1、先学网络的基本知识:网络的体系结构以及每层的作用、各种协议、路由设备的基本了解---《计算机网络原理》。
2、对各种协议的功能、作用的理解---《TCP/IP协议结构》。
3、路由和交换这一块:
路由协议:静态路由、RIP、EIGRP、OSPF、IS-IS、BGP!
交换:VTP、STP、三层交换!!
策略:ACL、过滤!!
4、学习网络管理:SNMP,简单对网络进行监控!!
5、再学安全方面的知识:IDS、IPS、PIX!
㈡ 网络安全0基础可以学嘛
当然可以,只要有心、想学。
这里综合了几家用人单位需求, 总结出网络安全的必备技能:
(1) 基本素质
对这个行业还是有较高的热情,有一定的自学能力,有团队意识,能够服从领导安排;
(2) 基本技术要求
对Web常见十余种漏洞的原理、利用、防御等要求熟练掌握;
熟悉内网渗透的技术,能够做横向移动渗透;
熟练运用常见的工具,如AWVS,Appscan,Burp等;
熟悉至少一门语言,可以写POC或者EXP;
(3) 实战要求
一般要求有1-3年的经验要求;
有提交过SRC或者真实网站渗透经验优先;
有绕过WAF经验要求;
有些要求有逆向和二进制分析经验;
(4) 技术亮点
有参加CTF得奖者优先,有考取相关证书者优先,提交SRC者优先;
从以上用人单位需求来看,需要掌握常见web漏洞的原理、利用和防御、内网渗透,能够利用语言写POC、EXP;能够掌握常见WAF的绕过方法,最好有真实站点渗透测试的经验,考取行业内的相关证书,所有都是围绕要求有实战经验;
所以根据自身要求,可以先打好基础,多练习靶场,然后去对应平台进行真实演练,同时也考取行业内相关证书,如果有机会可以去一家安全公司实习;后续进入大点的安全公司应聘安全岗位都基本没什么问题。
㈢ 零基础,想做一名网络安全工程师,我可以去哪里学
建议网上搜罗一下培训机构找一家去学就好,这样能加快上手速度。
现在市场上的网络安全工程师培训机构也非常多,不管是成立许多年的,还是刚刚成立的,基本上在每个城市都能够找到很多家,但是我们要注意的是,既然机构这么多,那就肯定有好的有差的。
一般零基础做一名网络安全工程师大致会分为以下几个阶段的学习:
第一阶段:渗透基础
通过一阶段学习掌握渗透基础课程,如通信原理、协议保分析、流量分析,能架构安全、了解安全设备的策略和防护机制。
第二阶段:web渗透
通过该阶段的学习可以掌握web安全基础技术、渗透工具使用、OWASP TOP10漏洞挖掘及利用、Webshell编写及免杀、上传及绕过、WAF防护机制识别绕过、代码审计、渗透测试报告编写、代码审计报告编写。
第三阶段:主机渗透
通过该阶段的学习可以掌握系统漏洞挖掘、msf技术、提权技术、POWERSHELL技术、木马制作与免杀。
第四阶段:内网渗透
通过该阶段学习可以掌握内网渗透相关知识,诸如工作组/域攻击方法、协议攻击、明文/密码传递、权限提升、横向纵向、后门木马python渗透等技术。
第五阶段:安全服务
通过该阶段学习可掌握安全服务工程师相关技术,如等保、风险评估、应急响应、取证溯源等。
㈣ 网络安全自学从哪里入手
第一步当然是计算机基础了。
不同于编程等后端开发有非常明晰的学习路线,网络安全看起来似乎很复杂,东西又杂又多,学起来不好入手。
互联网行业都有自己的相关研发,这个大家应该是很清楚的,而网络安全行业更是如此,网络安全的安全研发其中也有前端、后端、大数据分析等,当然了这些岗位与安全业务关系不是特别紧密相连,但是依然属于网络安全相关。
与安全业务特别紧密相连的就是做(防)安全产品开发、做(攻)安全工具开发。
㈤ 零基础如何学习 Web 安全
1.学习网站构建初级教程_W3C以及HTTP协议基础-runoob上了解Web前后端以及HTTP协议的一些基础介绍,花半天时间对相关技术有个概念性的了解就够了。
2. Windows下下载phpStudy或者WAMP,在本地搭建Web服务器环境,然后自己搜索两篇文章学习下基本的操作方法。这个本地Web服务器也就相当于学习过程中的一个实验环境了。
3.学习浏览器的开发者工具(通常快捷键F12调出),搜索一些教学文章,掌握Chrome或者Firefox浏览器开发者工具中的Network、Elements功能的常见用法,可以查看HTTP数据包以及定位页面元素。
那学习Web安全呢,同时还要掌握一些工具:浏览器开发者工具与浏览器插件(如HackBar、ProxySwitcher)、抓包工具如Burpsuite、漏洞扫描和验证工具如御剑、sqlmap、AWVS,工具可以在Freebuf上自行搜索下载,教程可以参考Web安全-i春秋系列教程中对应这几款工具的章节学习。
