运维想转型,一般人我劝你还是算了吧!

作者分享了从运维转向信息安全的心得体会,强调了网络安全的复杂性,不仅限于Web安全,还包括渗透、防御、法律法规等多个方面。他推荐了系统学习计算机基础知识和网络安全技术,包括进阶技能如密码学、JavaSE等,并提供了一份免费学习资源包。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文由大白一个不愿透漏姓名的粉丝 投稿

心得体会

来谈下我这一年来我从运维转型信息安全这个领域的理解和体会吧。

我现在做一家汽车企业的it部门运维工程,不是it安全公司,但也是主要负责安全防护,接触的都是深信设备多,所以说是做网络安全的工作也说的过去。不是维护厂里的那种打印机台式机基本网线接头设备的这种运维,那是另外两个技工学出来小伙的事,我工资是他们3倍,我算是信息部门的技术主。

我考了奇安和深信服的证。

我接触的比较杂,渗透,防守,php,java,逆向汇,c,python,路由交,数据库都会一些,我说说我的感受。

网络渗透这一行,如果是脚本小子,纯自学可以很快入行。网络渗不过不能简单的理解成就是Web安全,或者网站入侵提权,还有内网,域渗,涉及的技术面很多。公司每年要打hvv的时候渗透倒是缺人。

Web安全那些工具手法,正常人都好学,容易上手,以至于让很多人都错误的以为网络渗透就是Web安全。结果就是学了几招Web安全后,发现自己好像还是很菜,做不了什么事情。或者根本不明白这些工具背后的原理,稍微情况有些变化自己就应付不过来了。

这也就是我为啥说转行自学网络安全,一般人我还是劝你算了吧!因接下来我将分享如何学习网络安全。
在这里插入图片描述

1入门基础阶段

入门的第一步是系统化的学习计算机基础知识,也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。

中华人民共和国网络安全法

Linux操作系统

计算机网络

SHELL

HTML/CSS

JavaScript

PHP入门

MySQL数据库

Python

2 渗透阶段

掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。

SQL注入的渗透与防御

XSS相关渗透与防御

上传验证渗透与防御

文件包含渗透与防御

CSRF渗透与防御

SSRF渗透与防御

XXE渗透与防御

远程代码执行渗透与防御

3 安全管理(提升)

主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。

渗透报告编写

等级保护2.0

应急响应

代码审计

风险评估

安全巡检

数据安全

3

提升阶段(提升)

主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。

密码学

JavaSE入门

C语言

C++语言

Windows逆向

CTF夺旗赛

Android逆向

为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]


在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]
在这里插入图片描述

在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值