一、自学网络安全方面需要学会哪些知识?
这是在其他地方答的。希望对题主有帮助。
需要先明白自己想往那方面发展,是硬件方面还是软件方面,web还是app还是二进制等。就是要先选一个方向,然后找相关的资料去学。当然还要再去看下信息安全法,现在网络法规都已经出台。
不考虑细分行业,大体上讲的话如下。
首先,了解黑客术语和基本概念。比如黑客术语中什么是漏洞,后门,肉鸡,跳板,提权,webshell,0day,1day等。相关的基本概念如SQL注入,上传,XSS, CSRF等。
熟悉黑客工具:
熟悉Burp Suit, Nmap,SQLMAP, Metasploit等黑客常用相关工具。以上列举的四款都是目前很常用的工具。
Burp Suit: 攻击web应用程序的集成平台。
Nmap:用于扫描和检查开放端口的很棒的工具。
Metasploit:一款开源的安全漏洞检测工具。
SQLmap:检测和利用SQL漏洞的注入神器。
了解电脑操作系统。Windows/ Kali。这里不是说把系统知识吃透,先有个大体了解。就比如你在用一个工具的时候,了解某个部件是做什么用的,有什么功能。学习系统的基本命令,常用工具。熟悉windows下常用的cmd命令,Linux常用命令,Kali系统下的常用工具。
接触到系统命令后就找出自己感兴趣的语言进行学习。 黑客用的比较多的是Python。
入门书本推荐:《Linux渗透测试技术详解》 《python核心编程》 《 白帽子讲web安全》《 sql注入攻击与防御》
去论坛看大神的学习心得和学习思路。 论坛推荐:CSDN, 知乎,i春秋这些是黑客常用的专业的论坛,很多技术交流。 去google或者平台看一些渗透或者工具操作的视频。
二、想自学网络安全,不知该从哪方面开始?
首先,必须(时刻)意识到你是在学习一门可以说是最难的课程,是网络专业领域的顶尖课程,不是什么人、随随便便就能学好的。不然,大家都是黑客,也就没有黑客和网络安全的概念了。
很多朋友抱着学一门课程、读好一本书就可以掌握网络安全的知识和技能。不幸的是,网络安全技术决不是几本书、几个月就可以速成的。你需要参考大量的参考书。
另一方面,在学校接受的传统教育观念使我们习惯由老师来指定教材、参考书。遗憾的是走向了社会,走到工作岗位,没有人给你指定解决这个安全问题需要什么参考书,你得自己研究,自己解决问题。
网络安全涉及的知识面广、术语多、理论知识多。正给学习这门课程带来很多困难。也需要我们投入比其它课程多的时间和精力来学习它。
概括来说,网络安全课程的主要内容包括:
l 安全基本知识
l 应用加密学
l 协议层安全
l Windows安全(攻击与防御)
l Unix/Linux安全(攻击与防御)
l 防火墙技术
l 入侵监测系统
l 审计和日志分析
下面分别对每部分知识介绍相应的具体内容和一些参考书(正像前面提到的那样,有时间、有条件的话,这些书都应该看至少一遍)。
一、安全基本知识
这部分的学习过程相对容易些,可以花相对较少的时间来完成。这部分的内容包括:安全的概念和定义、常见的安全标准等。
大部分关于网络安全基础的书籍都会有这部分内容的介绍。
下面推荐一些和这部分有关的参考书:
l 《CIW:安全专家全息教程》 魏巍 等译,电子工业出版社
l 《计算机系统安全》 曹天杰,高等教育出版社
l 《计算机网络安全导论》 龚俭,东南大学出版社
二、应用加密学
加密学是现代计算机(网络)安全的基础,没有加密技术,任何网络安全都是一纸空谈。
加密技术的应用决不简单地停留在对数据的加密、解密上。密码学除了可以实现数据保密性外、它还可以完成数据完整性校验、用户身份认证、数字签名等功能。
以加密学为基础的PKI(公钥基础设施)是信息安全基础设施的一个重要组成部分,是一种普遍适用的网络安全基础设施。授权管理基础设施、可信时间戳服务系统、安全保密管理系统、统一的安全电子政务平台等的构筑都离不开它的支持。
可以说,加密学的应用贯穿了整个网络安全的学习过程中。因为之前大多数人没有接触过在这方面的内容,这是个弱项、软肋,所以需要花费比其它部分更多的时间和精力来学习。也需要参考更多的参考书。
下面推荐一些和这部分有关的参考书:
l 《密码学》 宋震,万水出版社
l 《密码工程实践指南》 冯登国 等译,清华大学出版社