好的工具可以帮助我们提高测试效率,扩展测试思路。除了工具的使用,通过搭建本地实战环境练习手工技巧,也是很好的进阶之路,这里建议可以搭建DVWA漏洞测试环境,然后参考DVWA系列教程_Freebuf进行学习。
学习的同时也可以在在教育行业SRC等漏洞平台上挖掘漏洞,赢得认可,也是一种动力,但挖掘漏洞的时候一定要注意规范和界限,可以参考自律方能自由,《网络安全法》实施后的白帽子行为参考,挖掘漏洞的同时也要注意保护自己。
㈥ 零基础如何学习网络安全方面的知识
零基础学习网络的话,并不建议自学,首百先网络是比较抽象的内容,如果你去看书学习的话,没有人带教,书中出现的度大量专业术语会难以理解,很难拼接起一个完整的框架,时间花费长,但是很难达到理想问的学习效果。
网络安全涉及的知识面广、术语多、理论知识多,正给学答习这门课程带来很多困难,也需要大量的时间精力学习。建议学习网络安全基础知识,应用加版密学,协议层安全,传输层安全,unix安全,linux安全,防火墙技术,入侵攻防技术等权
㈦ 网络安全怎么学习呢
网络安全
如何学习网络安全
m0_68489386
原创
关注
1点赞·1207人阅读
一、网络安全学习的误区
1.不要试图以编程为基础去学习网络安全
不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,且过渡到网络安全用到编程的用到的编程的关键点不多。一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间,容易半途而废。建议在学习网络安全的过程中,哪里不会补哪里,这样更有目的性且耗时更少。学习编程能决定你能在网络安全这条路上到底能走多远,所以推荐大家自学一些基础编程的知识
2.不要刚开始就深度学习网络安全
学习讲究这方法,需要一步一步的来,由浅至深,慢慢的加大难度,很多人刚开始就猛学,很容易到后面的时候乏力,越学可能就越学得枯燥,到最后就很容易放弃了。
3.收集适当的学习资料
网上有很多网络安全的学习资料。而很多朋友都有“收集癖”,一下子很多书籍,收藏几十个视频,觉得学习资料越多越好,然而网上的学习资料重复性极高。建议选择大众受用的学习资料。
4.适当的报班学习
很多人觉得报班就是浪费钱财,觉得自己自学就很好了,但其实自学也是需要一定的天赋和理解能力,且自学的周期较长,一些急躁的客户或者急于找到工作的客户,还是报班学的比较轻松,学习周期不长,学到的东西也不会少,建议学习者根据自己的自身条件选择是否报班。
二、学习网络安全的些许准备
1.硬件选择
学习网络安全不需要配置很高的电脑,黑客用的电脑,从来不是根据高配置选择电脑,只要稳定就行。因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存。黑客是在DOS命令下对进行的,电脑能使用到最佳状态就可以了。
2.软件选择
很多人会纠结学习黑客到底是用L网络安全学习路线
第一阶段:基础操作入门
入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍,一般来说这个过程在1个月左右比较合适。
在学习基础入门课程的同时,同时阅读相关的书籍补充理论知识,这里比较推荐以下几本书:
《白帽子讲Web安全》
《Web安全深度剖析》
《Web安全攻防 渗透测试实战指南》
第二阶段:学习基础这个时候最重要的就是开始打地基!所谓的“打地基”其实就是系统化的学习计算机基础知识
第三阶段:实战操作
1.挖SRC
挖SRC的目的主要是讲技能落在实处,学习网络安全最大的幻觉就是觉得自己什么都懂了,但是到了真的挖漏洞的时候却一筹莫展,更多的还是要进行实操,把理论知识运用到实践中,确保更好的掌握知识点。
2.从技术分享帖学习
观看学习近十年所有挖掘的帖,然后搭建环境,去复现漏洞,
㈧ 如何学习网络安全,应该从何学起
首先,学习方法很重要,不管是学习什么都可以根据我下面介绍的方法去学习:
一.学习, 二.模仿 ,三.实战 ,四.反思
第一步,找到相关资料去学习,你对这个都不了解,这是你之前没接触过的领域,不要想着一次就能听懂,当然天才除外
第二步,模仿,模仿什么,怎么模仿?先模仿老师的操作,刚开始可能不知道啥意思,模仿两遍就会懂一些了。
第三步,实战,怎么实战?先去我们配套的靶场上练习,确定靶场都差不多之后,再去申请成为白帽子,先去挖公益src,记住,没有授权的网站都是违法的。
第四部,反思,总结你所做的步骤,遇到的问题,都给记录下来,养成做笔记的习惯。
学习方式有了,接下来就是找到正确的引路人进行学习,一个好的引路人,一个完整的体系结构,能让你事半功倍!