刚入门网络安全,该怎么学?要学哪些东西?有哪些方向?怎么选?
网络安全不同于Java、C/C++等后端开发岗位有非常明晰的学习路线,网路安要学的东西又杂又多,靠自己摸索,恐怕难成体系。
其实在网络安全这个概念之上,还有一个更大的概念:信息安全。
网络安全工作岗位主要有以下三个方向:
· 安全研发
· 安全研究:二进制方向
· 安全研究:网络渗透方向
一、网络安全——安全研发方向
主要(但不限于)有下面这些:
· 防火墙、IDS、IPS
· WAF(Web网站应用防火墙)
· 数据库网关
· NTA(网络流量分析)
· SIEM(安全事件分析中心、态势感知)
· 大数据安全分析
· EDR(终端设备上的安全软件)
· DLP(数据泄漏防护)
· 杀毒软件
· 安全检测沙箱
总结一下,网络安全——安全研发的产品大部分都是用于检测发现、抵御安全攻击用的,涉及终端侧(PC电脑、手机、网络设备等)、网络侧。
开发这些产品用到f的技术主要以C/C++、Java、Python三大技术栈为主。
网络安全——安全研发岗位,除了通用开发技能的要求以外,可以重点关注一下下面这些技术:
网络安全——二进制安全方向,这是安全领域两大技术方向之一。
网络安全——二进制安全方向主要涉及到软件漏洞挖掘、逆向工程、病毒木马分析等工作,涉及操作系统内核分析、调试与反调试、反病毒等技术。
因为经常都是与二进制的数据打交道,所以久而久之用二进制安全来统称这个方向。
网络安全——二进制安全领域,为了研究一个问题,可能花费数月甚至数年时间,这绝非一般人能坚持下来的。不仅如此,不是勤奋就可以成功,更多还要靠天分。
三、网络安全——网络渗透
网络安全——网络渗透方向更符合于大部分人对“黑客”的认知,他们能够黑手机、黑电脑、黑网站、黑服务器、黑内网,万物皆可黑。
网络安全——网络渗透初期更容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。
不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就多了.
网络安全——网络渗透方向更偏向于“实战”,因此对技术在广度上有更高的要求,从网络硬件设备、网络通信协议、网络服务(web、邮件、文件、数据库等)、到操作系统、攻击手法等等都需要了解。更偏向于一个全能型的计算机专家,将各种技术融会贯通,以用于“实战”。
网络安全——网络渗透方向的工作有下面几个方向:
1、安全服务,俗称乙方,这是最主要的一个方向,为甲方公司提供安全能力支持,如渗透测试,产品安全检测等。
2、安全能力建设,俗称甲方,国内稍微有点规模的公司都有自己的SRC(安全应急响应中心),也就是有自己的安全团队。