l 《秘密学导引》 吴世忠 等译,机械工业(这本书内容较深,不必完全阅读,可作为参考)
三、协议层安全
系统学习TCP/IP方面的知识有很多原因。要适当地实施防火墙过滤,安全管理员必须对于TCP/IP的IP层和TCP/UDP层有很深的理解、黑客经常使用TCP/IP堆栈中一部分区或来破坏网络安全等。所以你也必须清楚地了解这些内容。
协议层安全主要涉及和TCP/IP分层模型有关的内容,包括常见协议的工作原理和特点、缺陷、保护或替代措施等等。
下面推荐一些和这部分有关的参考书(经典书籍、不可不看):
l 《TCP/IP详解 卷1:协议》 范建华 等译,机械工业出版社
l 《用TCP/IP进行网际互联 第一卷原理、协议与结构》 林瑶 等译,电子工业出版社
四、Windows安全(攻击与防御)
因为微软的Windows NT操作系统已被广泛应用,所以它们更容易成为被攻击的目标。
对于Windows安全的学习,其实就是对Windows系统攻击与防御技术的学习。而Windows系统安全的学习内容将包括:用户和组、文件系统、策略、系统默认值、审计以及操作系统本身的漏洞的研究。
这部分的参考书较多,实际上任何一本和Windows攻防有关系的书均可。下面推荐一些和这部分有关的参考书:
l 《黑客攻防实战入门》 邓吉,电子工业出版社
l 《黑客大曝光》 杨继张 等译,清华大学出版社
l 《狙击黑客》 宋震 等译,电子工业出版社
五、Unix/Linux安全(攻击与防御)
随着Linux的市占率越来越高,Linux系统、服务器也被部署得越来越广泛。Unix/Linux系统的安全问题也越来越凸现出来。作为一个网络安全工作者,Linux安全绝对占有网络安全一半的重要性。但是相对Windows系统,普通用户接触到Linux系统的机会不多。Unix/Linux系统本身的学习也是他们必须饿补的一课!
下面是推荐的一套Linux系统管理的参考书。
l 《Red Hat Linux 9桌面应用》 梁如军,机械工业出版社(和网络安全关系不大,可作为参考)
l 《Red Hat Linux 9系统管理》 金洁珩,机械工业出版社
l 《Red Hat Linux 9网络服务》 梁如军,机械工业出版社
除了Unix/Linux系统管理相关的参考书外,这里还给出两本和安全相关的书籍。
l 《Red Hat Linux安全与优化》 邓少鹍,万水出版社
l 《Unix 黑客大曝光》 王一川 译,清华大学出版社
六、防火墙技术
防火墙技术是网络安全中的重要元素,是外网与内网进行通信时的一道屏障,一个哨岗。除了应该深刻理解防火墙技术的种类、工作原理之外,作为一个网络安全的管理人员还应该熟悉各种常见的防火墙的配置、维护。
至少应该了解以下防火墙的简单配置。
l 常见的各种个人防火墙软件的使用
l 基于ACL的包过滤防火墙配置(如基于Windows的IPSec配置、基于Cisco路由器的ACL配置等)
l 基于Linux操作系统的防火墙配置(Ipchains/Iptables)
l ISA配置
l Cisco PIX配置
l Check Point防火墙配置
l 基于Windows、Unix、Cisco路由器的VPN配置
下面推荐一些和这部分有关的参考书:
l 《
网络安全与防火墙技术
》 楚狂,人民邮电出版社
l 《Linux防火墙》
余青霓
译,人民邮电出版社
l 《高级防火墙ISA Server 2000》 李静安,中国铁道出版社
l 《Cisco访问表配置指南》 前导工作室 译,机械工业出版社
l 《Check Point NG安全管理》
王东霞
译,机械工业出版社
l 《虚拟专用网(VPN)精解》 王达,清华大学出版社
七、入侵监测系统(IDS)
防火墙不能对所有应用层的数据包进行分析,会成为网络数据通讯的瓶颈。既便是代理型防火墙也不能检查所有应用层的数据包。
入侵检测是防火墙的合理补充,它通过收集、分析计算机系统、计算机网络介质上的各种有用信息帮助系统管理员发现攻击并进行响应。可以说入侵检测是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
希望对你有帮助[呲牙][呲牙]
三、软件工程怎么自学网络安全?
