介質灬於
在回答這個問題前,首先,我們要了解何為網絡安全。網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、洩露,系統連續可靠正常地運行,網絡服務不中斷。
網絡安全是IT“薪”貴,其本身更像是一個方法論,集合了眾多的IT知識,因此,在學習的過程中,需要學習的知識點有很多。但是對於零基礎的從業者而言,要考慮的並不是網絡安全的各種框架、各種編程語言,而是要理解網絡安全究竟是什麼,應用在哪裡。
而另一個方面,就是需要明確自己是否真的想要進入這個行業。很多從業者僅僅是看到了網絡安全的前景便“盲從”的去進行學習,很多人卻沒有做好準備,往往堅持不下去,中途選擇放棄,所以,在決定學習之前,一定要做好準備。
零基礎學習
在網絡安全的學習過程中,基礎知識是一個繞不過的問題,Web知識本身就非常豐富,覆蓋範圍也非常廣泛。
首先是大家比較熟悉的瀏覽器、數據庫、服務器;
以及由簡到難的HTML、JavaScript和CSS、PHP、Java、.net;
還有從CDN、代理、Web容器;靜態頁面到MVC;從URL協議到HTTP協議;頁面加載到DOM渲染等等。
而基礎的學習需要把握一個度,當你選擇花很多時間完全掌握這些知識,再學習Web安全時,你的學習興趣或多或少會失去一些。
所以,如何把握這個度,是入門者的一個難題。
入門
然而當你掌握了Web基礎知識時,你才會殘酷的發現你還遠遠沒有入門。 這裡給出一些我的建議:
1. 多看書
閱讀永遠是最有效的方法,儘管書籍並不一定是最好的入門方式,但書籍的理解需要一定的基礎;但是就目前來看,書籍是比較靠譜的入門資料。
例如:《黑客攻防---web安全實戰詳解》\\ 《Web前端黑客技術揭秘》\\《安全之路:Web滲透技術及實戰案例解析(第2版)》
現在Web安全書籍比較多,因此大家在學習的過程中可以少走了不少的彎路。如果以上推薦書籍閱讀有困難,那就找自己能看得進的 Web 安全的書。
當然紙上談兵終覺淺,不實踐一下怎麼好呢。
可以從以下幾個地方慢慢入手學習,希望有幫助:
1、瞭解基本的網絡和組網以及相關設備的使用;
2、windwos的服務器設置和網絡基本配置;
3、學習一下基本的html、js、asp、mssql、php、mysql等腳本類的語言
4、多架設相關網站,多學習網站管理;
5、學習linux,瞭解基本應用,系統結構,網絡服務器配置,基本的shell等;
6、學習linux下的iptables、snort等建設;
7、開始學習黑客常見的攻擊步驟、方法、思路等,主要可以看一些別人的經驗心得;
8、學習各種網絡安全工具的應用、掃描、遠控、嗅探、破解、相關輔助工具等;
9、學習常見的系統漏洞和腳本漏洞,根據自己以前學習的情況綜合應用;
11、深入學習tcp/ip和網絡協議等相關知識;
12、學習數據分析,進一步的深入;
13、能夠靜下心學習好上邊的東西以後自己就會有發展和學習的方向了。這些都是基礎東西,還沒有涉及到系統內部結構、網絡編程、漏洞研發等。。。
學習的方式
網絡安全的知識比較綜合,零基礎的從業者想要快速的學懂網絡安全,自學是不太現實的。不論是在自學中遇到的問題,還是學習效率低的問題等,都極大的影響著零基礎人轉型的速度。
因此,對於零基礎學習網絡安全,更多的人選擇了報班學習,畢竟有專門的老師、專門的課程,還有專門的實訓項目以及配套的硬件設施來保障求學者快速的學懂網絡安全。如今,在知了堂已經有大批的求學者完成了轉型,成功的進入到了網絡安全領域,而你是否還在猶豫,還在徘徊呢?
世上無難事只怕有心人,零基礎學習網絡安全並沒有大家想象中的那麼難,只要你願意付出足夠的努力,那麼學懂網絡安全便指日可待。
莫非8125
計算機IT行業一直是比較熱門的行業,想選擇學習一門計算機技術,首先要找到適合自己的方向,只要努力去學,有足夠的意志力,找一個合適的平臺,系統的學習一下,還是會有很大的收穫。如果你想要專業的學習運維,更多需要的是付出時間和精力,一般在2w左右。應該根據自己的實際需求去實地看一下,先好好試聽之後,再選擇適合自己的。只要努力學到真東西,前途自然不會差。
隨著網絡時代的發展,現在也有了很多的網站不斷的建立和盈利,當然,網站的開發者有的時候也會因為自己的代碼習慣和疏忽導致了一些個代碼中的bug,也就是網絡安全中所說的安全隱患漏洞,漏洞一旦被黑客利用了,就會被拿去幹一些非法的事情,所以從這方面學,也是比較容易入手,但是也不簡單
學習這方面的知識可以學從網站開發開始,比如說web前端的html、css、javascript這些,學習這些的話,可以去菜鳥教程進行一方面的學習,還有網站的後臺,也就是web後端(php、java、Python)都可以在菜鳥教程進行一方面的學習
wbe安全中需要學習的工具,白帽子常見的工具:sqlmap、nmap、awvs、appscan、msf這些都需要去學習和研究,當然還有常見的web漏洞:sql注入、xss漏洞、上傳漏洞、csrf、ssrf、文件包含、以及一些文件讀取、邏輯漏洞(邏輯越權、邏輯支付等漏洞)
想學習這方面的話,可以關注等一下我,我每天都會更新一些基礎的知識點,也可以關注一下我們的vx公眾號:安界網。
當然,學到以上這些之後,可以考慮深入的學習一下開發知識,因為想要研究和探索漏洞形成原理,就要明白開發的思路和步驟以及一些邏輯性,在後面學習代碼審計的過程中可以加以的去深入學習這方面的知識。
學完以上之後,就可以去實戰,正所謂學什麼東西,都是要多去實戰和思考,思考一下問題出在哪裡,如果你要足夠的興趣和探索性,我想你學習這方面的知識點並不難
風信子視野
可以報個 培訓機構,現在很多做網絡安全的企業都在和教育機構共建培養人才,像瑞星、360都和中公教育有合作,就是做的網絡安全培訓班,主要是為了企業自己培養人才,而且老師和項目也都是企業的,所以學起來的話,系統很全面,項目也都是企業級項目,未來就業的話也有機會優先進入到企業內部。
趙璐璐不是趙露露
系統學習建議參加培訓班,目前優就業與瑞星合作開通了此課程,你可以去他們官網諮詢一下系統學習的方法,和需要學習的知識。
小U講網絡與安全
小白其實不可怕,可怕的是沒有毅力,缺乏堅持。跟著科技小葡萄學網絡安全,你一定會有不小的收穫。
一、入門篇
推薦先弄懂計算機網絡的基礎知識,再去深入學習網絡安全的知識。
主要以紙質書籍為主,推薦《計算機網絡》。
二、中級篇
在弄懂了網絡的基礎知識以後,可以重點學習網絡安全方面的知識。推薦《信息安全工程師》一書,學會了這本書可以報名參加計算機軟件水平考試,考試通過取得中級工程師資格。
渠道:
1、紙質書
2、電子書
3、51CTO網站:
http://www.51cto.com/
4、網易雲課堂、網易公開課
5、軍職在線APP,裡面也有很多的課程可供選擇
科技葡萄
可以去b站或者mooc上查看相關課程,跟著學習,這兩個平臺對於專業性的知識還是不錯的。