国家和企业越来越重视网络安全了,现在也有很多很厂商加招网络安全岗位,同时也有很多对网络安全感兴趣的朋友,准备转行或从事网络安全。那么,怎么学呢?我个人认为,现在这个时代找一份学习资料应该不难,但资料太多了,反而眼花缭乱,不知道该看哪个,怎么开始。所以,我整理了一份网络安全学习路线,这份学习路线相对精简,大家主要学习其中的思路。
最佳学习姿势就是根据知名安全企业的招聘信息反推出学习路径,然后根据书籍、实验/工具、视频等方式进行针对性学习。
网络安全和Web安全/渗透测试的学习路径有所差异,例如网络安全是“先网络后安全”,而Web安全是“先网站后安全”。当然,个人职业发展若是成为一个“全栈安全工程师”,不要被行业分类给限制了,有兴趣就着手研究。
除了学习技术,平常也可以多上安全企业官网、安全媒体网站了解最新产品和安全资讯,提高安全视野,培养“安全感”。
1、先网络后安全
很多初学者还没搞定网络看懂网络拓扑,就急着研究防火墙或VPN,其实这样就不清楚整个网络架构是如何安全演进的。正确的流程是:先通过网络协议和拓扑设计的学习,能独立搭建一个企业网/校园网,再引入局域网安全、防火墙、入侵检测、VPN等安全技术,使整个网络慢慢变得安全起来,这样才能看到整个网络安全的全貌。
2、勤做实验勤抓包
目前各大网络和安全厂商都有对应的模拟器,不再需要硬件支持就可以在电脑上完整模拟整个工程项目,大大降低了初学者的学习门槛。通过模拟器的支持,多做实验,熟悉各大厂商的命令集,以此来验证学过的网络和安全原理;而更重要的是,要习惯采用Wireshark等抓包工具,对底层协议进行观察和分析。举例,要研究IPsec VPN的安全,除了掌握复杂的命令调试,更应该做的就是把VPN隧道建立过程通过抓包进行数据包分析,这样就能看到更底层的实现,记忆也能更加深刻。
3、单点突破横向拓展
在我刚接触网络和安全产品的时候也是非常懵逼的,这么多产品怎么学得完?每个安全厂家都有自己的产品线,而不同产品的部署有些基于CLI(命令)有些则基于GUI(图形)。后面发现只要深入掌握某个厂商的命令和图形界面,不是死记命令而是记住命令背后的调试逻辑,这样去研究同类安全产品的时候,就会发现“一通百通”,以后真正遇到新的安全产品,只要查阅相关官方手册则可以较快上手。
4、从工程实施到方案设计
从安全工程师到安全架构师,从单纯的工程部署升级到更全局的安全架构,这是每个安全工程师的坎,是升级的必经之路。以安全工程师定位的话,只要熟悉安全设备和部署,做好安全响应,搞定安全设备故障就够了;而安全设计/安全架构师则需要熟悉一些安全标准,例如国内的信息安全等级保护制度,这里不仅涉及到跨厂商的安全产品选型,也涉及安全拓扑的设计。
从基础到进阶,一共包含:
-
基础前置知识
-
网络安全入门知识
-
信息安全基础
-
信息安全工具使用
-
渗透测试基础知识
-
渗透测试进阶知识
-
代码审计
-
等级保护
-
风险评估
-
安全巡检
-
应急响应
-
安全开发
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取
读者福利 | 优快云大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
同时每个成长路线对应的板块都有配套的视频提供:
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试刷题
视频配套资料&国内外网安书籍、文档
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
读者福利 | 优快云大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
