1. O que é segurança de rede?
A segurança de rede pode ser classificada com base na perspectiva de ataque e defesa. O "time vermelho" e o "teste de penetração" que ouvimos frequentemente são pesquisas sobre tecnologia de ataque, enquanto o "time azul", "operação de segurança" e "operação e manutenção de segurança " são pesquisas em tecnologia de defesa.
Independentemente do campo de rede, web, móvel, desktop, nuvem, etc., há dois lados de ataque e defesa. Por exemplo, a tecnologia de segurança na web inclui penetração na web e tecnologia de defesa na web (WAF). Como um engenheiro de segurança de rede qualificado, você deve ser ofensivo e defensivo.
2. O que é um hacker?
Os hackers geralmente se referem a especialistas em computadores que se concentram na infiltração e roubo de tecnologia de TI.Neste estágio, os hackers precisam dominar muito mais do que isso.
3. Por que aprender tecnologia de hacking?
Na verdade, a segurança do espaço de informação da rede tornou-se o quarto maior campo de batalha depois do mar, terra e ar.Além do jogo entre os países, também há competições óbvias entre empresas e empresas nacionais.
A tecnologia de hacking de segurança de rede é um dos recursos aos quais os países e as empresas estão prestando cada vez mais atenção.
Portanto, se você ainda está pensando se deve aprender, minha resposta é: apenas aprenda, você está certo
Folha de habilidades de segurança cibernética
De acordo com a tabela de habilidades de segurança de rede acima, não é difícil ver que ainda existem muitas tecnologias que a segurança de rede precisa tocar;
Habilidades comuns a aprender:
Recursos de gerenciamento de periféricos,
recursos de controle remoto de phishing,
recursos de penetração de domínio,
recursos de análise de tráfego,
recursos de mineração de vulnerabilidades,
recursos de auditoria de código, etc.
【Ajude o aprendizado de segurança um por um, todos os recursos um por um】
① Rota de aprendizado de segurança de rede
② 20 e-books de teste de penetração
③ Notas de ataque e defesa de segurança de 357 páginas
④ 50 guias de entrevista de ataque e defesa de segurança
⑤ Kit de ferramentas de penetração de equipe vermelha de segurança
⑥ Livros essenciais de segurança de rede
⑦ 100 casos reais de combate à vulnerabilidade
⑧ recursos de vídeo internos das principais empresas de segurança ⑨
análise de captura de CTF ao longo dos anos
4. Há muito conhecimento sobre segurança de rede, como organizá-lo de forma científica e razoável?
Se você realmente deseja começar com a segurança de rede por meio do autoestudo, sugiro que leia o que eu disse abaixo. Para cada ponto de conhecimento, o tempo total de autoestudo é de cerca de meio ano e o teste pessoal é eficaz (há é uma surpresa no final do artigo):
Como aprender sobre segurança de rede?
1. Noções básicas de informática precisam ser aprovadas
Por enquanto, esta etapa tem pouco a ver com segurança de rede.É uma habilidade básica que todos que entram no setor de TI devem dominar.
rede de computadores
sistema operacional do computador
Algoritmos e Arquitetura de Dados
base de dados
Dicas: Você não precisa estudar até ser muito proficiente, isso pode ser feito simultaneamente com o aprendizado de outros cursos.
2. Domínio da tecnologia de infiltração
A. Penetração Primária
Em primeiro lugar, você deve aprender o conteúdo básico de penetração de segurança de rede, incluindo coleta de informações, segurança na web, proficiência em ferramentas de penetração, reprodução de vulnerabilidade e mineração de vulnerabilidade de combate real
B. Penetração avançada - subdireção
Há muito conteúdo, mas o conteúdo geral que precisa ser dominado é semelhante, estrutura de penetração, escalonamento e manutenção de privilégios, tecnologia de encapsulamento, penetração na intranet, análise forense e rastreabilidade, ataque e defesa DDOS, e você também pode tentar dominar o social engenharia (não é necessário).
3. Gestão de segurança
Depois de escolher uma boa direção, você pode começar a inserir conteúdo mais profundo, penetração ARP, nível de proteção, avaliação de risco, inspeção de segurança, segurança de dados
4. Reverter evita matar
Tecnologia anti-kill reversa do Windows reversa do Android
5. Auditoria de Código
Auditoria de código Java Auditoria de código PHP, etc.
6. Domínio avançado do conteúdo em outras direções de programação
JavaSE, C, C++, programação Shell, Golang
Por fim,
depois de definir sua própria estrutura de aprendizado e saber por onde começar passo a passo, a próxima etapa é preencher a estrutura com informações e seguir em frente.
Aqui podemos procurar materiais de aprendizagem de CSDN, Zhihu e estação B, mas acho que um grande problema aqui é que é incoerente e incompleto. A maioria dos tutoriais compartilhados gratuitamente estão todos aqui e ali. Se o prefácio não corresponder o posfácio, ficarei confuso depois de aprender.Esta é minha experiência pessoal após o autoestudo.
Se você realmente deseja aprender sozinho, posso compartilhar com você esses tutoriais que compilei e coletei por mim. Todos os pontos de conhecimento e conteúdo, incluindo e-books, perguntas de entrevistas, documentos em PDF, vídeos e notas de cursos relacionados, você pode deixe uma mensagem na área de comentários para me dizer.
A segurança de rede é uma direção de programação muito popular. Requer aprendizado contínuo e combate real, dominando as tecnologias e ferramentas mais recentes para alterações de versão e evitando ficar para trás. Espero que todos possam se tornar um excelente engenheiro de segurança de rede.