標籤:

該怎樣學習網路安全?

12-29

本人大二,其實很早在高中就對網路完全的的方面感興趣了,但那時沒什麼時間,然後,讀大一的時候,有點時間,自己鼓搗了電腦一段時間,但一直不知道怎麼入門,學哪些東西,因為網路完全這方面的東西太雜了,完全不知道從哪方面入手,那個時候學了些傻瓜的黑客技術,像抓雞啊,用工具掃描漏洞啊,然後為了了解病毒的代碼學了幾門語言,但是,從學了語言後就很少去接觸網路完全的方面了,因為學習網路完全時完全不知道方向,不像學語言時,至少我知道自己需要學習什麼東西,然後,慢慢就沒怎麼接觸過這方面。但前幾天老師問我,以後的方向是想做安卓平台的開發,還是當程序員。我忽然意識到我最想的方向還是網路安全。。。所以請各位大神指導一下。。。謝謝大家了。

首先,必須(時刻)意識到你是在學習一門可以說是最難的課程,是網路專業領域的頂尖課程,不是什麼人、隨隨便便就能學好的。不然,大家都是黑客,也就沒有黑客和網路安全的概念了。

很多朋友抱著學一門課程、讀好一本書就可以掌握網路安全的知識和技能。不幸的是,網路安全技術決不是幾本書、幾個月就可以速成的。你需要參考大量的參考書。

另一方面,在學校接受的傳統教育觀念使我們習慣由老師來指定教材、參考書。遺憾的是走向了社會,走到工作崗位,沒有人給你指定解決這個安全問題需要什麼參考書,你得自己研究,自己解決問題。

網路安全涉及的知識面廣、術語多、理論知識多。正給學習這門課程帶來很多困難。也需要我們投入比其它課程多的時間和精力來學習它。

概括來說,網路安全課程的主要內容包括:

l 安全基本知識

l 應用加密學

l 協議層安全

l Windows安全(攻擊與防禦)

l Unix/Linux安全(攻擊與防禦)

l 防火牆技術

l 入侵監測系統

l 審計和日誌分析

下面分別對每部分知識介紹相應的具體內容和一些參考書(正像前面提到的那樣,有時間、有條件的話,這些書都應該看至少一遍)。

一、安全基本知識

這部分的學習過程相對容易些,可以花相對較少的時間來完成。這部分的內容包括:安全的概念和定義、常見的安全標準等。

大部分關於網路安全基礎的書籍都會有這部分內容的介紹。

下面推薦一些和這部分有關的參考書:

l 《CIW:安全專家全息教程》 魏巍 等譯,電子工業出版社

l 《計算機系統安全》 曹天傑,高等教育出版社

l 《計算機網路安全導論》 龔儉,東南大學出版社

二、應用加密學

加密學是現代計算機(網路)安全的基礎,沒有加密技術,任何網路安全都是一紙空談。

加密技術的應用決不簡單地停留在對數據的加密、解密上。密碼學除了可以實現數據保密性外、它還可以完成數據完整性校驗、用戶身份認證、數字簽名等功能。

以加密學為基礎的PKI(公鑰基礎設施)是信息安全基礎設施的一個重要組成部分,是一種普遍適用的網路安全基礎設施。授權管理基礎設施、可信時間戳服務系統、安全保密管理系統、統一的安全電子政務平台等的構築都離不開它的支持。

可以說,加密學的應用貫穿了整個網路安全的學習過程中。因為之前大多數人沒有接觸過在這方面的內容,這是個弱項、軟肋,所以需要花費比其它部分更多的時間和精力來學習。也需要參考更多的參考書。

下面推薦一些和這部分有關的參考書:

l 《密碼學》 宋震,萬水出版社

l 《密碼工程實踐指南》 馮登國 等譯,清華大學出版社

l 《秘密學導引》 吳世忠 等譯,機械工業(這本書內容較深,不必完全閱讀,可作為參考)

三、協議層安全

系統學習TCP/IP方面的知識有很多原因。要適當地實施防火牆過濾,安全管理員必須對於TCP/IP的IP層和TCP/UDP層有很深的理解、黑客經常使用TCP/IP堆棧中一部分區或來破壞網路安全等。所以你也必須清楚地了解這些內容。

