A. 作為一個完全不懂電腦的小白,該怎麼自學電腦相關的知識呢
計算機專業
編輯
本專業是計算機硬體與軟體相結合、面向系統、側重應用的寬口徑專業。通過基礎教學與專業訓練,培養基礎知識扎實、知識面寬、工程實踐能力強,具有開拓創新意識,在計算機科學與技術領域從事科學研究、教育、開發和應用的高級人才。本專業開設的主要課程有:電子技術、離散數學、程序設計、數據結構、操作系統、計算機組成原理、微機系統、計算機系統結構、編譯原理、計算機網路、資料庫系統、軟體工程、人工智慧、計算機圖形學、數字圖像處理、計算機通訊原理、多媒體信息處理技術、數字信號處理、計算機控制、網路計算、演算法設計與分析、信息安全、應用密碼學基礎、信息對抗、移動計算、數論與有限域基礎、人機界面設計、面向對象程序設計等。
基礎到入門的學習路線
一、網路安全
網路基礎
網路概述
(行業背景+就業方向+課程體系結構)
Vmware
IP地址的概述與應用
DOS命令與批處理
Windows服務安全
用戶管理
破解系統用戶密碼
NTFS許可權
文件伺服器
DNS服務
DHCP服務
IIS服務
活動目錄
域控管理
組策略(一)
組策略(二)
安全策略
PKI與證書服務
windows安全基線
Windows server 2003安全配置基線
階段綜合項目一
乙太網交換與路由技術
回顧windows服務
OSI協議簇
交換機的基本原理與配置
IP包頭分析與靜態路由
分析ARP攻擊與欺騙
虛擬區域網VLAN
VTP
單臂路由與DHCP
子網劃分VLSM
高級網路技術
回顧
三層交換
ACL-1
ACL-2
網路地址轉換
動態路由協議RIP
ipsec VPN
VPN遠程訪問
網路安全基線
Cisco基礎網路設備安全配置基線
安全設備防護
防火牆原理及部署方式
防火牆高級配置
IDS
WAF
階段綜合項目二
二、服務安全
Linux安全運維
Linux操作系統介紹與安裝與目錄結構分析
Linux系統的基本操作與軟體安裝
Linux系統下用戶以及許可權管理
網路配置與日誌伺服器建立應急思路
建立php主頁解析以及主頁的訪問控制
Nginx服務都建立以及tomcat負載均衡
iptables包過濾與網路地址轉換
實用型腳本案例
階段綜合項目三
三、代碼安全
前端代碼安全
HTML語言
CSS盒子模型
JS概述與變數
JS數據類型
JS函數
程序的流程式控制制
條件判斷與等值判斷結構
循環結構
JS數組
資料庫安全
sqlserver
access
oracle
mysql
後台代碼安全
PHP基礎
PHP語法
PHP流程式控制制與數組
PHP代碼審計中常用函數
PHP操作mysql資料庫
PHP代碼審計(一)
PHP代碼審計(二)
Python安全應用
初識python上篇
初識python下篇
基礎進階與對象和數字
字元串列表和元祖
字典條件循環和標准輸入輸出
錯誤異常函數基礎
函數的高級應用和模塊
面向對象編程與組合及派生
正則表達式和爬蟲
socket套接字
四、滲透測試
滲透測試導論
滲透測試方法論
法律法規與道德
Web 工作機制
HTTP 協議
Cookie 與session
同源策略
情報收集
DNS
DNS 解析
IP 查詢
主機測探與埠掃描
網路漏洞掃描
Web 漏洞掃描
其他工具
口令破解
口令安全威脅
破解方式
windows 口令破解
Linux 口令破解
網路服務口令破解
在線密碼查詢網站
常見的漏洞攻防
SQL 注入基礎
四大基本手法
其他注入手法
SQLmap 的使用
XSS 漏洞概述
XSS 的分類
XSS的構造
XSS 的變形
Shellcode 的調用
XSS 通關挑戰
實戰:Session 劫持
PHP 代碼執行
OS 命令執行
文件上傳漏洞原理概述
WebShell 概述
文件上傳漏洞的危害
常見的漏洞攻防
PUT 方法上傳文件
.htaccess 攻擊
圖片木馬的製作
upload-labs 上傳挑戰
Web容器解析漏洞
開源編輯器上傳漏洞
開源CMS 上傳漏洞
PHP 中的文件包含語句
文件包含示例
漏洞原理及特點
Null 字元問題
文件包含漏洞的利用
業務安全概述
業務安全測試流程
業務數據安全
密碼找回安全
CSRF
SSRF
提權與後滲透
伺服器提權技術
隧道技術
緩沖區溢出原理
Metasploit Framework
前言
urllib2
SQL 注入POC 到EXP
定製EXP
案例:Oracle Weblogic CVE2017-10271 RCE
案例:JBoss AS 6.X 反序列化
五、項目實戰
漏洞復現
內網靶機實戰
內網攻防對抗
安全服務規范
安全眾測項目實戰
外網滲透測試實戰
六、安全素養
