计划学习网络安全,需要学习哪些知识,应该怎么学习?

发布时间:
2024-09-12 15:30
阅读量:
10

对于刚接触网络安全的门外汉,无论是自学还是上课都有一个大前提,就是掌握安全基本知识。

因为网络安全涉及的知识面广、术语多、理论知识多,需要我们投入很多时间和精力来学习,掌握网络安全基本知识,安全的概念和定义、常见的安全标准等。

以下几本书(搭配视频阅读效果最佳)至少应该读一遍,一开始你可能会感觉理论部分看得云里雾里的,但是坚持啃下来,在今后的学习中你会发现,这部分的积累非常重要。

这里我推荐2本:《计算机系统安全》、《计算机网络安全导论》、《Web安全深度剖析》、《网络安全Linux系统150条命令》

掌握了必要的理论,就要开始展开技能方面的学习了。具体的技能与之前的理论结合起来,你会有茅塞顿开的感觉。

24年最新《黑客&网络安全入门&进阶学习资源包》持续更新~
①网络安全学习路线(文中提到的)
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍(文中提到的)
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

这部分的学习主要包括:计算机程序语言、协议层安全。

先了解一下计算机中的程序。初级语言编写的程序,会编译成机器语言在CPU中执行,如Visual C++等。由于机器语言与汇编语言是一一对应的。

因此可将机器语言转化成汇编语言,这个过程称之为反汇编。而汇编语言可能读性是比较好的,这样就可分析程序流程,解析其功能了,这个过程就是解密(俗称破解)。解密的基础是建立在汇编语言级别上的,因此想涉足这一领域的朋友,汇编语言一定得学。


协议层安全协议层安全主要涉及和TCP/IP分层模型有关的内容,包括常见协议的工作原理和特点、缺陷、保护或替代措施等等。系统学习TCP/IP方面的知识有很多原因。要适当地实施防火墙过滤,安全管理员必须对于TCP/IP的IP层和TCP/UDP层有很深的理解、黑客经常使用TCP/IP堆栈中一部分区或来破坏网络安全等。所以你也必须清楚地了解这些内容。

参考:《TCP-IP详解卷一:协议》(在开篇书籍中包含)

掌握了以上基础知识和技能,你就不再是网络安全小白了,下一阶段的学习会让你成为网络安全高手,对理论做到触类旁通,对技术做到驾轻就熟。

第一阶段(必学)

★中华人民共和国网络安全法
★Linux操作系统
★计算机网络
★SHELL
★HTML/CSS
★JavaScript
★PHP入门
★MySQL数据库
★Python

第二阶段(必掌握)

■SQL注入的渗透与防御

■XSS相关渗透与防御

■上传验证渗透与防御

■|文件包含渗透与防御

■CSRF渗透与防御

■SSRF渗透与防御

■XXE渗透与防

■远程代码执行渗透与防御
■…(包含…个知识点)

第三阶段(安全管理)

★渗透报告编写
★等级保护2.0

★应急响

★代码审计
★风险评估
★安全巡检
★数据安全

第四阶段(提升阶段)

■密码学

■JavaSE入门

■C语言

■C++语言

■Windows逆向
■CTF夺旗赛
■Android逆向

但是在你自学网络安全的过程中很难解决两点:
1.你很难有 真实的环境用于实操,一般人 是接触不到的,更别提电信级的产品和设备了;
2.学习过程中的项目你很难获得,顶多网上找点虚拟或者过时的,实际作用并不大。

兴趣是最好的老师,事在人为,一切困难只要你想都能有办法克服。既然想好了以后走这条路了,先开始吧,加油!

END