協議層安全主要涉及和TCP/IP分層模型有關的內容,包括常見協議的工作原理和特點、缺陷、保護或替代措施等等。

下面推薦一些和這部分有關的參考書(經典書籍、不可不看):

l 《TCP/IP詳解 卷1:協議》 范建華 等譯,機械工業出版社

l 《用TCP/IP進行網際互聯 第一卷原理、協議與結構》 林瑤 等譯,電子工業出版社

四、Windows安全(攻擊與防禦)

因為微軟的Windows NT操作系統已被廣泛應用,所以它們更容易成為被攻擊的目標。

對於Windows安全的學習,其實就是對Windows系統攻擊與防禦技術的學習。而Windows系統安全的學習內容將包括:用戶和組、文件系統、策略、系統默認值、審計以及操作系統本身的漏洞的研究。

這部分的參考書較多,實際上任何一本和Windows攻防有關係的書均可。下面推薦一些和這部分有關的參考書:

l 《黑客攻防實戰入門》 鄧吉,電子工業出版社

l 《黑客大曝光》 楊繼張 等譯,清華大學出版社

l 《狙擊黑客》 宋震 等譯,電子工業出版社

五、Unix/Linux安全(攻擊與防禦)

隨著Linux的市佔率越來越高,Linux系統、伺服器也被部署得越來越廣泛。Unix/Linux系統的安全問題也越來越凸現出來。作為一個網路安全工作者,Linux安全絕對佔有網路安全一半的重要性。但是相對Windows系統,普通用戶接觸到Linux系統的機會不多。Unix/Linux系統本身的學習也是他們必須餓補的一課!

下面是推薦的一套Linux系統管理的參考書。

l 《Red Hat Linux 9桌面應用》 梁如軍,機械工業出版社(和網路安全關係不大,可作為參考)

l 《Red Hat Linux 9系統管理》 金潔珩,機械工業出版社

l 《Red Hat Linux 9網路服務》 梁如軍,機械工業出版社

除了Unix/Linux系統管理相關的參考書外,這裡還給出兩本和安全相關的書籍。

l 《Red Hat Linux安全與優化》 鄧少鵾,萬水出版社

l 《Unix 黑客大曝光》 王一川 譯,清華大學出版社

六、防火牆技術

防火牆技術是網路安全中的重要元素,是外網與內網進行通信時的一道屏障,一個哨崗。除了應該深刻理解防火牆技術的種類、工作原理之外,作為一個網路安全的管理人員還應該熟悉各種常見的防火牆的配置、維護。

至少應該了解以下防火牆的簡單配置。

l 常見的各種個人防火牆軟體的使用

l 基於ACL的包過濾防火牆配置(如基於Windows的IPSec配置、基於Cisco路由器的ACL配置等)

l 基於Linux操作系統的防火牆配置(Ipchains/Iptables)

l ISA配置

l Cisco PIX配置

l Check Point防火牆配置

l 基於Windows、Unix、Cisco路由器的VPN配置

下面推薦一些和這部分有關的參考書:

l 《

網路安全與防火牆技術

》 楚狂,人民郵電出版社

l 《Linux防火牆》

余青霓

譯,人民郵電出版社

l 《高級防火牆ISA Server 2000》 李靜安,中國鐵道出版社

l 《Cisco訪問表配置指南》 前導工作室 譯,機械工業出版社

l 《Check Point NG安全管理》

王東霞

譯,機械工業出版社

l 《虛擬專用網(VPN)精解》 王達,清華大學出版社

七、入侵監測系統(IDS)

防火牆不能對所有應用層的數據包進行分析,會成為網路數據通訊的瓶頸。既便是代理型防火牆也不能檢查所有應用層的數據包。

入侵檢測是防火牆的合理補充,它通過收集、分析計算機系統、計算機網路介質上的各種有用信息幫助系統管理員發現攻擊並進行響應。可以說入侵檢測是防火牆之後的第二道安全閘門,在不影響網路性能的情況下能對網路進行監測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

網路安全學習資料匯總

1、Web security

1. 《http權威指南》【圖靈出品】: 深入理解web http/https協議 ,了解超文本傳輸協議是如何進行傳輸和編譯的。

2. 《javascript權威指南》:淘寶前端團隊翻譯,深入了解前端js變數,注釋,函數,表達式等,學習xss必備書籍。還提及了jquery類庫。

3. 《xss跨站腳本攻擊與防禦》: 學習xss基礎必備。也是目前國內唯一一本專門介紹xss技巧的書籍.

