从0开始自学网络安全,真心建议这玩意一般人学不了!

时间:2024-03-08 19:52:47

作为一名有6年网安工程师经验的老菜鸟,我实在想不通,开发岗位那么多,为什么要来学网安?

在这里怕是要给准备入坑的同学泼盆冷水了,网安这东西真不建议一般人学…好多人说“网安基础很简单,是个人稍微认点真都能懂”,给网安知识打上了简单、易懂的标签。

一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间,容易半途而废。

建议在学习网络安全的过程中,哪里不会补哪里,这样更有目的性且耗时更少。当然学习编程相对应的也能决定你能在网络安全这条路上到底能走多远。

学习网安难不难?其实不难,我在这里放言:”一个月左右,就能达到小成,学不会我就退出网安圈!”

但为什么,最终能学精学通,并成功就业的人,却是少之又少呢?

主要还是在于我们的学习方法!
在这里插入图片描述

一、网络安全学习的误区

1.不要试图以编程为基础去学习网络安全
不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,且过渡到网络安全用到编程的用到的编程的关键点不多。一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间,容易半途而废。建议在学习网络安全的过程中,哪里不会补哪里,这样更有目的性且耗时更少。学习编程能决定你能在网络安全这条路上到底能走多远,所以推荐大家自学一些基础编程的知识

2.不要刚开始就深度学习网络安全
学习讲究这方法,需要一步一步的来,由浅至深,慢慢的加大难度,很多人刚开始就猛学,很容易到后面的时候乏力,越学可能就越学得枯燥,到最后就很容易放弃了。

3.收集适当的学习资料
网上有很多网络安全的学习资料。而很多朋友都有“收集癖”,一下子很多书籍,收藏几十个视频,觉得学习资料越多越好,然而网上的学习资料重复性极高。建议选择大众受用的学习资料。

4.适当的报班学习
很多人觉得报班就是浪费钱财,觉得自己自学就很好了,但其实自学也是需要一定的天赋和理解能力,且自学的周期较长,一些急躁的客户或者急于找到工作的客户,还是报班学的比较轻松,学习周期不长,学到的东西也不会少,建议学习者根据自己的自身条件选择是否报班。

二、学习网络安全的些许准备

1.硬件选择
学习网络安全不需要配置很高的电脑,黑客用的电脑,从来不是根据高配置选择电脑,只要稳定就行。因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存。黑客是在DOS命令下对进行的,电脑能使用到最佳状态就可以了。

2.软件选择
很多人会纠结学习黑客到底是用Linux还是Windows或者是Mac系统,Linux系统对于新人入门并不友好。Windows系统一样可以用虚拟机装靶机进行学习,当然是根据学习者自己的感觉来选择系统。
至于编程语言,Python、PHP、 C++、Java都是可以的,学习编程只是工具不是目的,我们的目标不是成为程序员,而是成为网络安全员,编程只是为了看懂程序。

三、学习网络安全的正确打开方式

安全领域是一个大的概念,里面包含了许多方向,不同方向所需要得学习内容也不同。很多同学连方向都没搞清楚就开始学习,最后也只能是无疾而终!

如果你苦于没有方向,不知道从何学起,那可以下方卡片领取课程(跟随本套课程从最基础的计算机网络知识开始,到渗透测试、操作系统、数据库,再到脚本编程…)学习最前沿的网络安全技术,掌握语言和工具的使用,进阶网安高工!

学前感言

  • 1.这是一条坚持的道路,三分钟的热情可以放弃往下看了.
  • 2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.
  • 3.有时多google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.
  • 4.遇到实在搞不懂的,可以先放放,以后再来解决

零基础入门学习路线&规划

企业级:初级网络安全工程师

1、网络安全理论知识(2天)

①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(一周)

①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(一周)

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(一周)

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据 转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k。

7、脚本编程(初级/中级/高级)

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。

在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。

零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习; 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime。

8、高级网络安全工程师
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。感兴趣的童鞋可以研究一下!

如果你对网络安全入门感兴趣,那么你需要的话可以下方卡片领取:

网络安全成长路线图

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成hei客大神,这个方向越往后,需要学习和掌握的东西就会越来越多,以下是学习网络安全需要走的方向:

在这里插入图片描述
在这里插入图片描述
总结虽不易,希望对大家有所帮助!