首先我们来看一下百度百科的介绍(引用下图)
由于web安全工程师(网络安全工程师)是一个非常有技术含量的工作,需要大家具备很多的专业知识技能,而且他们的福利待遇也非常不错,那么web安全工程师具体需要学习哪些内容呢??
一、需要学习的内容
1、SQL注入类型:
报错注入、布尔盲注、时间盲注、DNSLog盲注、二次注入、宽字节注入、还有伪静态SQL注入;
2、SQL XSS、XXE、SSRF等命令执行均无回显,怎样去测试证明这个漏洞的存在;
3、PHP代码审计常见危险函数测试思路防御方面了解的情况;
成为一名Web安全工程师需要扎实的基础,系统的学习和攻防模拟演练,培养独立完成项目实战的能力。如果你能掌握使用和防御安全漏洞的高级方法,熟练使用渗透测试工具的高级技能,手动使用漏洞,掌握外网渗透和内网渗透的技术,掌握PHP代码审计、python安全脚本开发的技能,那么你在Web安全行业就已经有所成就了。
二、web安全工程师需要具备哪些专业知识和技能?
1、熟练掌握计算机和网络基础理论。
2、精通黑客(红蓝)攻防技术、网络设备调试技术、信息安全技术和数据分析技术。
3、精通网络管理平台和网络安全解决方案的设计,这是网络安全工程师技能的重要指标。
4、必备的计算机专业英语水平。网络安全中随处可见英文,无论是代码语言还是产品介绍和配置。
5、具备高强度压力下冷静解决问题的能力。这不是一项技能,是网络安全工程师需要具备的一项素质,这一点极其重要,无论是技术岗位的渗透测试工程师,还是专注于售后服务的网络安全产品工程师。
6、需要熟练掌握一门以上开发语言(Python、C/C++、PHP、JAVA等)。
三、web安全工程师学习路线图
上面的两个大类说的只是理论要求,而下面放的图才是真正的干货,要学习的赶紧点赞收藏起来了。
最后!!唠叨一句!!!一定要坚持啊,越难的路途却是人生的上坡路啊~~~
………………………………分…………………割………………………线…………………………………………
2023年1月31日20:51:02
晚上刚想起来还有个学技术的导航站可以供你们各种方式学习、练习的网站。
(掌控安全导航)
有些大佬可能知道这个,我是分享给想入行的小白的哈。
四、自学网络安全工程师,需要学习哪些东西?
第一部分,基础篇,包括安全导论、安全法律法规、web安全与风险、攻防环境搭建、核心防御机制、HTML&JS、PHP编程等。
第二部分,渗透测试,包括渗透测试概述、信息收集与社工技巧、渗透测试工具使用、协议渗透、web渗透、系统渗透、中间件渗透、内网渗透、渗透测试报告编写、源码审计工具使用、PHP代码审计、web安全防御等。
第三部分,等级保护,包括定级备案、差距评估、规划设计、安全整改、等保测评等。
第四部分,风险评估,包括项目准备与气动、资产识别、脆弱性识别、安全措施识别、资产分析、脆弱性分析、综合风险分析、措施规划、报告输出、项目验收等。
五、想学网络安全方向,自学,大家有推荐的视频吗?