4. 《白帽子講web安全》: 阿里安全專家吳瀚清處女作,大佬級黑客ucloud創始人季昕華做序,已成為web安全從業人員入門必看學習書籍。

5. 《web前端黑客技術揭秘》: 主要包含Web 前端安全的跨站腳本(XSS)、跨站請求偽造(CSRF)、界面操作劫持這三大類,涉及的知識點涵蓋信任與信任關係、Cookie安全、Flash 安全、DOM 渲染、字符集、跨域、原生態攻擊、高級釣魚、蠕蟲思想等,這些都是研究前端安全的人必備的知識點。

6. 《代碼審計:企業級web安全代碼架構》配合《細說php》最佳: 阿里巴巴安全專家尹毅的新書,剛畢業就出書實在佩服。看了目錄非常有料啊,預計12.8上貨。

7. 《kali linuxback track滲透測試實踐》【圖靈出品】:沒看過,淘寶看了下目錄還不錯的樣子.

8.《sql注入攻擊與防禦》: 詳細的介紹了sql盲注等各種注入技巧。web安全入門必看。

9. 《網路掃描技術揭秘》: 出版已超過三年的老書,主要介紹網路掃描技術。如:分散式掃描,高速掃描等。

10. 《python黑帽子》 : 作者根據自己在安全界,特別是滲透測試領域的幾十年經驗,向讀者介紹了Python 如何被用在黑客和滲透測試的各個領域,從基本的網路掃描到數據包捕獲,從Web 爬蟲到編寫Burp 擴展工具,從編寫木馬到許可權提升等.

11. 《黑客技術攻防寶典:web安全篇》: 看第一遍的時候可能看不懂講的什麼,主要看目錄,一本普及面非常廣闊的知識性圖書,但是每個知識點概括不會很詳細。也很值得收藏。

2、Mobile security

1) android security:

1. 《andriod軟體安全與逆向分析》: 我大非蟲原創處女作,通俗易懂涉及面廣。不管新手老手都適合看。全書主要講解Android 環境搭建,Android組件,Android軟體安全測試之法。

2. 《android安全攻防指南》: 眾多大牛推薦…自然是不少乾貨為白帽子提供了漏洞發現、分析和利用的使用工具。在詳細介紹android操作系統工作原理和總體安全架構後,研究了如何發現漏洞,為各種系統部件開發利用,並且進行應對。移動設備管理者、安全研究員、android應用程序開發者和負責評估android安全性的顧問都可以在本書中找到必要的指導和工具。

3. 《andriod安全攻防實戰》: 沒看過。。。看看目錄還行。

4. 《andriod安全技術揭秘與防範》: 一本新書,紅衣教主推薦的,已加入豪華購物車。未閱。

5. 《android系統安全和反彙編實戰》 沒看過,聽說很不錯。

2) ios security:

1. 《ios應用安全攻防實戰》:如何保障自己的應用數據安全?本書提供一些用於防禦常見攻擊方法的方式。

2. 《黑客攻防技術寶典ios實戰篇》:國際大牛之作,介紹iOS應用漏洞挖掘方式,模糊測試技巧。

3. 《ios取證實戰》: 沒看過,收藏很久了。

4. 《ios應用逆向工程》: 國內iOS老手杜總的力作,充分介紹iOS 安全機制,iOS反彙編技巧。

5. 《移動應用安全》: 主要從Android iOS windows mobile三個方向談及安全知識。

6. 《移動終端安全關鍵技術與分析》: 我發現的唯一一本講移動終端安全的書籍,純知識性。

3、Bin or Reverse Engineering

1. 《intel微處理器》:看雪壇友推薦,看了下目錄是真心好啊,已加入豪華購物車…

2. 《逆向工程核心原理》: 韓國翻譯過來的逆向書籍,深入淺出各種反彙編大法。調試大法,上鉤大法。介紹利用各種工具。特別適合入門。

3. 《加密與解密》: 看雪論壇創始人鍛鋼著作,經典之經典。主要介紹軟體逆向,調試。反彙編,加殼脫殼等技術。

4. 《挖0day》: 八進位核心成員編寫,測試方法基本過期。但是對於軟體特性,漏洞挖掘思路絕對腦洞一開。

5. 《有趣的二進位》:不僅僅是書有趣,作者也是個有趣的人~一本由日文翻譯過來的二進位安全書籍,翻譯的非常仔細,仔細到調試工具里的彈窗文字都要翻譯註釋下來。基礎書籍,事宜入門。也學學島國的安全技術吧(天吶,我這麼純潔的人島國是什麼鬼…)

6. 《模糊測試 強制發掘安全漏洞的利器》: 超經典書籍。裡面介紹的挖掘方法基本過期。但是技術思路和全書介紹的不少fuzz工具絕對值得收藏。

7. 《彙編語言》: 了解彙編語言,寄存器,地址布局,彙編指令,數據段是件對逆向工程有好處的事兒~

8. 《格蠹彙編 軟體調試案例錦集》: 其實第二個字我還是不認識,不過淘寶搜索格囊彙編就行了。全書通篇介紹作者軟體調試實戰。沒有一點水貨~也不扯淡。學軟體調試就看這個了。

9. 《軟體調試》: 上面那本書的姊妹篇,同一個作者。

10. 《逆向工程實戰》: 這本書一上來就分析棧操作和函數調用,對於新手來說不建議直接就啃。不過內容詳細,看看上面的其他書籍或者了解一下彙編和C語言知識再啃這個比較合適。

4、稍偏門類安全類

1. 無線:《無線網路黑客攻防》,詳細介紹包括但不限於無線網路,無線藍牙等無線攻防技術。了解什麼是wpa,什麼是cowpatty,mdk3。介紹 Auth Flood攻擊 Deauth Flood攻擊 Association Flood攻擊 Disassociation Flood攻擊RF Jamming攻擊和各種漏洞測試方法。

2. 《揭秘家用路由0day漏洞挖掘技術》: 夠詳細,連指令表都有。從路由器web。客戶端,以及硬體安全方面介紹,介紹了各種測試方法,利用方式,掃描技術。

3. 內核: 《內核漏洞的利用與防範》 ,不是很好理解的一本書,畢竟內核漏洞也不是想挖就挖的到的……

4. 瀏覽器:《web之困》,這是一本不介紹漏洞,也不講測試的經典書。全原理式講解瀏覽器安全的前世今生~

5. 數據安全:《數據驅動安全》,360某安全團隊翻譯過來的…大數據時代,當然用數據說話…只是對照著英文版發現有一丟丟的翻譯錯誤。不過…也確實不可錯過的好書,畢竟這類安全的中文書籍僅此一本。

6. 雲計算安全:《信息安全技術 雲計算服務安全指南》。

7. 沒看過,湊數用的: tools books:(工具書就不用介紹了,幹啥用的都知道。)《metasploit滲透測試指南》、《wireshark2數據包分析實戰》、《ida pro權威指南》 《kali linux滲透測試的藝術》、《github入門與實踐》、《fiddle調試權威指南》、《計算機安全超級工具集》、《雷神的微軟平台寶典》。

5、linux 類

1. 《linux內核源碼剖析》上/下 : 幾乎把Linux開源的每一段代碼,每一條函數都拿出來分析。所以分成兩本比較厚的書。了解Linux內核源碼,操作原理就選這個了。

2. 《鳥哥的linux私房菜》: Linux安裝到使用,搭建到指令。最最基礎的Linux學慣用書,本應放在第一位,但是上面那套實在太好了。

3. 《linux內核完全注釋》《ram linux內核源碼剖析》

4. 《linux內核設計與實現》: 出版超過3年的經典書籍。從Linux內核進程,內核線程,調度,系統調用,中斷和異常處理等方面概述了Linux內核的設計與實現原理。

