サイバーセキュリティの見通し
ネットワークセキュリティの発展と就職の見通しについては、多くを語る必要はありませんが、ネットワークセキュリティは、新卒者の収入が高い専攻の一つとして、転職分野でも人気の位置を占めており、主に以下のようなキャリアがあります。変更の利点:
1. 業界には大きな人材ギャップがあります。2027 年までに、中国のサイバーセキュリティ人材ギャップは 327 万人に達すると予想されます。
2. 知識体系はフレンドリーで、コンピュータと英語のスキルが比較的苦手な学生でも学習して始めることができます
。 3.入学の敷居が低く、大学卒業資格を活かして学習や就職が可能
4.高給与スタート
5.就職先の選択肢が広く、1つの専攻に10種類以上の職種が含まれる
豊富なポジションと幅広い選択肢がキャリア形成のレベルを決定することも、ネットワークセキュリティが非常に人気がある理由の1つです。この記事では、ネットワークセキュリティという専攻を体系的に学ぶ方法を計画していきますので、就職や転職を考えている友達はぜひ「いいね!」をして保存してくださいね~
「ハッキングを学びたい」と言いながら、方向性も分からないまま学び始めて、結局無駄に終わってしまう人も多いです。ハッキングは多くの方向性を含む大きな概念であり、方向性が異なれば必要な学習内容も異なります。
学生時代を含めると、ネットワーク セキュリティの道を 10 年間歩んできました。学校でセキュリティの研究をしていたときも、卒業後に Baidu や 360 でカーネル セキュリティ製品やバイナリ脆弱性の攻撃と防御に取り組んでいたときも、すべてを知っています。 . 学習方法の大切さ。適切な学習経路と適切な学習方法がなければ、半分の努力で半分の成果が得られることはよくあります。
ネットワーク セキュリティは、ネットワーク侵入、逆解析、脆弱性攻撃、カーネル セキュリティ、モバイル セキュリティ、PWN のクラッキング、およびその他の多くの下位分野にさらに細分化できます。今日の記事は、誰もが知っている「ハッカー」の主要な技術であるネットワーク侵入の方向に主に焦点を当てています。他の方向は参考のみです。学習ルートは完全に同じではありません。機会があれば整理します。別に出します。
就学前のスピーチ
- 1. これは忍耐の道であり、3 分熱意があれば、諦めて次に進むことができます。
- 2. チュートリアルをやめないと何も分からないので、もっと練習して、もっと考えてください チュートリアルを読んだ後、独自に技術開発を完了するのが最善です。
- 3. Google や Baidu で検索すると、雑談せずに答えてくれる心優しいマスターに出会えないことがよくあります。
- 4. 本当に理解できない問題に遭遇した場合は、それを一旦横に置いて、後で解決することができます。
ネットワークセキュリティのゼロベースエントリー学習ルートと計画
主要な
1. ネットワークセキュリティの理論的知識(2日間)
① 業界の背景と展望を理解し、発展の方向性を決定する。
②ネットワークセキュリティに関する法令を学びます。
③ネットワークセキュリティ運用の考え方。
④MLPS、MLPSの規制、プロセス、仕様の紹介。(とても重要です)
2. ペネトレーションテストの基礎(1週間)
① ペネトレーションテストのプロセス、分類、基準
② 情報収集技術:能動的/受動的な情報収集、Nmap ツール、Google ハッキング
③ 脆弱性スキャン、脆弱性悪用、原則、利用方法、ツール(MSF)、IDS のバイパス、ウイルス対策偵察
④ ホスト攻撃および防御訓練: MS17-010、MS08-067、MS10-046、MS12-20など。
3. オペレーティング システムの基礎 (1 週間)
① Windows システムの共通機能とコマンド
② Kali Linux システムの共通機能とコマンド
③ オペレーティング システムのセキュリティ (システム侵入のトラブルシューティング/システム強化の基礎)
4. コンピュータネットワークの基礎(1週間)
①コンピュータネットワークの基礎、プロトコルとアーキテクチャ
②ネットワーク通信の原理、OSIモデル、データ転送プロセス
③共通プロトコル解析(HTTP、TCP/IP、ARPなど)
④ネットワーク攻撃技術とネットワークセキュリティ防御技術
⑤Web脆弱性の原理と防御:能動攻撃/受動攻撃、DDOS攻撃、CVE脆弱性再発
5. データベースの基本操作(2日)
①データベースの基礎
②SQL言語の基礎
③データベースのセキュリティ強化
6. Web 浸透 (1 週間)
①HTML、CSS、JavaScriptの概要
②OWASP Top10
③Web脆弱性スキャンツール
④Webペネトレーションツール:Nmap、BurpSuite、SQLMap、その他(Chopper、Miss Scanなど)
おめでとうございます。これを学べば、基本的に侵入テスト、Web ペネトレーション、セキュリティ サービス、セキュリティ分析などのネットワーク セキュリティ関連の仕事に就くことができます。また、標準の保護モジュールをよく学べば、次のような仕事に就くこともできます。標準的な保護エンジニア。給与範囲 6,000~15,000
ここまでで約1ヶ月。あなたは「スクリプトキディ」になっています。さらに詳しく調査したいですか?