推荐几个我觉得比较靠谱的吧
(先后顺序与推荐程度无关哈,我想到哪就写到哪的)
蜗牛学苑网络安全(B站上有全套课,真就是大补基础)
漏洞银行(bugbank)
掌控安全学院(我的启蒙老师,但我没买他的课,他们的免费靶场 封神榜 是真滴不错,平时也有些免费的 web 安全相关的直播课,就小白而言还是怪可以的)
deelmind(B站,YouTube上可以查到他的课,他B站的课是那一种带你了解每个经典web漏洞大概是怎么产生的,有什么危害,学习这个漏洞之前需要学什么知识…deelmind不会讲很深,但就可以让你对整体web安全要学的漏洞有个大体的了解。)
拼客学院(陈鑫杰老师我觉得他讲课还是怪有意思的,他们在拼客学院官网上有不少免费的网络安全相关的课,感兴趣的可以听一听。初次之外陈鑫杰老师在B站上也有号,会时不时出来解答大家的疑惑,可以关注下的)
小迪安全(B站上有全套免费的课,小迪不用说了吧,他是 n多人 的启蒙老师,除了有点口音之外他的视频确实偏向于攻击要多一些,基础反倒是不会讲很多)
书(链接我就放在文章下面了...陈鑫杰老师当初有推荐过几本书,我都买回来看了下,确实很值得读很值得看,书里的知识是成体系化的,虽然说网上都能找得到书上的知识,但看书无疑省了你查找资料的时间,而且知识会更全面一些)
微信公众号(有很多信安相关的公众号都是很良心滴,那些技术文章他是真的是毫无保留的发出来,让我们这些后辈收集…前辈真伟大!)
我推荐的东东
全都是存在免费部分可以学的
都可以尝试花点时间去学一下
对于新手而言…
对他们最有诱惑力的肯定是能否自主挖洞这件事了…
反正我上面的东东学的不多
可能只有 25% 左右(我推荐的所有哈)
我已经能够挖到一些简单的漏洞了
在没人带的情况下大概花了4个月?
愿师傅早日成为大神
然后带带我
下面是推荐的书籍:
六、学习网络安全并想参赛只靠自学行吗?
最好不要自学!
网络安全这一技术方向,专业要求度较高,学习内容涵盖范围广、知识点除了网络硬件设备,还有各类系统知识和编程技术。因此,就自学来讲,先不谈个人的自学能力、学习自控力,就学习难度本身都还是比较大的。加上,自学的话没有实操环境,因此基本上是不太可能学好网络安全的。如果想快速进入网络安全,最好还是建议选择一个培训班。
当然,大家在选择的时候不要随便选择一个,尤其是不要仅通过距离远近、学费高低这种跟课程不相关的因素来做决定。相比其他IT技术,但就硬件设备来讲,网络安全的实操环境都是一般机构难以投入的,还有就是师资要求、课程的专业化都有比较高的要求。虽然说目前市面.上IT培训机构都陆陆续续在开设网络安全培训课程,但是真正算得上网络安全培训的机构并不多。
要想学好网络安全,一个专业系统化的课程内容体系是必不可少的。因此你在选择网络安全培训班的时候,除了需要考察对比外,还要考察培训班的课程内容是否紧贴实际工作需求,只有这样的课程内容学完才能找到好的工作。
七、怎么自学编程,自学英语?
不一定。学编程的人最根本的还是要数学底子好,所有的算法都是靠严密的思维逻辑才能够行得通的。
编程语言要写大量源代码,其实只要是认得26个字母的人都可以编程。但是毕竟程序这个东西是西方那里过来的,我们现在编程的代码都是英文字母。
先进的计算机编程技术也都是西方那里学过来的,一些大型的计算商用程序大多数被西方垄断。
如果要想在编程上有所进展,学习英语对拓展视野大有用处。
国内也有编程不用英文字母写源代码的,比如说易语言,所以学习编程外语不一定要很好,将来中国强大了,源代码用中文写,不也是很好嘛!我们的雷军,英语虽然不是很好,但编程可也是一流的,这正说明了学编程不一定要英语很好。
八、箫能自学吗?如何自学?
