你的学习能力如何?你需要知道这些知识!

[复制链接]
查看915 | 回复0 | 2022-12-4 03:57:11 | 显示全部楼层 |阅读模式
首先网络安全是一个很广的概念,涉及的岗位也是非常多的,有安全服务、安全运维、渗透测试、web安全、安全开发、安全售前等等。看自己想从事那个岗位。但是不管是哪个岗位,像计算机网络、操作系统这样的基本的网络安全知识还是要知道的

关于报班:

如果你在纠结是否需要报班,可以反问自己几个问题,“你的学习能力如何?你的网络安全基础知识如何?你的自控能力如何?你的业余时间多少?”。自学的优点是省钱但是耗费时间长,没有老师的指点,容易出错误。报班的话老师能体系化的传授知识,学习周期短,但是会消耗资金并且会有几率遇到不靠谱的机构,容易遇到坑。其实有个比较合适的选择,就是自己规划好学习路线,遇到没办法解决的可以购买部分资源,找工作前期考个安全行业证书加持,这样既实现了低消费,也不踩雷。

关于考证:

证书肯定不是必须的,你有很厉害的技能都会抢着要你,不过你技术没那么厉害的话,它可以作为找工作的黄金敲门砖,是你的一个加分项。像CISP虽然感觉人人都在考,是因为确实受到安全圈的认可,找工作、招投标、升职加薪都会看它......已经成为了入行的必备证书。不然谁会话几千去考它。像在安全圈还有几个比较火的认证:CISD(注册信息安全开发人员)、CISP-PTE(注册渗透测试工程师)、NSACE(高级网络信息安全工程师)、工业互联网安全工程师等,都很有含金量,至于怎么选择,最好是看下机构规模与资质,实在拿不准,可以私聊小编,不用尴尬。

这里可以推荐一个学习路线:

网络方面:要熟悉各种通信协议原理,最好达到CCNP的程度;操作系统方面以linux为主;数据库要熟悉微软的MSSQL,开源的MySQL和Oracle,精通SQL语句。

编程语言方面:要学会PHP、Python、C、汇编、Javascript、正则表达式和SQL语言,会读懂这些代码是干什么的,要达到什么目的,知道代码中哪一行存在安全问题,例如危险PHP函数、危险正则参数、注入、XSS、溢出等。

看书籍,并注重实操:忌眼高手低,实验很重要,而且要做两遍、三遍甚至更多才能真正领会、掌握。推荐一些书目:(条件允许最好买纸质版的)



Web安全:黑客攻防技术宝典.Web实战篇、网站入侵与脚本攻防修炼 (这两本较为基础)Web前端黑客技术揭秘、白帽子讲Web安全(完整扫描版) (最好的讲Web安全的两本书,但有点难度,推荐)

综合渗透测试:黑客大曝光系列:黑客大曝光:网络安全机密与解决方案:第6版、黑客大曝光:无线网络安全(原书第2版)

逆向与漏洞分析:0day安全 软件漏洞分析技术第2版;黑客之道:漏洞发掘的艺术-推荐

熟悉中间件和企业应用软件:如IIS、Apache,熟悉这些应用软件的细节,多次钻研这些应用,可能会发现0Day。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则