发布时间:2021-11-04浏览量:1596次
越来越多的人转行开始关注网络安全行业,尤其是理工科的男生,10个男生其中至少7个有“黑客”梦。但受限于高校并未完全普及网络安全专业,很多人转岗学网络安全都是从0基础开始。0基础学网络安全就需要有比较清楚的网络安全学习路线图,比如说先学什么,后学什么,什么是重点,什么是难点等。
0基础学网络安全:
第一部分:是基础篇。其中包括基础的代码知识,安全导论,安全的法律法规,让初学者对网络安全基础有一个大概的了解,万丈高楼平地起,虽然入门阶段更多的是偏理论基础,但只有吃透每个理论,在后期的进阶学习中才能融会贯通。
第二部分是:web安全部分。Web安全部分是网络安全学习的重点,也是难点。其中包括web安全概述、web安全基础、web安全漏洞及防御防护策略等安全的知识。从web安全部分开始,初学者正式打开了网络安全的大门;
第三部分:渗透测试,包括渗透测试标准、单目标的渗透测试流程、.多目标的渗透测试流程、ARP攻击、YN攻击、FTP攻击、常见协议防御手段、SSL的基本原理、漏洞类型、漏洞复现、相关漏洞防御、其他组件介绍: wcenter,docker...等知识;
第四部分:内网渗透,包括PHP代码审计、渗透测试神器(Cobalt Strike/msf)、WAF、Python基础语法和Python相关工具等
第五部分:安全防护体系。包括安全加固,网络协议安全、操作系统安全配置、等保原理、网络安全设备和应急响应等,通过这一部分的学习可以深入了解各种企业级别的项目实战。
掌握网络安全的学习思路,不管对自学还是想参加培训的学员来说,都可以达到事半功倍的效果。