自学网络安全的三个必经阶段(含路线图)

自学网络安全的三个必经阶段(含路线图) 一、为什么选择网络安全?
这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地,网络安全行业地位、薪资随之水涨

一、为什么选择网络安全?

近年来,随着我国一系列政策/法规/标准的不断实施,网络安全行业的职位和薪资也相应提高。

未来三到五年将是安防行业的黄金发展期。尽早进入行业,就能从行业发展中获益。

二、为什么说网络安全行业是IT行业最后的红利?

据腾讯安全公布的《国家网络空间安全战略》显示,目前我国网络安全人才严重短缺,每年在高校培养的安全人才只有3万多人,导致网络安全岗位缺口已达70万人。高达95%。

另外,如果你在招聘网站上搜索“网络安全”、“网络安全工程师”或“渗透测试”等职位,你会发现安全职位的薪资和福利都不错。服务和工资的增加表明“年龄越大,就越受欢迎”。

选择安全行业有以下4大优势:

01 无年龄限制

IT行业有很多岗位35岁以上的人都关心公司是否依赖他们解决问题的能力。你在这个行业工作的时间越长,你拥有的经验就越多。你拥有的越多,你就越有价值。

02学历标准相对宽松

目前,在学院或大学主修网络安全的学生很少。首先,开设网络安全专业的学校很少。其次,即使有学校开设网络安全专业,但接受过相关培训的学生却很少。因此,目前网络安全招聘仍以跳槽为主,对年龄、专业、学历要求不那么严格,就业市场相对宽松。

03整体薪资水平较高

网络安全起薪高于其他IT行业,最高年薪可超过100万日元。

【一一帮你安全学习,所有资源一一可用】

网络安全学习路线

20本渗透测试电子书

安全攻防注释第357页

50份安全面试指南

安全红队入侵工具包

网络安全必备书籍

100个漏洞实例

某大型安全工厂内部视频

学习网络安全技术只有三种方法:

第一个是申请网络安全专业,目前称为网络空间安全专业。主要专业课程有:程序设计、计算机组织原理、数据结构、操作系统原理、数据库系统、计算机网络、人工智能、自然语言处理等。社会计算、网络安全法规、网络安全、内容安全、数字取证、机器学习、多媒体技术、信息检索、舆情分析等。

第二种是自学。这意味着在互联网上寻找资源和教程,或者尝试结识并拥抱一些伟大的人。但这种方法非常耗时,而且没有学习计划。长期没有进步就很容易抑郁。

第三种方法就是找培训。

现在我们来谈谈如何开始网络安全。

进入网络安全,应该先学习编程还是计算机基础?这是一个有争议的问题。有人建议先学习编程,但实际上,这些都是你需要学习的东西。这些在学习网络安全时非常重要。然而,对于没有基础知识或考虑转行的人来说,学习编程和计算机基础知识很困难,而且需要花费太多时间。

第一阶段:基础准备 4周~6周

这一步是任何准备进入安全行业的人必须学习的。有句话说:“地基不打,地动摇”。

《中华人民共和国网络安全法》(含18个知识点) Linux操作系统(含16个知识点) 计算机网络(含12个知识点) SHELL(含14个知识点) HTML/CSS(含44个知识点)(含知识点分) JavaScript(含41个知识点) PHP入门(含12个知识点) MySQL数据库(含30个知识点) Python(含18个知识点)

第二阶段:web渗透

基础学习周期:1周至2周:

了解基本概念(SQL注入、XSS、上传、CSRF、一句话木马等),为后续的Web渗透测试打下基础。

在几个论坛中检查网络的受欢迎程度,并从案例研究中学习想法。想法很重要,因为每个网站都是不同的。

学会提问的技巧遇到不懂的地方,要好好提问。

SQL注入入侵与防御(包含36个知识点) XSS相关入侵与防御(包含12个知识点) 上传验证入侵与防御(包含16个知识点) 文件包含入侵与防御(包含12个知识点) CSRF入侵与防御(包含)SSRF入侵与防御(包含6个知识点)XXE入侵与防御(包含5个知识点)远程代码执行入侵与防御(包含7个知识点)包括)

入侵环境搭建时间:3周到4周:

了解渗透测试常用工具(AWVS、SQLMAP、NMAP、BURP、Chinese Chopper等)。

下载这些工具的非后门版本并将其安装到您的计算机上。

了解这些工具的使用场景和基本用法建议在Google上搜索。

渗透工作时间:约6周:

网上搜索实际入侵案例,深入了解如何在实战中使用SQL注入、文件上传、漏洞分析等。

搭建自己的漏洞环境进行测试我们推荐DWVA、SQLi-labs、Upload-labs、bWAPP。

了解渗透测试的阶段以及每个阶段必要的应对措施,例如PTES渗透测试实施标准。

深入研究手动SQL 注入,找到绕过waf 的方法,并编写自己的脚本。

学习文件上传原理、如何进行截断、双后缀欺骗(IIS、PHP)、分析漏洞利用(IIS、Nignix、Apache)等。请参阅上传攻击框架。

了解XSS形成原理和类型,使用DWVA进行练习,使用含有XSS漏洞的cms,安装和测试安全狗等。

了解一句话木马并尝试创建一个一句话木马。

了解Windows 和Linux 上的权限提升。 Google 关键字:权限提升

这是入门阶段

第三阶段:进阶

当你已经开始工作并找到工作后,如何才能继续前进?

渗透报告(含21个知识点) 等级防护2.0(含50个知识点) 应急响应(含5个知识点) 代码审计(含8个知识点) 风险评估(含11个知识点) 安全检查(数据安全(含12个知识点)点)(包含25个知识点)

给初学者的入门提示:

适合初学者的网络安全书籍

《网络安全法》

《网络安全等级保护2.0》

《互联网安全报告》

《CCNA学习指南》

《TCP/IP详解卷一》

《局域网交换机安全》

《Cisco防火墙》

《网络安全原理与实践》

《网络安全技术与解决方案》

《华为防火墙技术漫谈》

《Cisco网络黑客大曝光》

《Wireshark网络分析实战》

《Wireshark数据包分析实战》

Web 安全/渗透测试推荐书籍列表

《DDoS攻击与防范深度剖析》

《Cisco VPN完全配置指南》

《Cisco安全入侵检测系统》

《白帽子讲Web安全》

《Web安全深度剖析》

《Metaspolit渗透测试魔鬼训练营》

《Web前端安全揭秘》

《Web渗透测试使用Kali Linux》

《黑客攻防技术宝典Web实战篇》

《BurpSuite实战指南》

# 以上网络安全自学三个阶段相关内容(含路线图)来源仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93144.html

(0)
CSDN's avatarCSDN
上一篇 2024年7月5日 下午1:59
下一篇 2024年7月5日 下午2:18

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注