から保護します。
運用の安全性: システムの継続運用と機器の通常の運用を確保し、ハードウェアまたはソフトウェアの障害、人為的エラー、または自然災害による中断を防ぎます。
アプリセキュリティ:ウイルス、ハッカー、データ盗難などのさまざまな脅威からアプリケーションを保護します。

サイバーセキュリティの目標は、データとシステムの機密性、完全性、可用性を確保することです。 機密性は不正なデータアクセスからの保護、整合性は不正なデータからの保護です一方、可用性は、承認されたユーザーがネットワークサービスを常に利用できるようにします。

2. ネットワークセキュリティの重要性

では、なぜネットワークセキュリティが重要なのでしょうか?いくつかの例を見てみましょう。

例 1: あなたが会社のオーナーで、顧客とのコミュニケーション、注文処理、製品の販売など、会社のすべてのビジネスがインターネット上で行われていると仮定します。ネットワークが攻撃された場合、ビジネスに影響があり、顧客を失い、会社が多大な損失を被る可能性があります。これがサイバーセキュリティの重要性です。

例 2: あなたは普通のインターネットユーザーで、オンラインショッピング、オンラインバンキング、ソーシャルメディアなどを利用しているとします。これらすべての活動にはネットワークが必要です。ネットワークが安全でない場合、個人情報が盗まれたり、銀行口座が盗まれたり、ソーシャルメディアアカウントが悪用される可能性があります。これはネットワークセキュリティの重要性でもあります。

サイバーセキュリティの重要性を過大評価することはできません。私たちの生活や仕事のあらゆる側面がインターネットにますます依存するようになるにつれ、あらゆる形態のサイバー攻撃が壊滅的な結果をもたらす可能性があります。サイバーセキュリティの主な理由は次のとおりです。

1.個人のプライバシーの保護

私たちは、個人情報 (住所、電話番号、社会保障番号など) や財務情報 (銀行口座やクレジットカード情報など) を含む、ますます多くの情報をオンラインで共有します。サイバーセキュリティ対策が不十分な場合、この情報が悪者の手に渡り、個人情報の盗難やその他の犯罪につながる可能性があります。

2. 企業のセキュリティ

企業にとって、ネットワークセキュリティはさらに重要です。企業は、従業員情報、顧客情報、企業財務情報、その他のビジネスデータを含む大量の機密データを保持しています。サイバー攻撃によりこの情報が盗まれ、経済的損失、ブランドへの損害、場合によっては会社の閉鎖につながる可能性があります。

たとえば、2017 年に信用調査会社 Equifax に対するサイバー攻撃が行われ、名前、社会保障番号、生年月日、住所、一部の運転免許証番号など、約 1 億 4,700 万人の米国消費者の個人情報が盗まれました。

3. 国家安全保障

サイバーセキュリティも国家安全保障の重要な部分です。電力網、輸送システム、通信ネットワークなどの国の重要なインフラはすべてネットワークに依存しています。サイバー攻撃によりこれらのシステムが麻痺し、国家安全保障に対する脅威となる可能性があります。

たとえば、2015 年にはウクライナの送電網がサイバー攻撃を受け、約 23 万人が停電しました。報道によると、サイバー攻撃による停電は史上初だという。

3. 結論

サイバーセキュリティは誰もが注意を払う必要がある問題です。オンラインで買い物をする場合でも、ソーシャルメディアを使用する場合でも、オンラインで仕事をする場合でも、基本的な日常活動をインターネットに依存する場合でも、情報とデバイスをサイバー攻撃から保護する必要があります。

サイバーセキュリティには私たち全員の参加が必要であり、私たち一人ひとりにはサイバー空間を保護する責任があります。これには、強力なパスワードの使用、ソフトウェアの定期的な更新、個人情報の慎重な共有、安全なネットワーク接続の使用、サイバー脅威について自分自身や他の人を教育することが含まれます。

ネットワークセキュリティは技術的な問題だけではなく、人的問題でもあります。私たち全員がサイバーセキュリティの重要性を認識し、サイバー空間を保護するために適切な措置を講じた場合にのみ、真のサイバーセキュリティを実現することができます。

4. ネットワークセキュリティに関する知識はたくさんありますが、科学的かつ合理的に整理するにはどうすればよいでしょうか？

1. 基本ステージ

中華人民共和国サイバーセキュリティ法 (18 の知識ポイントを含む)

Linux オペレーティングシステム (16 のナレッジポイントを含む)

コンピュータネットワーク (12 の知識ポイントを含む)

SHELL (14 のナレッジポイントを含む)

HTML/CSS（44のナレッジポイントを含む）

JavaScript (41 のナレッジポイントを含む)

PHP 入門 (12 の知識ポイントを含む)

MySQL データベース (30 のナレッジポイントを含む)

Python (18 のナレッジポイントを含む)

始めるための最初のステップは、コンピュータの基本知識を体系的に学習することです。つまり、次の基本知識モジュールを学習します。オペレーティングシステム、プロトコル/ネットワーク、データベース、開発言語、一般的な脆弱性の原則。

