我一开始是自学Python的,然后想接触下网路安全,请问各位前辈各位大佬,有什么自学的资料以及实战的方法还有学习路线什么的?

多谢!

随著国家对网路安全的重视,网路安全行业迅速发展起来。近几年来,市场对网路安全人才的需求越来越大,成为互联网中的的新兴行业。同时,也有越来越多的人瞄准了它。那么什么是网路安全呢?岗位需求有多大?如何去学习网路安全?

什么是网路安全?

网路安全是指网路系统的硬体、软体及其系统中的数据受到保护,不因偶然或恶意原因而遭受破坏、改、泄露,系统连续可靠正常地运行,网路服务不中断。

截至2018年8月,我国网民规模达8.02亿人,互联网高速发展。与此同时,互联网的开放性和安全漏洞带来的风险也无处不在。网路攻击行为日趋复杂;黑客攻击行为组织性更强;针对手机无线终端的网路攻击日趋严重;有关网路攻击和数据泄露的新闻层出不穷,网路安全问题成为政府、企业、用户关注的焦点。

行业有多需要网路安全人才呢?

2017年我国网路安全人才缺口超 70万 ,国内3000所高校仅120所开设相关专业,年培养1万-2万人,加上10 - 20家社会机构,全国每年相关人才输送量约为3万,距离70万缺口差距达 95% ,此外,2020年网路安全人才需求量直线增长,预计达到140万,届时,人才需求将飙升232%!

如何去学习网路安全?

根据知了堂推出了最新的课程体系——知了汇智网路安全V2.0课程,知了姐整理出的最新学习路线送给大家:

1、渗透基础

阶段学习目标:掌握渗透基础课程、如通信原理、协议包分析、流量分析、能够架构安全、了解安全设备的策略和防护机制。

协议及分析,安全组网技术,企业安全架构设计,Linux系统 30课时,Windows系统,html+js,资料库。

本阶段产出项目 : 网路及系统安全的架构设计部署及实施。

网路安全V2.0课程

2、Web渗透

阶段学习目标:掌握web安全基础技术、渗透工具使用、OWASP TOP10漏洞挖掘及利用、Webshell编写及免杀、上传及绕过、WAF防护机制识别及绕过、代码审计、渗透测试报告编写、代码审计报告编写。

web安全概述,web安全工具,信息收集技术,漏洞挖掘及修复,WAF绕过 10课时。

本阶段产出项目 : web渗透项目。

网路安全V2.0课程

3、主机渗透

阶段学习目标:掌握系统漏洞挖掘、msf应用、提权技术、Powershell技术、木马制作与免杀。

系统漏洞挖掘,漏洞利用 30课时,提权,Powershell,木马制作。

本阶段产出项目 : 主机渗透项目。

网路安全V2.0课程

4、内网渗透

阶段学习目标:掌握内网渗透相关知识如工作组/域攻击方法、协议攻击、明文/密码传递、许可权提升、横向纵向、后门木马python渗透等技术。

信息收集,隧道技术,代理技术,许可权提升,域内移动,跨域攻击,APT,Cobalt Strike,协议攻防,Python渗透。

本阶段产出项目 : 从web打入内网综合渗透。

网路安全V2.0课程

5、安全服务

阶段学习目标:掌握安全服务工程师相关技术如等保、风险评估、应急响应、取证溯源等。

安全法律法规,等级保护,风险评估,应急响应,取证分析。

本阶段产出项目 : 安全服务相关项目。

网路安全V2.0课程

该课程全面涵盖渗透测试、漏洞挖掘、漏洞利用、漏洞修复、代码审计、安全脚本编写、SRC挖洞、CTF比赛、综合实验靶场练习等内容。学完将真正掌握内网渗透实战技术,具备独立完成项目的能力。

该课程已经有400余名学员从事网路安全岗位工作,学员遍布在启明星辰、绿盟、天融信、科来、卓越华安等各大安全公司,有些已经进入管理层。

以上是我们网路安全的最新课程学习路线了,希望对你有所帮助。

我个人推荐先接触一下CTF比赛,

根据自己感兴趣的方向去学,

一方面这样能有效的学习一些基础,

另一方面也可以避免走向违法犯罪,

后面就看你的个人想怎么走了。

先确定系统的学习方案,

然后最好找大佬带或者靠谱的学习交流小团队,

根据方案一步步踏踏实实的学,

不懂的及时和良师益友交流探讨。

不同于Java、C/C++等后端开发岗位有非常明晰的学习路线,网路安全更多是靠自己摸索,要学的东西又杂又多,难成体系。

网路安全简述版学习路线如下图,可以简单了解下。

分享一下学习方法

· 看书学习,这是最最基础的

· 实际动手,开发路线需要多写代码,阅读优秀开源代码,二进位路线多分析样本,编写EXP等等,渗透测试多拿网站练手(合法方式)等

· 打CTF,多参与一些网路安全比赛,接近实战的环境下锻炼动手能力

· 混圈子,多混一些安全大牛出没的社群、社区、论坛,掌握行业信息,了解最新技术变化趋势(高清版思维导图有)

网路安全课程的学习除了理论知识的学习,还需要大量实操经验以及攻防实战,光是攻防实战平台,高校和大部分培训机构都难以构建。

知了堂课程全面涵盖渗透测试、漏洞挖掘、漏洞利用、漏洞修复、代码审计、安全脚本编写、SRC挖洞、CTF比赛、综合实验靶场练习等内容,让学员真正掌握内网渗透实战技术,具备独立完成项目的能力。

打CTF吧

从实战开始,补充各方面的知识。

给题主分享一些信安相关免费教程

哔哩哔哩 ( ゜- ゜)つロ 干杯~ Bilibili?

space.bilibili.com

安擎靶场?

www.zhihu.com图标

推荐阅读:
相关文章