7. スクリプトプログラミング(初級・中級・上級)
サイバーセキュリティの分野で。プログラミング能力は、「スクリプトキディ」と本物のハッカーの決定的な違いです。実際の侵入テストのプロセスでは、複雑で変化しやすいネットワーク環境に直面して、一般的に使用されているツールでは実際のニーズを満たせない場合、既存のツールを拡張したり、要件を満たすツールや自動スクリプトを作成したりすることが必要になることがよくあります。特定のプログラミングスキルが必要です。一秒一秒を争うCTF競技において、自作のスクリプトツールを有効に活用してさまざまな目的を達成するには、プログラミングスキルが必要です。
初心者の場合は、Python/PHP/Go/Java のいずれかのスクリプト言語を選択し、共通ライブラリのプログラミングを学習することをお勧めします。開発環境を構築して IDE を選択します。PHP 環境には Wamp と XAMPP が推奨され、Sublime はIDE に強くお勧めします。 · Python プログラミングを学習します。学習内容には、文法、規則性、ファイル、ネットワーク、マルチスレッド、その他の一般的なライブラリが含まれます。「Python コア プログラミング」をお勧めします。すべてを読む必要はありません。 · Python を使用して、脆弱性のエクスプロイトを作成し、簡単な Web クローラーを作成します。 · PHP の基本構文を学習し、簡単なブログ システムを作成します。 MVC アーキテクチャに精通し、PHP フレームワークまたは Python フレームワーク (オプション) を学習してください。 · ブートストラップ レイアウトを理解します。またはCSS。
8. スーパーハッカー
この部分の内容は、基礎ゼロの学生にとってはまだ比較的遠いところにあるため、詳細には触れず、大まかなルートを掲載します。子供靴に興味がある方は調べてみてください、場所が分からない方は[ここをクリック]して参加して学び、コミュニケーションをとることができます。
ネットワーク セキュリティ エンジニアのエンタープライズ レベルの学習ルート
私が集めたネットワークセキュリティ書
の
私が自分で購入したいくつかのビデオ チュートリアルは、他のプラットフォームでは見つかりません。
結論
ネットワーク セキュリティ業界は、さまざまな肌の色の人が集まる川と湖のようなものです。しっかりとした基礎(暗号化を理解し、保護する方法を知っており、穴を掘ることができ、エンジニアリングに優れている)を備えたヨーロッパやアメリカ諸国の多くの有名でまともな人々と比較すると、我が国の才能はむしろ異端です(多くの白人)納得できない方もいるかもしれませんが、今後は人材育成や構築面において、「ビジネス」と「データ」や「自動化」を組み合わせた「積極的」な「システム構築」をより多くの人に行ってもらう仕組みを整えていく必要があります。この方法によってのみ、人材への渇望を満たし、真に包括的なサービスを社会に提供することができます。インターネットはセキュリティを提供します。
特別な声明:
このチュートリアルは純粋に技術的な共有を目的としています。本書の目的は、悪意のある人たちに技術的なサポートを提供することでは決してありません。また、テクノロジーの悪用から生じる連帯責任も負いません。本書の目的は、ネットワーク セキュリティに対する全員の関心を最大限に高め、それに対応するセキュリティ対策を講じることにより、ネットワーク セキュリティによって引き起こされる経済的損失を軽減することです。!!!
