最近看到網上有很多人在問諸如:“怎樣成為網絡資訊安全工程師”等相關問題,這可能與近幾年網絡安全事件頻發,國家對于網際網路資訊安全和網際網路輿情的重視程度不斷提升有關,網絡資訊安全工程師随之成為炙手可熱的職業。
首先,我們來看看網絡安全工程師的定義:指遵照資訊安全管理體系和标準工作,防範黑客入侵并進行分析和防範,通過運用各種安全産品和技術,設定防火牆、防病毒、IDS、PKI、攻防技術等。同時進行安全制度建設與安全技術規劃、日常維護管理、資訊安全檢查與審計系統帳号管理與系統日志檢查等的人員。
從這個定義中,我們能清楚的看到從事網絡安全工作需要掌握的技能。這些知識和技能不是一朝一夕就能修成正果的。需要注意的是:計算機知識與網絡安全息息相關,學校學習的計算機基礎知識是進階到網絡安全學習的基石,因為網絡安全工程師是網絡安全衆多分支中的一條路徑,是以,必須要把計算機知識這個根基打牢,這樣,後期在學習或應用中,才能在網絡安全衆多分支中自如切換。是以,首先要打擊一下急于求成的心态,抛棄那些标榜“寶典”、“訣竅”、“XX天從入門到精通”的書籍或教程,踏踏實實的學習每一項理論和技能才是正道。
進入正題,接下來,我們來分享一下如何由淺入深、循序漸進的get網絡安全技能。
技能必備
web和程式相關内容:HTTP、前端、後端、PHP
網絡安全路線不同于前端和後端,優先學習網絡相關内容,網絡安全即網絡技術+安全技術
網絡技術:搜尋HCNA、CCNA、HCIA關鍵字教程,課程大綱(至少包含)如下:
以上學習完就有網絡架構意識,下圖是一個建議的學習架構
第一,了解防火牆裝置的技術,包括防火牆的技術特點、政策配置、工作模式、安全過濾配置。學習一兩個廠家的防火牆即可。防火牆內建了IPS相關内容有,稍微學習一下IPS内容。最後實驗。
第二,了解VPN的配置教程,比如華為VPN的配置教程,其官網的技術支援官方配置文檔可學習。技術包括VPN的加密原理、技術特點、應用場景。最後就做一下配置實驗。
第三,以上了解了網絡安全的硬體産品和技術。花費一周時間學習一個基本的網絡滲透教程。
第四,web滲透學習之前,現需要學習的是HTTP協定然後關于web相關的一些内容比方說前端(包含了HTML、CSS、Java script即網頁三劍客,不用太深入隻需大概了解它們的用法用途以及代碼層面的含義,然後自己可以做一些簡單的小網頁。對于網絡工程師來說隻是簡單的做一下代碼審計)、後端(包含了PHP、python。對于PHP了解一下基本配置、web架構相關内容;對于python簡單學習其文法,後期對python進行深入的學習,python對于一個網絡工程師是很重要的并且需要深入學習。)
第五,研究資料庫,my SQL資料庫,要求掌握增删改查即可。最後在自己電腦上搭建一個web站點,做一個基本的測試,完成搭建。
第六,研究web安全相關内容,即OWASP top10問題。裡面的每個問題必須要非常清楚,且親自去做實驗。
第七,作業系統安全和代碼審計。PHP代碼審計(可算為中級别難度)主要針對web一些漏洞。最後做一些CTF滲透,滲透靶機,CTF4—CTF7靶機都練習一遍加深記憶。
以上網絡安全的基礎課程基本完成
使用python開發一些專屬自己的安全工具,編寫一些POC(proof of c);高階的是學習彙編、C語言、做逆向、做二進制漏洞挖掘。
私信我回複【網絡安全】即可獲得完整版學習腦圖
私信我回複【網絡安全】即可獲得最新視訊教程