1. Что такое сетевая безопасность?
Сетевую безопасность можно классифицировать с точки зрения атаки и защиты.«Красная команда» и «тестирование на проникновение», которые мы часто слышим, представляют собой исследования технологии атаки, а «синяя команда», «операция безопасности» и «эксплуатация и обслуживание безопасности». "являются исследованиями в области оборонных технологий.
Независимо от области сети, Интернета, мобильных устройств, настольных компьютеров, облака и т. д. существуют две стороны атаки и защиты.Например, технология веб-безопасности включает в себя как технологию проникновения в Интернет, так и технологию веб-защиты (WAF). Как квалифицированный инженер по сетевой безопасности вы должны быть как в наступлении, так и в обороне.
2. Что такое хакер?
Хакеры обычно относятся к компьютерным экспертам, которые сосредоточены на проникновении и краже атакующих технологий в ИТ-технологиях.На данном этапе хакерам необходимо освоить гораздо больше, чем это.
3. Зачем изучать хакерские технологии?
По сути, сетевая информационно-космическая безопасность стала четвертым по величине полем битвы после моря, суши и воздуха.Помимо игры между странами, есть и очевидная конкуренция между отечественными предприятиями и предприятиями.
Технология взлома сетевой безопасности — это одна из возможностей, на которую как страны, так и предприятия обращают все больше внимания.
Так что, если вы все еще думаете, стоит ли учиться, мой ответ: просто учитесь, вы правы.
Лист навыков кибербезопасности
Согласно приведенной выше таблице навыков сетевой безопасности, нетрудно увидеть, что существует еще много технологий, которые необходимо коснуться сетевой безопасности;
Общие навыки для изучения:
Возможности управления периферийными устройствами,
возможности удаленного фишингового управления,
возможности проникновения в домен,
возможности анализа трафика,
возможности анализа уязвимостей,
возможности аудита кода и т. д.
【Помощь в изучении безопасности один за другим, все ресурсы один за другим】
① Путь обучения сетевой безопасности
② 20 электронных книг по тестированию на проникновение
③ 357-страничные заметки об атаках и защите в области безопасности
④ 50 руководств по проведению собеседований по вопросам безопасности и защите
⑤ Инструментарий безопасности Red Team для проникновения
⑥ Основные книги по сетевой безопасности
⑦ 100 реальных боевых случаев уязвимостей
⑧ внутренние видеоресурсы крупных компаний, занимающихся безопасностью ⑨
анализ CTF захвата флаговых вопросов на протяжении многих лет
4. Знаний о сетевой безопасности много, как научно и обоснованно ее организовать?
Если вы действительно хотите начать работу с сетевой безопасностью путем самообучения, то я предлагаю вам прочитать то, что я сказал ниже.На каждый балл знаний общее время самообучения составляет около полугода, а личный тест эффективен (там сюрприз в конце статьи):
Как узнать о сетевой безопасности?
1. Основы работы с компьютером необходимо пройти
Этот шаг пока имеет мало общего с сетевой безопасностью, это базовая способность, которую должен освоить каждый, кто приходит в ИТ-отрасль.
компьютерная сеть
компьютерная операционная система
Алгоритмы и архитектура данных
база данных
Советы: вам не нужно учиться, пока вы не станете очень опытным, это можно делать одновременно с изучением других курсов.
2. Освоение технологии проникновения
А. Первичное проникновение
Прежде всего, вы должны изучить базовое содержание проникновения в сетевую безопасность, включая сбор информации, веб-безопасность, владение инструментами проникновения, воспроизведение уязвимостей и реальный боевой анализ уязвимостей.
B. Продвинутое проникновение - поднаправление
Существует много контента, но общий контент, который необходимо освоить, аналогичен: структура проникновения, повышение и обслуживание привилегий, технология туннелирования, проникновение во внутреннюю сеть, криминалистика и отслеживание, Ddos-атака и защита, и вы также можете попытаться освоить социальные сети. техника (не обязательно).
3. Управление безопасностью
Выбрав хорошее направление, вы можете начать вводить более глубокий контент, проникновение ARP, уровень защиты, оценку рисков, проверку безопасности, безопасность данных.
4. Обратное избегание убийства
Windows реверсирует Android-технологию обратного анти-убийства
5. Аудит кода
Аудит Java-кода Аудит PHP-кода и т. д.
6. Продвинутое освоение контента в других направлениях программирования
JavaSE, C, C++, программирование оболочки, Golang
Наконец,
после того, как вы разобрались со своей собственной структурой обучения и узнали, с чего начать шаг за шагом, следующим шагом будет наполнение структуры информацией и продолжение работы.
Здесь мы можем искать учебные материалы из CSDN, Zhihu и station B, но я думаю, что большая проблема здесь в том, что они бессвязны и неполны.Большинство бесплатных руководств находятся здесь и там.Если предисловие не совпадает послесловие,я запутаюсь после изучения.Это мой личный опыт после самостоятельного изучения.
Если вы действительно хотите учиться самостоятельно, я могу поделиться с вами этими учебными пособиями, которые я скомпилировал и собрал сам.Все точки знаний и контент, включая электронные книги, вопросы для интервью, документы в формате pdf, видео и соответствующие заметки по курсу, вы можете оставить сообщение в области комментариев, чтобы сказать мне.
Сетевая безопасность — очень популярное направление в программировании, требующее постоянного обучения и реальных боевых действий, освоения новейших технологий и инструментов для смены версий, а также избежания отставания, и я надеюсь, что каждый может стать отличным инженером по сетевой безопасности.