5. 《tcp/ip詳解》:描述了屬於每一層的各個協議以及它們如何在不同操作系統中運行。作者用lawrence berkeley實驗室的tcpdump程序來捕獲不同操作系統和tcp/ip實現之間傳輸的不同分組。對tcpdump輸出的研究可以幫助理解不同協議如何工作。

6、IT思維

1. 《我的互聯網方法論》: 周鴻禕的龍頭之作。他講的方法其實就是他的產品理念,剛拿到的這本書的我是花一個下午一口氣看完的~可見它內容的吸引力!

2. 《增長黑客》:書名寫著「黑客」講的主題卻是營銷,用大數據說明如何利用「黑客」為自己增值。適合創業者看~

3. 《德魯克全書》:這本書本跟IT無關,但是裡面的故事大多發生在互聯網公司,並且適合創業者或者管理者閱讀。一種把員工當成客戶(上帝)的思維,層出不窮的管理體系理念。非常棒的管理思維。

4. 《谷歌是如何運營的》:想運營好自己的公司或者部門,可以先從這裡參考或者一下學習一下谷歌是怎麼做的。

5. 《喬布斯傳》:喬布斯是我一直的偶像,真正的偶像。他的產品理念和創新思維絕對一流。不管是技術員,管理員,運維,CEO,都值得看看。

6. 《騰訊傳》 話說馬化騰,道言張小龍。講QQ,談微信!

7、優質的學習資源

1. 知乎周刊:http://zhuanlan.zhihu.com/

2. 碼農周刊:http://weekly.manong.io/

3. Pycoder"s Weekly:http://pycoders.com/archive/

4. Hacker News:https://news.ycombinator.com/

5. 合天網安實驗室:http://www.hetianlab.com

6. Startup News:http://news.dbanotes.net/

7. 極客頭條:http://geek.csdn.net/

8. InfoQ:http://www.infoq.com/cn

9. Stack Overflow:http://stackoverflow.com/

10. GitHub:https://github.com/

11. FreeBuf:http://www.freebuf.com/

12. csdn博客:http://blog.csdn.net

13. 博客園:http://www.cnblogs.com

14. 雷鋒網:http://leiphone.com

15. 吾愛破解:http://52pojie.cn

16. 看雪論壇:http://bbs.pediy.com

17. 綠盟科技博客:http://blog.nsfocus.net/

18. E安全:http://www.easyaq.com/

19.360播報:http://bobao.360.cn

20. 遊俠安全網 http://www.youxia.org

8、第三方漏洞平台

1. 補天漏洞響應平台 (https://butian.360.cn/ ): 自稱是全球最大的漏洞平台,擁有上萬名白帽子,對通用型漏洞獎金略高,1kb=3rmb。

2. 漏洞盒子(https://www.vulbox.com/ ): freebuf創辦。

3. Sobug 眾測平台(https://sobug.com/ ): 冷 焰創辦。

4. sebug漏洞庫(https://www.sebug.net/ ):一家以收集poc或exp為獎勵的平台,據說挺贊的。

5. 比戈大牛(http://www.bigniu.com ): 新平台,以收購android bin漏洞為主,獎勵很豐厚。

6. 阿里雲盾先知計劃( http://xianzhi.aliyun.com/ ):看到的第一反應是。阿里也收別人的漏洞了,不過只收通用漏洞 最高獎金50w。

9、企業SRC

1. 網易安全中心 ( http://aq.163.com ):沒刷過,不知道。看了商城,五塊錢都可以換…

2. 騰訊安全應急響應中心 ( http://security.tencent.com/):據說是全中國最好的SRC。

3. 阿里巴巴安全應急響應中心(https://security.alibaba.com/ ):有錢任性,平台負責人是個高顏值帥哥。

4. 新浪安全應急響應中心(http://sec.sina.com.cn/): 渣浪據說不咋地,沒刷過…

5 . 百度安全中心(http://sec.baidu.com/): 獎勵不是很高,作為bat卻排在了最後。

6. 京東安全應急響應中心( http://security.jd.com/ ):獎勵在步步提升了,並且和asrc一樣有流動全國沙龍巡演。

7. 360安全應急響應中心 (http://security.360.cn/ ): 月排名獎金真的很吸引人!

