序文
今では、3 か月以内にネットワーク セキュリティの分野に転職して、月収 15,000 のネットワーク セキュリティ エンジニアになれるという見出しを多く目にします。では、3 か月でネットワーク セキュリティの知識をどれだけ学ぶことができるでしょうか? ネットワークセキュリティエンジニアになれるでしょうか?
大丈夫だと思います。しかし、体系的な学習ルートと科学的な学習計画は必ず必要です。
ブロガーは学生時代を含めて 10 年間、ネットワーク セキュリティの道を歩んでいます。学校でセキュリティの研究をしていたときも卒業後も、Baidu や 360 でカーネル セキュリティ製品やバイナリ脆弱性の攻撃と防御に従事していました。 . 学習方法の重要性を理解する。適切な学習経路と適切な学習方法がなければ、半分の努力で半分の成果が得られることはよくあります。
振り返ってみると、私は多くの落とし穴に足を踏み入れ、多くの間違った道を歩んできました。私の経験が皆さん、特に卒業シーズンを迎えた新入生の役に立てば幸いです。ネットワーク セキュリティに携わりたい人は、気に入って保存しておくことをお勧めします。 。
1: 学習ルート
魯迅氏はかつてこう言いました。「間違った方向に進んでしまったら、努力は無駄になってしまいます。インターネットの初心者の多くはハッキングを学びたいと言っていますが、彼らは方向さえも分からないまま学び始めます。最終的には、彼らはハッキングを学びたいと言います。」ハッキングは大きな概念であり、その中にはさまざまな方向性があり、方向性が異なれば学習内容も異なります。
[----インターネット セキュリティについて学習するために、次の学習教材をすべて無料で入手してください。----】
① ネットワーク セキュリティの学習と成長パスのマインド マップ
② 60 以上の古典的なネットワーク セキュリティ ツール キット
③ 100 以上の SRC 脆弱性分析レポート
④ 150 以上の実践的なネットワーク セキュリティ攻撃および防御テクノロジの電子書籍
⑤ 最も権威のある CISSP 認定試験ガイド + 質問バンク
⑥ 1800ページを超えるCTF実践スキルマニュアル
⑦ 大手インターネットセキュリティ企業の最新面接質問集(回答含む)
⑧ APPクライアントセキュリティ検知ガイド(Android + IOS)
就学前のスピーチ
- 1. これは忍耐の道であり、3 分熱意があれば、諦めて次に進むことができます。
- 2. チュートリアルをやめないと何も分からないので、もっと練習して、もっと考えてください チュートリアルを読んだ後、独自に技術開発を完了するのが最善です。
- 3. Google や Baidu で検索すると、雑談せずに答えてくれる心優しいマスターに出会えないことがよくあります。
- 4. 本当に理解できない問題に遭遇した場合は、それを一旦横に置いて、後で解決することができます。
2: ネットワーク セキュリティへのゼロベース エントリのためのエンタープライズ レベルの学習計画
ジュニアネットワークエンジニア
1. ネットワークセキュリティの理論的知識(2日間)
① 業界の背景と展望を理解し、発展の方向性を決定する。
②ネットワークセキュリティに関する法令を学びます。
③ネットワークセキュリティ運用の考え方。
④MLPS、MLPSの規制、プロセス、仕様の紹介。(とても重要です)
2. ペネトレーションテストの基礎(1週間)
① ペネトレーションテストのプロセス、分類、基準
② 情報収集技術:能動的/受動的な情報収集、Nmap ツール、Google ハッキング
③ 脆弱性スキャン、脆弱性悪用、原則、利用方法、ツール(MSF)、IDS のバイパス、ウイルス対策偵察
④ ホスト攻撃および防御訓練: MS17-010、MS08-067、MS10-046、MS12-20など。
3. オペレーティング システムの基礎 (1 週間)
① Windows システムの共通機能とコマンド
② Kali Linux システムの共通機能とコマンド
③ オペレーティング システムのセキュリティ (システム侵入のトラブルシューティング/システム強化の基礎)
4. コンピュータネットワークの基礎(1週間)
①コンピュータネットワークの基礎、プロトコルとアーキテクチャ
②ネットワーク通信の原理、OSIモデル、データ転送プロセス
③共通プロトコル解析(HTTP、TCP/IP、ARPなど)
④ネットワーク攻撃技術とネットワークセキュリティ防御技術
⑤Web脆弱性の原理と防御:能動攻撃/受動攻撃、DDOS攻撃、CVE脆弱性再発
5. データベースの基本操作(2日)
①データベースの基礎
②SQL言語の基礎
③データベースのセキュリティ強化
6. Web 浸透 (1 週間)
①HTML、CSS、JavaScriptの概要
②OWASP Top10
③Web脆弱性スキャンツール
④Webペネトレーションツール:Nmap、BurpSuite、SQLMap、その他(Chopper、Miss Scanなど)
おめでとうございます。これを学べば、基本的に侵入テスト、Web ペネトレーション、セキュリティ サービス、セキュリティ分析などのネットワーク セキュリティ関連の仕事に就くことができます。また、標準の保護モジュールをよく学べば、次のような仕事に就くこともできます。標準的な保護エンジニア。給与範囲 6,000~15,000
ここまでで約1ヶ月。あなたは「スクリプトキディ」になっています。さらに詳しく調査したいですか?
