大家好,我是“侠盗男爵”今天跟大家聊的是互联网最近几年最火的工作之一“网络安全”
看字会神,网络安全就是字面意思,也叫信息安全,从事网络安全的工作就是为了保护网络中传输的数据和信息,打个比方:我们在网上汇款时,有一个人正在拿着笔和本把我们的账号和密码记了下来,这时你就可以想象一下结果,
想要了解网安信安,那么我们就要知道网络安全是做什么的,为什么要做网络安全,主要从事在哪些领域以及网络安全的一些基础知识。
网络安全主要是保护隐私和信息
首先-我们要简单的了解下网络是如何一步一步发展起来的,其实在我们国家网络安全很早就诞生了,早在80年代就成立了”中国计算机学会和计算机安全专业委员会和国家信息中心信息安全处”也看出我国是很注重网络安全的。
从80年代一直到现在才算是真正的建立起了完整的网络安全系统,早期的因为互联网的不发达,没有较完整意义的专门针对计算机系统安全方面的规章,安全标准也少,所以只是在物理安全及保密通信等个别环节上有些规定,广大应用部门也基本上没有意识到计算机安全的重要性,只在个别部门和部门的少数有些计算机安全的意识的人们开始在实际工作进行摸索。
漏洞就是逻辑上考虑不全-就想盖房子没有扎地基
其次-直到90年代我国的互联网逐渐普及家庭,互联网不但有正道同时还诞生了魔道,于是《中华人民共和国计算机信息系统安全保护条例》就这样诞生了,这是我国第一个计算机安全方面的法律,较全面地从法规角度阐述了关于计算机信息系统安全相关的概念、内涵、管理、监督、责任。
在此阶段,计算机安全的主要内容就是实体安全;八十年代后期开始了防计算机病毒及计算机犯罪的工作,但都没有形成规模。
自从步入21世纪,从10年开始中国接入国际互联网。20年来,中国互联网抓住机遇,快速推进,成果斐然。人人都在互联网,网络已经是芸芸众生的第二个世界,几乎我们除了吃住行,所有的操作都在一个网络世界下就可以完成了,同时我们的信息也暴露在了各大平台,面对这样的环境,网络安全就此正式步入互联网大军成为主流的行业之一。
在此阶段互联网壮大,不法分子也钻空子 通常我们所说的黑客也随之增多。这一时期诞生了网络安全专业团队,和各种五花八门的安全类工作,比如CTF攻防红蓝对抗,挖洞提交漏洞合法化,这都是证明网络安全发展的状态而形成的一种生态。
简单的了解了网络安全,下一步我们就在看看网络安全的工作
网络安全其实是很广泛的词,比如web安全,linux服务器安全,系统安全,xp安全,等等,但是有一点网络安全的最终目的就是保护数据,这些数据可以是个人隐私,例如:照片、电话、短信、账号密码,还可以是一些机密信息:例如:研发数据,商业信息,严重可以上升到国家级,那么这些数据为什么会被别人拿走呢?
与网络安全对应的工作者就是我们嘴里俗称的“hack-黑客”,黑客在我国指的是大多数的投机倒把分子,他们专门通过破坏原生的代码来劫持或者提取一些比较敏感的数据来为自己牟利,
那么网络安全是的工作是什么样子的呢?网络安全换一种说法就是合法的黑客(简称网络安保),他们是我国的栋梁,是他们一手筑起了我国的网络安全防线,他们有着黑客的技术,但同时又有着发现漏洞的能力,比黑客更加快速的完成这一操作,让不法分子无路可走,这也是我们做网络安全的目标。
网络安全学习资源分享:
最后给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
【点击领取】优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】
(都打包成一块的了,不能一一展开,总共300多集)
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》,点击下方链接即可前往免费获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