網路安全行業導論
網路安全崗位職責分析
網路安全法認知
網路安全認證
職業人素質
C. 一個電腦小白應該如何學習實用電腦技術
可以去專門的電腦學校學,學習電腦首先要樹立信心。電腦並不難,即使是從未接觸過電腦,只要肯學,一點一點學習一定可以學會。
D. 想學習網路安全的知識請大神介紹得容易懂的書本人小白
【熱心推薦】
您好!推薦:清華大學出版社,賈鐵軍教授主編,網路安全實用技術,含同步實驗、課件及上海市重點課程網站資源(動畫視頻等)。
上海市重點課程網站:
http://kczx.sdju.e.cn/G2S/Template/View.aspx?action=view&courseType=0&courseId=26648
E. 網路安全怎麼學
你可以把網路安全理解成電商行業、教育行業等其他行業一樣,每個行業都有自己的軟體研發,網路安全作為一個行業也不例外,不同的是這個行業的研發就是開發與網路安全業務相關的軟體。
既然如此,那其他行業通用的崗位在安全行業也是存在的,前端、後端、大數據分析等等,也就是屬於上面的第一個分類,與安全業務關系不大的類型。這里我們重點關注下第二種,與安全業務緊密相關的研發崗位。
這個分類下面又可以分為兩個子類型:
做安全產品開發,做防
做安全工具開發,做攻
防火牆、IDS、IPS
WAF(Web網站應用防火牆)
資料庫網關
NTA(網路流量分析)
SIEM(安全事件分析中心、態勢感知)
大數據安全分析
EDR(終端設備上的安全軟體)
DLP(數據泄漏防護)
殺毒軟體
安全檢測沙箱
安全行業要研發的產品,主要(但不限於)有下面這些:
總結一下,安全研發的產品大部分都是用於檢測發現、抵禦安全攻擊用的,涉及終端側(PC電腦、手機、網路設備等)、網路側。
開發這些產品用到的技術主要以C/C++、Java、Python三大技術棧為主,也有少部分的GoLang、Rust。
安全研發崗位,相對其他兩個方向,對網路安全技術的要求要低一些(只是相對,部分產品的研發對安全技能要求並不低),甚至我見過不少公司的研發對安全一無所知。
F. 小白怎麼學習網路技術
一、學好英文
如果你想顯得比其他工程師知道的多,當然要學習英文。因為那些所謂「先進技術」都還沒翻譯成漢語呢,即便有些能在網上找到中文版本,你怎麼知道那個翻譯的人水平一定比你高。那種把「模塊化設計」翻譯成「活動地板」的文章,看了不如不看。如果你想靠薪水養家糊口甚至改善生活,相信我,英文流利的工程師比那些水平相當但只懂中文的工程師至少要貴一倍以上。
二、學好漢語
很多工程師之所以選擇工程師這個職業,就是因為這個工作「自主性」更強,但我們畢竟生活在一個需要交流的社會。交流能力對工程師來說,並不像你想像的那麼不重要,無論你是售前還是售後。
大學畢業證不代表你的表達能力,尤其是在哪些你職業生涯的「貴人」面前的表達能力。當然,這一半是你的錯,一半是那些「貴人」的錯,因為他們實在太忙了,實在沒時間認真琢磨你到底想表達什麼。相信我,越是「貴人」,越是憑感覺做判斷。
三、適應混合文化
我們整天面對的「高科技」大多是美國的泊來品,難免伴隨著美國的文化風格。但我們是在中國的文化背景中與這些「高科技」共舞,所以平衡其中的文化差異是一門功課。當然你的老闆從來不會考察你這方面的能力,學會自我檢查吧。我的感覺是:學習美國風格的實用和直接,但沒必要學習它的粗糙和莽撞。
四、理解Title的意義
我曾經見過一位很年輕的小夥子,名片上赫然寫著「資深計算機科學家」。我不會因此尊重他,相信你也不會。
交談之後,我發現這位「科學家」在某一領域確有些造詣,於是我開始鄙視他所在的公司。
k理由是1)如果沒有看到這個Title我大概會更尊重他;2)這個Title對他本人的作用更糟,估計下一個工作肯定要降格以求了。
五、做職業的人
你的老闆如果拚命給你分配工作,先別恨他。他的確是在剝削你,這是事實。但在羽翼豐滿之前,與其忙著找獵頭,不如試著主動幫他更好的剝削自己。這樣你很快就會有機會改變工作環境,甚至有機會開始剝削別人。
如果老闆對你很好,也別得意,記住他是老闆。
六、夢想不是壞事,但也不必認真
關注的事情太廣泛,就會分散精力,當然這並不是什麼要命的事,尤其對那些自信滿滿的人來說。真正麻煩的是,想法多的人內心的痛苦就多,不信就問問你身邊的「成功者」。
所以還是把大多數夢想當愛好吧,只留一兩個作為追求足夠了。
七、要努力更要注重方法
無論是英文單詞,還是技術名詞,都沒必要刻意背誦,多關心,多接觸才是重要的。那些主要的都會經常出現,你自然會記住,那些不常出現的,不記也罷。
嘴裡冒出個生僻的名詞也許能讓你一時出眾,但也就僅此而已。這連曇花的毛都算不上,而且搞不好還有負面效應。千萬不要熱衷於此!