买一本萧入门。当然,如果你学过其他管乐,或者你非常聪明的话..就用王次恒那本,那本倒是不难。但是还是有老师指导比较好的。.说实话,这东西最好还是不要自学,虽说萧的技巧不如笛子复杂,气息也比较好掌握一些。但是自学很容易失败的,尤其是自学时不对的姿势、指法,都会是你以后想好好学时相当大的障碍。尤其是萧入门要比笛子难一些,自学更困难。而且,萧一根是不够的,一般学萧的要有2根,一根G;一根F。(G是刚学的时候用,因为音越低,指距就越大的。有些萧、有些音,你都吹不响,因为够不到)要有特殊用途,所以自学不太现实,还是找个老师的好些。
笛子横吹有膜孔,箫竖吹且没有膜孔,但有后音孔。箫亦称"篴","箎","龠"等等。有的音乐词曲是这样说明的:古代乐器,竹子制作,上有音孔象笛子。没有说明是横吹还是竖吹。现在也有短的竖笛,不贴膜,音色在笛箫之间,更接近笛子。那么, 在远古时代, 不贴膜的横吹乐器与竖吹乐器各方面区别不大,音色更接近箫。关于箫与笛的起源,说法不一,据<<周礼>>记载,周代的雅乐中已用到"篴"。与笛同音同义。但篴为竖吹,并非横吹之笛。另相传此种乐器原出于羌中,汉代称"篴"。最初为四个指孔。
箫,又称洞箫,我国最古老的民族边棱气鸣乐器。单管,竖吹。历史悠久,箫文化贯穿着中华民族的文明史。箫的音色柔和典雅。常用于独奏,琴箫合奏,江南丝竹等器乐合奏,浙江越剧等地方戏曲伴奏,深受我国人民喜爱而广泛流行。
箫由一根竹管做成,较曲笛长,上端留有竹节,下端和管内去节中空,吹口开在上端边沿,由此处吹气发音。在箫管中部,正面开有五个音孔,背面开有一个音孔。平列在管下端背面的两个圆孔是出音孔,可用来调音。在出音孔下面的两个圆孔为助音孔,它起着美化音色和增大音量的作用,也可用此孔栓系箫穗为装饰。
笛子采用的竹子在阴干以后基本上要经过裁料、上漆、钻孔、校音、缠线、刻字等工序。笛子的一大特色就是在笛身上往往刻有唐诗以及制作者的名称。
竹笛由一根竹管做成,里面去节中空成内膛,外呈圆柱形,在管身上开有1个吹孔、1个膜孔、6个音孔、2个基音孔和2个助音孔。
九、自学,音乐自学,长笛难吗?
不算难吧。估计5级之内都可以弄过去。我是以中央的标准来的。自学的话主要就是会有误区。不过这些误区在你考五级之前都不会成为障碍。
不如说这些新手误区或者是练习不到位的问题是初学者共有的,只是是不是有老师来纠正你。而就算有老师来纠正你,在有一定的时间长度练习之前都是没什么区别的。
看起来,就算是那些考过7级的人也依然存在很多各种各样的毛病和问题,只是他们也通过了考级。风险自然会大一些,但并不是不可能。至少考前3级都差不多。
老师的作用主要在最开始的时候和之后要进行专业训练的时候才明显,之间的那些对应的等级还是靠自己练得。
十、素描可以自学吗,如何自学?
素描自学完全可以,我就是自学的,当然和专业学习的比起来还是差些的,不过我考试都通过了,遗憾的是我今年高考志愿填高了,遗憾啊。。。
画素描只要你认真观察就可以了,我觉得你用你自己的方式表现你所观察到的物体比学初级的好,然后有一定程度了就去问一下老师,就ok了,有空联系我啊
