一、为什么选择网络安全?
近年来,随着我国一系列政策/法规/标准的不断实施,网络安全行业的职位和薪资也相应提高。
未来三到五年将是安防行业的黄金发展期。及早进入行业,才能获得行业发展的红利。
二、为什么说网络安全行业是IT行业最后的红利?
据腾讯安全公布的《国家网络空间安全战略》显示,目前我国网络安全人才严重短缺,每年高校培养的安全人才只有3万多人,导致网络安全岗位缺口已达70万人。高达95%。
另外,如果你在招聘网站上搜索“网络安全”、“网络安全工程师”或“渗透测试”等职位,你会发现安全职位的薪资和福利都不错。服务和工资的增加表明“年龄越大,就越受欢迎”。
选择安全行业有以下4大优势:
01 无年龄限制
IT行业有很多岗位35岁以上的人都关心公司是否依赖他们解决问题的能力。你在这个行业工作的时间越长,你拥有的经验就越多。你拥有的越多,你就越有价值。
02 教育标准相对宽松
目前,高校中网络安全专业的学生很少。首先,开设网络安全专业的学校很少。其次,即使有学校开设网络安全专业,接受教育的学生也很少。因此,目前网络安全招聘仍以跳槽为主,对年龄、专业、学历要求不那么严格,就业市场相对宽松。
03整体薪资水平较高
网络安全起薪高于其他IT行业,最高年薪可超过100万日元。
【一一帮你安全学习,所有资源一一可用】
网络安全学习路线
20本渗透测试电子书
安全攻防注释第357页
50份安全面试指南
安全红队入侵工具包
网络安全必备书籍
100个漏洞实例
某大型安全工厂内部视频
学习网络安全技术只有三种方式:
第一个是申请网络安全专业,目前称为网络空间安全专业。主要专业课程有:程序设计、计算机组织原理、数据结构、操作系统原理、数据库系统、计算机网络、人工智能、自然语言处理等。社会计算、网络安全法规、网络安全、内容安全、数字取证、机器学习、多媒体技术、信息检索、舆情分析等。
第二种是自学。这意味着在互联网上寻找资源和教程,或者尝试结识并拥抱一些伟大的人。但这种方法非常耗时,而且没有学习计划。长期没有进步就很容易抑郁。
第三种方法就是找培训。
现在我们来谈谈如何开始网络安全。
进入网络安全,应该先学习编程还是计算机基础?这是一个有争议的问题。有人建议先学习编程,但实际上,这些都是你需要学习的东西。这些在学习网络安全时非常重要。然而,对于没有基础知识或考虑转行的人来说,学习编程和计算机基础知识很困难,而且需要花费太多时间。
第一阶段:基础准备 4周~6周
这一步是任何准备进入安全行业的人必须学习的。俗话说:“地基不固,地动摇”。
《中华人民共和国网络安全法》(含18个知识点) Linux操作系统(含16个知识点) 计算机网络(含12个知识点) SHELL(含14个知识点) HTML/CSS(含44个知识点)(含知识点分) JavaScript(含41个知识点) PHP入门(含12个知识点) MySQL数据库(含30个知识点) Python(含18个知识点)
第二阶段:web渗透
基础学习周期:1周至2周:
了解基本概念(SQL注入、XSS、上传、CSRF、一句话木马等),为后续的Web渗透测试打下基础。
在几个论坛中检查网络的受欢迎程度,并从案例研究中学习想法。想法很重要,因为每个网站都是不同的。
学会提问的技巧遇到不懂的地方,要好好提问。
SQL注入入侵与防御(包含36个知识点) XSS相关入侵与防御(包含12个知识点) 上传验证入侵与防御(包含16个知识点) 文件包含入侵与防御(包含12个知识点) CSRF入侵与防御(包含)SSRF入侵与防御(包含6个知识点)XXE入侵与防御(包含5个知识点)远程代码执行入侵与防御(包含7个知识点)包括)
入侵环境搭建时间:3周到4周:
了解渗透测试常用工具(AWVS、SQLMAP、NMAP、BURP、Chinese Chopper等)。
下载这些工具的非后门版本并将其安装到您的计算机上。
了解这些工具的使用场景和基本用法建议在Google上搜索。
渗透工作时间:约6周:
网上搜索实际入侵案例,深入了解如何在实战中使用SQL注入、文件上传、漏洞分析等。
搭建自己的漏洞环境进行测试我们推荐DWVA、SQLi-labs、Upload-labs、bWAPP。
了解渗透测试的阶段以及每个阶段必要的应对措施,例如PTES渗透测试实施标准。
深入研究手动SQL 注入,找到绕过waf 的方法,并编写自己的脚本。
学习文件上传原理、如何进行截断、双后缀欺骗(IIS、PHP)、分析漏洞利用(IIS、Nignix、Apache)等。请参阅上传攻击框架。
了解XSS形成原理和类型,使用DWVA进行练习,使用含有XSS漏洞的cms,安装和测试安全狗等。
了解一句话木马并尝试创建一个一句话木马。
了解Windows 和Linux 上的权限提升。 Google 关键字:权限提升
这是入门阶段
第三阶段:进阶
当你已经开始工作并找到工作后,如何才能继续前进?
渗透报告(含21个知识点) 等级防护2.0(含50个知识点) 应急响应(含5个知识点) 代码审计(含8个知识点) 风险评估(含11个知识点) 安全检查(数据安全(含12个知识点)点)(包含25个知识点)
给初学者的入门提示:
适合初学者的网络安全书籍
《网络安全法》
《网络安全等级保护2.0》
《互联网安全报告》
《CCNA学习指南》
《TCP/IP详解卷一》
《局域网交换机安全》
《Cisco防火墙》
《网络安全原理与实践》
《网络安全技术与解决方案》
《华为防火墙技术漫谈》
《Cisco网络黑客大曝光》
《Wireshark网络分析实战》
《Wireshark数据包分析实战》
Web 安全/渗透测试推荐书籍列表
《DDoS攻击与防范深度剖析》
《Cisco VPN完全配置指南》
《Cisco安全入侵检测系统》
《白帽子讲Web安全》
《Web安全深度剖析》
《Metaspolit渗透测试魔鬼训练营》
《Web前端安全揭秘》
《Web渗透测试使用Kali Linux》
《黑客攻防技术宝典Web实战篇》
《BurpSuite实战指南》
# 以上网络安全自学三个阶段相关内容(含路线图)来源仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92540.html