0基础怎么转行做网络安全?网安怎么学?
来源: 知了汇智
发布:
知了姐
发布时间:
2022-07-13
很多同学都想转行做网络安全,因为网络安全行业高薪、待遇好。但是又不知道0基础要怎么转行呢?
网络安全领域的内容比较杂,很多大学是信息安全专业的同学发现毕业时好像什么也没学到,又有一些非信息安全专业却此次很有兴趣想要自学的,该如何走好第一步,或者要经过几步才能真正入坑?事实上,网络安全也需要比较好的编程基础,这是第一步。
首先肯定要学一些技术方法论了,这个阶段就是入门,C、C++、汇编都是基础中的基础,还有例如软件逆向以及软件调试等初级知识需要掌握,有了这些打底之后,才能深入操作系统内核去了解些操作系统的真正原理。
Web安全的技能点同样多的数不过来,因为要搞Web方向的安全,意味初学者要对Web开发技术有所了解,例如能通过前后端技术做一个Web网站出来,好比要搞[网络安全],首先要懂如何搭建一个网络出来。那么,Web技术就涉及到以下内容:
通信协议:TCP、HTTP、HTTPs
操作系统:Linux、Windows
服务架设:Apache、Nginx、LAMP、LNMP、MVC架构
数据库:MySQL、SQL Server、Oracle
编程语言:前端语言(HTML/CSS/JavaScript)、后端语言(PHP/Java/ASP/Python)
如果按照上面的技能全部学完,不仅时间周期非常长,估计大部分人连学后面安全的兴趣都没有了。所以,这就说到Web安全这个行业另外一个常态了:大部分做Web安全的,并不是刚开始就对Web开发技术非常熟悉的,很多都是半路杀出来了,甚至连Web网站都没有架设过的,这种大有人在。因此有更加狭义的Web安全技术点:
安全理论:OWASP TOP 10 、PETS、ISO 27001…
后端安全:SQL注入、文件上传、Webshell(木马)、文件包含、命令执行…
前端安全:XSS跨站脚本攻击、CSRF跨站请求伪造…
安全产品:Web漏洞扫描(Burp/WVS/Appscan)、WAF(Web应用防火墙)、IDS/IPS(Web入侵防御)、Web主机防护
因此,Web开发技术和Web安全技术其实是相辅相成的,如果对Web开发比较熟悉,意味着研究Web安全时能够更加底层,而不止于安全工具和脚本层面。
自学网络安全的确会有一些困难,需要较强的自驱力和自制力。如果自学有困难可以考虑报网络安全培训班学习,有老师带会好很多。想报班可以看看知了堂,位置就在成都天府软件园。拿不定主意也可以移步我们官网、B站看看,上面有很多系统、免费在线课程资源,各个方向的都有。
注:本文部分内容以及图片来源于网络,如网站发布的有关的信息侵犯到您的权益,请及时与我们取得联系删除