8. 1號店安全應急響應中心( http://security.yhd.com/ ): 沒刷過。

9. 金山安全應急響應中心(http://sec.kingsoft.com/ ): 小氣小氣小氣小氣小氣....

10 . 攜程安全應急響應中心(http://sec.ctrip.com/ ): 商城禮品略少正在逐步改善…

11. 去哪兒安全應急響應中心 ( http://security.qunar.com/ ): 沒刷過…

12. 搜狗安全應急響應中心( http://sec.sogou.com/): 1安全幣=1RMB。

13. 小米安全中心(https://sec.xiaomi.com/ ): 獎金不多,也不算少,直接打錢的src.

14 . 聯想安全應急響應中心( http://lsrc.lenovo.com/index.htm): 獎金正在逐步提升,不時翻倍.

15. 深信服安全響應中心(http://security.sangfor.com.cn ): 我也不知道這裡什麼鬼規則,直接發京東卡的。

16 . 魅族安全響應中心 ( http://sec.meizu.com/ ): 一幣=10rmb,meizu pro5才280個幣。

17. 安全狗(http://security.safedog.cn ):公告形式排名,運營比較溫柔~

18. 迅雷( http://safe.xunlei.com ):不了解…

19. 歡聚時代安全應急響應中心( http://security.yy.com ) :獎勵略少…

20. 平安集團安全應急響應中心( http://security.pingan.com ):直接以錢作為獎勵方式,一個getshell大概4000塊,積分比較狠。幾十萬來的。

21. 唯品會安全應急響應中心( http://sec.vip.com/ ):也算個良心src了,不過有個缺點就是,只以唯品卡為獎勵方式,沒滿10的暫存。還挺不錯。畢竟新生src。

22. 蘇寧安全應急響應中心( http://security.suning.com/ssrc-web/index.jsp ): 有個審核有點帥……………一個幣=5rmb,商城目前未上線,不過快了。

23. 滴滴打車安全應急響應中心(http://sec.didichuxing.com/ ): 剛上線…排行榜都木有

了解更多學習信息,可關注「合天智匯」微信公眾號

各位同學好,阿里雲大學本月正式開學,目前已經上架網路安全課程《

阿里雲大學安全課程-阿里雲首席安全研究員吳瀚清:WannaCry事件最「細思恐極「的一個事實是?

今天發生的一切,都說明我們做得還不夠。但我相信總有一天,所有企業都只需要關注自己的業務,安全問題在雲計算平台內部都已經被解決。只有到那個時候,勒索病毒才會走向消亡。

——阿里雲首席安全研究員「道哥」吳翰清

2017年5月12日,WannaCry勒索病毒全球大爆發,該病毒至少波及150個國家、數十萬用戶,影響金融、能源、醫療、教育等眾多領域,迄今已造成近百億美元損失。這次事件除了打破人們對「內網隔離就安全」的迷信之外,更值得反思的是:我們未來應該如何做?

這一事件背後有哪些「細思恐極」的事情?未來互聯網安全治理的方向是什麼?來阿里雲大學,聽道哥面對面解讀。點擊下面的標題觀看課程:

【安全問道】系列:3分鐘掌握一個互聯網安全知識

課時1:吳翰清:WannaCry事件最「細思恐極「的一個事實是? 課時2:吳瀚清:漏洞披露的前世今生 課時3:為何初創企業也會被DDos攻擊? 課時4:白帽子為什麼那麼有錢? 課時5:企業數據泄露,禍從何起? 課時6:從你家的防盜門窗,看伺服器安全 課時7:物聯網安全知多少 課時8:雲上安全三字經