八、基本概念很重要
不要以為別人的沉默代表你的正確,也不要苦惱別人總是不把你的問題當問題,更不要對著參差的信息一頭霧水。也許你在試圖討論房子的時候,還沒正確理解磚頭。
v向別人討教基本概念一點也不丟人,至少比不懂裝懂強多了。就算真的有人流露出鄙夷的神色,那也多半是因為他自己其實也不懂,又生怕別人看出來。還有一點也許你還沒注意到:那些所謂「高手」、「專家」,跟我們相比,其實也就是基本概念更清晰一些罷了。
九、實踐出真知
剛入行就發現有人說這個好,有人說那個棒,這的確是件頭痛的事。你如果指望看文檔就能分辨是非可就大錯特錯了。寫文檔的人大多「屁股決定腦袋」還只是部分原因,更主要的是沒人比你更清楚你自己的實際環境和狀況。
十、注意別人的想法
不要想當然的把自己的想法當成別人的。
如果你是售前,無論你對自己的方案、ppt或者proposal多麼滿意,都要在拜訪客戶之前盡可能找人交流,根據反饋認真修改幾次。不要嫌給你提意見的人外行,因為你所拜訪的客戶很可能也一樣外行。
I如果你是售後,一定要時刻記住你在用戶現場的任務就是完成任務,而不是多麼漂亮的完成任務。只要不搞丟數據、實現該實現的功能、達到該達到的性能,幾乎沒人會關心你的腳本程序是寫了20行還是2000行。「研究工作」還是等回到公司再做吧。
工程師是青春飯,跟演員一樣。過了40歲還在做工程師或演員的人,不是太成功,就是太不成功。雖然現在你還不想做銷售或者管理方面的工作,但是很快你就會想了。當然,我承認那不是所有人的選擇,更不能算「最好的選擇」。
G. 對於即將入門網路安全的小白,前輩們有什麼好的建議嗎
在學習他之前,首先我們要了解網路安全是干什麼的?
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
從這個定義看,學習網路安全既要學習網路硬體知識,又要學習軟體編程和各類系統知識,需要學習的知識點可謂非常繁多。事實上,網路和信息安全涉及的面確實非常廣,有網路系統的安全,web系統的安全,密碼安全,軟體保護安全等等。對於一個技術小白或者一個初入大學的大學生而言,一下子確實不知道從何處上手。
網路安全涉及的知識面廣、術語多、理論知識多。正給學習這門課程帶來很多困難。也需要我們投入比其它課程多的時間和精力來學習它。
建議學習網路安全基礎知識,應用加密學,協議層安全,傳輸層安全,unix安全,linux安全,防火牆技術,入侵攻防技術等。
網路安全工程師的工作還有以下幾個優點:
1、職業壽命長:網路工程師工作的重點在於對企業信息化建設和維護,其中包含技術及管理等方面的工作,工作相對穩定,隨著項目經驗的不斷增長和對行業背景的深入了解,會越老越吃香。
2、發展空間大:在企業內部,網路工程師基本處於「雙高」地位,即地位高、待遇高。就業面廣,一專多能,實踐經驗適用於各個領域。
3、增值潛力大:掌握企業核心網路架構、安全技術,具有不可替代的競爭優勢。職業價值隨著自身經驗的豐富以及項目運作的成熟,升值空間一路看漲。
以上就是我的回答,希望對你有所幫助
H. 小白想學習點計算機網路的基礎知識,求各位大神推薦幾本網路基礎學習的書
《H3C網路學院系列教程:路由交換技術》基本涵蓋網路所有知識點;
《數據網路與通信》清華大學出版社