7. スクリプトプログラミング(初級・中級・上級)
サイバーセキュリティの分野で。プログラミング能力は、「スクリプトキディ」と本物のハッカーの決定的な違いです。実際の侵入テストのプロセスでは、複雑で変化しやすいネットワーク環境に直面して、一般的に使用されているツールでは実際のニーズを満たせない場合、既存のツールを拡張したり、要件を満たすツールや自動スクリプトを作成したりすることが必要になることがよくあります。特定のプログラミングスキルが必要です。一秒一秒を争うCTF競技において、自作のスクリプトツールを有効に活用してさまざまな目的を達成するには、プログラミングスキルが必要です。
初心者の場合は、Python/PHP/Go/Java のいずれかのスクリプト言語を選択し、共通ライブラリのプログラミングを学習することをお勧めします。開発環境を構築して IDE を選択します。PHP 環境には Wamp と XAMPP が推奨され、Sublime はIDE に強くお勧めします。 · Python プログラミングを学習します。学習内容には、文法、規則性、ファイル、ネットワーク、マルチスレッド、その他の一般的なライブラリが含まれます。「Python コア プログラミング」をお勧めします。すべてを読む必要はありません。 · Python を使用して、脆弱性のエクスプロイトを作成し、簡単な Web クローラーを作成します。 · PHP の基本構文を学習し、簡単なブログ システムを作成します。 MVC アーキテクチャに精通し、PHP フレームワークまたは Python フレームワーク (オプション) を学習してください。 · ブートストラップ レイアウトを理解します。またはCSS。
8. スーパーインターネットワーカー
この部分の内容は、基礎ゼロの学生にとってはまだ比較的遠いところにあるため、詳細には触れず、大まかなルートを掲載します。子供靴に興味がある方は調べてみてください、場所が分からない方は[ここをクリック]して参加して学び、コミュニケーションをとることができます。
サイバーセキュリティの学習ルートと学習リソース
下のカードをスキャンして、ネットワーク セキュリティ資料の最新コレクション (200 冊の電子ブック、標準質問バンク、CTF 試合前資料、一般的に使用されるツール、知識脳マップなどを含む) を入手して、誰もが向上できるようにしてください。
結論
ネットワーク セキュリティ業界は、さまざまな肌の色の人が集まる川と湖のようなものです。しっかりとした基礎(暗号化を理解し、保護する方法を知っており、穴を掘ることができ、エンジニアリングに優れている)を備えたヨーロッパやアメリカ諸国の多くの有名でまともな人々と比較すると、我が国の才能はむしろ異端です(多くの白人)納得できない方もいるかもしれませんが、今後は人材育成や構築面において、「ビジネス」と「データ」や「自動化」を組み合わせた「積極的」な「システム構築」をより多くの人に行ってもらう仕組みを整えていく必要があります。この方法によってのみ、人材への渇望を満たし、真に包括的なサービスを社会に提供することができます。インターネットはセキュリティを提供します。
特別な声明:
このチュートリアルは純粋に技術的な共有を目的としています。本書の目的は、悪意のある人たちに技術的なサポートを提供することでは決してありません。また、テクノロジーの悪用から生じる連帯責任も負いません。この本の目的は、ネットワーク セキュリティに対するすべての人の注意を最大限に喚起し、それに対応するセキュリティ対策を講じることにより、ネットワーク セキュリティによって引き起こされる経済的損失を軽減することです。!!