我一開始是自學Python的,然後想接觸下網路安全,請問各位前輩各位大佬,有什麼自學的資料以及實戰的方法還有學習路線什麼的?多謝!
我一開始是自學Python的,然後想接觸下網路安全,請問各位前輩各位大佬,有什麼自學的資料以及實戰的方法還有學習路線什麼的?
多謝!
隨著國家對網路安全的重視,網路安全行業迅速發展起來。近幾年來,市場對網路安全人才的需求越來越大,成為互聯網中的的新興行業。同時,也有越來越多的人瞄準了它。那麼什麼是網路安全呢?崗位需求有多大?如何去學習網路安全?
什麼是網路安全?
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然或惡意原因而遭受破壞、改、泄露,系統連續可靠正常地運行,網路服務不中斷。
截至2018年8月,我國網民規模達8.02億人,互聯網高速發展。與此同時,互聯網的開放性和安全漏洞帶來的風險也無處不在。網路攻擊行為日趨複雜;黑客攻擊行為組織性更強;針對手機無線終端的網路攻擊日趨嚴重;有關網路攻擊和數據泄露的新聞層出不窮,網路安全問題成為政府、企業、用戶關注的焦點。
行業有多需要網路安全人才呢?
2017年我國網路安全人才缺口超 70萬 ,國內3000所高校僅120所開設相關專業,年培養1萬-2萬人,加上10 - 20家社會機構,全國每年相關人才輸送量約為3萬,距離70萬缺口差距達 95% ,此外,2020年網路安全人才需求量直線增長,預計達到140萬,屆時,人才需求將飆升232%!
如何去學習網路安全?
根據知了堂推出了最新的課程體系——知了匯智網路安全V2.0課程,知了姐整理出的最新學習路線送給大家:
1、滲透基礎
階段學習目標:掌握滲透基礎課程、如通信原理、協議包分析、流量分析、能夠架構安全、了解安全設備的策略和防護機制。
協議及分析,安全組網技術,企業安全架構設計,Linux系統 30課時,Windows系統,html+js,資料庫。
本階段產出項目 : 網路及系統安全的架構設計部署及實施。
網路安全V2.0課程
2、Web滲透
階段學習目標:掌握web安全基礎技術、滲透工具使用、OWASP TOP10漏洞挖掘及利用、Webshell編寫及免殺、上傳及繞過、WAF防護機制識別及繞過、代碼審計、滲透測試報告編寫、代碼審計報告編寫。
web安全概述,web安全工具,信息收集技術,漏洞挖掘及修復,WAF繞過 10課時。
本階段產出項目 : web滲透項目。
3、主機滲透
階段學習目標:掌握系統漏洞挖掘、msf應用、提權技術、Powershell技術、木馬製作與免殺。
系統漏洞挖掘,漏洞利用 30課時,提權,Powershell,木馬製作。
本階段產出項目 : 主機滲透項目。
4、內網滲透
階段學習目標:掌握內網滲透相關知識如工作組/域攻擊方法、協議攻擊、明文/密碼傳遞、許可權提升、橫向縱向、後門木馬python滲透等技術。
信息收集,隧道技術,代理技術,許可權提升,域內移動,跨域攻擊,APT,Cobalt Strike,協議攻防,Python滲透。
本階段產出項目 : 從web打入內網綜合滲透。
5、安全服務
階段學習目標:掌握安全服務工程師相關技術如等保、風險評估、應急響應、取證溯源等。
安全法律法規,等級保護,風險評估,應急響應,取證分析。
本階段產出項目 : 安全服務相關項目。
該課程全面涵蓋滲透測試、漏洞挖掘、漏洞利用、漏洞修復、代碼審計、安全腳本編寫、SRC挖洞、CTF比賽、綜合實驗靶場練習等內容。學完將真正掌握內網滲透實戰技術,具備獨立完成項目的能力。
該課程已經有400餘名學員從事網路安全崗位工作,學員遍布在啟明星辰、綠盟、天融信、科來、卓越華安等各大安全公司,有些已經進入管理層。
以上是我們網路安全的最新課程學習路線了,希望對你有所幫助。
我個人推薦先接觸一下CTF比賽,
根據自己感興趣的方向去學,
一方面這樣能有效的學習一些基礎,
另一方面也可以避免走向違法犯罪,
後面就看你的個人想怎麼走了。
先確定系統的學習方案,
然後最好找大佬帶或者靠譜的學習交流小團隊,
根據方案一步步踏踏實實的學,
不懂的及時和良師益友交流探討。
不同於Java、C/C++等後端開發崗位有非常明晰的學習路線,網路安全更多是靠自己摸索,要學的東西又雜又多,難成體系。
網路安全簡述版學習路線如下圖,可以簡單了解下。
分享一下學習方法
· 看書學習,這是最最基礎的
· 實際動手,開發路線需要多寫代碼,閱讀優秀開源代碼,二進位路線多分析樣本,編寫EXP等等,滲透測試多拿網站練手(合法方式)等
· 打CTF,多參與一些網路安全比賽,接近實戰的環境下鍛煉動手能力
· 混圈子,多混一些安全大牛出沒的社群、社區、論壇,掌握行業信息,了解最新技術變化趨勢(高清版思維導圖有)
網路安全課程的學習除了理論知識的學習,還需要大量實操經驗以及攻防實戰,光是攻防實戰平台,高校和大部分培訓機構都難以構建。
知了堂課程全面涵蓋滲透測試、漏洞挖掘、漏洞利用、漏洞修復、代碼審計、安全腳本編寫、SRC挖洞、CTF比賽、綜合實驗靶場練習等內容,讓學員真正掌握內網滲透實戰技術,具備獨立完成項目的能力。
打CTF吧
從實戰開始,補充各方面的知識。
給題主分享一些信安相關免費教程