これまでの基礎知識を学んだ後は実践です。

インターネットの普及や情報化により、Webサイトシステムは外部業務が多く、プログラマーのレベルや運用保守要員の構成も様々で、習得すべき内容も増えています。

2. 浸透段階

SQL インジェクションの侵入と防御 (36 のナレッジポイントを含む)

XSS 関連の侵入と防御 (12 のナレッジポイントを含む)

アップロード検証の侵入と防御 (16 のナレッジポイントを含む)

この文書には侵入と防御が含まれています (12 の知識ポイントを含む)

CSRF の侵入と防御 (7 つの知識ポイントを含む)

SSRF の侵入と防御 (6 つの知識ポイントを含む)

XXE の貫通と防御 (5 つの知識ポイントを含む)

リモートコード実行の侵入と防御 (7 つのナレッジポイントを含む)

一般的な脆弱性の原則、使用法、防御策、その他の知識を習得します。 Web の普及段階でも、いくつかの必要なツールを習得する必要があります。

マスターすべき主なツールとプラットフォーム:burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、プロキシツール ssrs、hydra、medusa、airspoof など。上記のオープンソース射撃場を使用して上記のツールを練習するだけで十分です。

3. 安全管理（改善）

侵入レポートの作成 (21 のナレッジポイントを含む)

レベル保護 2.0 (50 のナレッジポイントを含む)

緊急時対応（5つの知識を含む）

コード監査 (8 つのナレッジポイントを含む)

リスクアセスメント（11の知識ポイントを含む）

安全点検（12の知識を含む）

データセキュリティ (25 のナレッジポイントを含む)

主にペネトレーションレポートの作成、ネットワークセキュリティレベルの保護分類、緊急対応、コード監査、リスク評価、セキュリティ検査、データセキュリティ、法律や規制の編纂が含まれます >など。

このステージは主に、すでにネットワークセキュリティ関連の業務に従事しており、管理職への昇進が必要な方を対象としています。

エンジニアの職に就くために勉強しているだけの場合は、この段階で勉強してもしなくても構いません。

4. アップグレード段階（アップグレード）

未確認動物学 (34 の知識ポイントを含む)

JavaSE 入門 (92 のナレッジポイントを含む)

C言語（140のナレッジポイントを含む）

C++ 言語 (181 の知識ポイントを含む)

Windows リバースエンジニアリング (46 のナレッジポイントを含む)

CTF キャプチャー・ザ・フラッグ・コンペティション (36 の知識ポイントを含む)

Android リバースエンジニアリング (40 のナレッジポイントを含む)

主に暗号化、JavaSE、C 言語、C++、Windows リバースエンジニアリング、CTF キャプチャザフラッグコンペティション、Android リバースエンジニアリングなどが含まれます。

主に、すでにネットワークセキュリティ関連の業務に従事しており、高度なセキュリティアーキテクチャの知識を向上させる必要がある人を対象としています。

本当に独学で Web セキュリティを始めたい場合は、各知識ポイントを学習するのにかかる時間とその学習方法が詳しく記載されている次の学習ロードマップを参照することをお勧めします。半年、個人的なテストでは効果的です（記事の最後に驚きがあります））：

知識フレームワークを整理し、学習方法を理解したら、次のステップはフレームワークにコンテンツを埋め込むことです。
現時点では、CSDN、Zhihu、Bilibili など、多くの選択肢があります。学習教材を共有している人はたくさんいますが、ここには大きな選択肢があると思います。問題は、彼らが学習教材を共有していることです。「支離滅裂で不完全です。無料で共有されているチュートリアルのほとんどは、あちこちに 1 つの部分があるだけで、序文やフォローアップはありません。学習するにつれて混乱してしまいます。これは独学後の私の個人的な経験です。」

本当に独学で学びたい場合は、私がまとめて収集したチュートリアルを共有します。これらのチュートリアルにはWeb セキュリティペネトレーションテストや、電子書籍、面接の質問、PDF ドキュメントなどのその他のコンテンツもあります。、ビデオおよび関連コースウェアメモ、すべてすでに学習しました。 コメントエリアで「いいね」を押して集め、「すでにフォローしました」というメッセージを残してください。 無料でみんなと共有できます。待ちきれない友達は私をホームから直接蹴ることもできます！または私をフォローすると、バックグラウンドで自動的に全員に送信されます。 フォロー後は裏ニュースにもご注目ください！

友人へのアドバイスは、ネットワークセキュリティを自習するのに近道はないということを明確に考えることです。それに比べて、システムネットワークセキュリティは時間とエネルギーコストを大幅に節約できるため、最も経済的で費用対効果の高い方法です。待ってください、この道を歩んできた以上、たとえ将来が困難に見えても、歯を食いしばって耐え続ければ、いつかは望む結果が得られます。

ネットワークセキュリティの学習教材とチュートリアル。以下に従うと自動的に送信されます

ハッキングツール＆SRC技術文書＆PDF書籍＆Webセキュリティ等（共有可能）