也歡迎各位同學關註:阿里雲大學 - 知乎專欄 我們將在這裡同步最新課程以及大學最新資訊。

阿里雲大學介紹請點擊這篇閱讀:盛放在五月,全新阿里雲大學發布! --阿里巴巴全力打造雲生態下的創新人才工場 - 知乎專欄

網路安全是偏向技術還是售前

網路安全這個辭彙已經過時的,信息安全才是現在使用的 信息安全這個概念也可能慢慢過時 沒事關注RSA

1.學習網路安全要把TCP/IP 協議了解比較透徹 ,像三次握手 等等一些協議具體原理能夠簡單明了闡述 記住是闡述 而不是看看了似懂非懂。 這是最基礎的 ,然後結合抓包軟體 wireshark 做些協議分析 。網路協議就像網路虛擬世界的遊戲規則,但這些規則有自己的缺陷和漏洞可以利用。 (內功) 操作系統那塊可以適當了解下,如果是信息安全的話 ,那也要深入了解

2.了解網路攻擊整個過程需要用到的技術(矛)

暴力破解

木馬

蠕蟲

病毒

後門

間諜軟體

漏洞掃描

殭屍網路

DDOS攻擊

SQL 注入

跨站腳本攻擊

CC 攻擊

APT攻擊

3.了解常用的防禦技術(盾)

防火牆

入侵檢測

入侵防禦

防病毒網關

vpn

抗DDOS

WAF

上網行為管理

等等這些技術

學習技術 ,要站在使用的角度去學習 。

和樓主有著相似的經歷 初中時就熱愛網路安全 那時候盜個號掃個弱口令玩的不亦樂乎 最後高中上不下去了,不顧家裡反對去了技校學的計算機 現在很羨慕上大學的人 能夠系統的學習計算機知識, 樓主的這種情況可以先自己搭建一個網站,學學html+css+js這三個是基礎然後再學一門腳本語言,學學資料庫等網站構建好後研究研究sql、xss、csrf等漏洞或者先從工具入手慢慢的到原理 不知道目標的話可以看看

http://blog.knownsec.com/Knownsec_RD_Checklist/v2.2.html 知道創於技能表

Web安全工程師 安全維基web安全工程師技能

總之最重要的還是自學

這是本屌從初中到現在的積蓄(大多部分都是在哪裡擺著) 當初家裡人說我學計算機是不務正業 甚至去技校的時候親戚們都讓我報汽修專業 但是想想 自己就這一個夢想 捨得放棄嗎?

怎麼學,不要慫,就是去日網站,日不下的想辦法日下來,日站中會學到很多,那些系統編程網路方面都會學到。網路安全範圍很廣,我相信你也不想成為一樓說得那種偏理論的那種安全工程師,那種也只能在國企或者事業單位混飯吃。

你是想成為滲透測試師,你是想成為黑客。沒錯,那麼你就不要擔心你沒有目標去學習。我是這樣想的,如果你愛編程,感覺自己對程序對逆向感興趣,那你就學c和彙編,然後開始逆向破解挖系統漏洞之路,這條路很難走,但是走過去了你會發現你真的會成為黑客。

另外你覺得你對編程不太擅長,那你就 走純滲透之路,當然那些各種漏洞理論你要掌握,各種主流飛主流滲透手法你要明白,時刻關注最新漏洞信息,雖然你不會寫多牛逼的工具,但是你能把那些牛逼的工具用得神乎其神。但是還是建議你也學一兩門腳本語言,像php,python就很不錯,既可以寫攻擊小腳本,又可以審計代碼,也可以嘗試挖挖web漏洞。到最後的程度是,給你一個網站你都能經過不懈的努力可以拿下它。

好了,我也是學安全的,但是我覺得自己要學的太多了,加油吧。

可以來i春秋學院看看

本人菜鳥一隻……看到那麼多人……有些感觸……只是出於對滲透測試的興趣吧……偶爾玩玩bt,kali,還是感覺不錯的……

推薦閱讀:

網銀的密碼控制項到底做了哪些安全保護工作?
如何能有效地檢測分散式爬蟲?
網路安全產品現在有什麼新的方向和創意?
已經有那麼多安全防護軟體,安全工程師有必要存在嗎?
什麼是 TLS 中間人攻擊?如何防範這類攻擊?

TAG:網路安全 | IT行業 |