自学网络安全,最应该先学的五大技能树是什么?(附学习路线图)
前言:
近几年网络安全事件频发,国家对于互联网信息安全和互联网舆情的重视程度不断提升有关,全球网络安全岗位缺口达500万,中国约100万,产业人才需求逐年增加,网络安全行业的相关岗位成为炙手可热的职业。
正文:
关于网络安全,是这样定义的:确保网络系统的硬件、软件及其系统中的数据受到适当保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
可见,网络安全是一个极其宽泛的概念,包含从脚本小子到漏洞大佬、从单领域到跨平台等多难度、多方面内容。想要入门网络安全,首先要具备5个基础知识模块:
1.理论知识基础
2.操作系统基础
3.Web应用基础
4.数据库入门
5.渗透测试与漏洞攻防
如果你认真的按我说的步骤一步步来 系统学习的话 你起码可以少掉一半的头发(手动滑稽)
1.理论知识基础
工欲善其事,必先利其器
意思是说:工匠想要使他的工作做好,一定要先让工具锋利。比喻要做好一件事,准备工作非常重要
- 网络基础
- UDP协议
- TCP协议
- DHCP协议
- 路由算法
- 域名系统
- HTTP协议簇
- 邮件协议族
- SSL/TLS
- IPsec
- Wi-Fi
2.操作系统基础
- 系统基础管理命令
- 操作系统目录知识
- 操作系统基础优化
- 操作系统文件属性
- 操作系统正则符号
- 三剑客命令
- 操作系统用户权限
- 操作系统定时任务
- 操作系统磁盘管理
3.Web应用基础
- HTTP/SSL/80/8080
- HTML
- CSS
- JS
- JSON数据格式
- PHP编程基础
- MYSQL
4.数据库入门
- 数据库基础
- 库的操作
- 表的操作
- 数据类型
- 表的增删改查
- 内置函数
- 复合查询
5.渗透测试与漏洞攻防
- Web应用程序与风险
- Web应用程序技术
- 安全工具-信息收集
- 安全工具——漏洞扫描
- SQL注入
- XSS
- CSRF
- SSRF
- 命令注入
- 目录穿越
- 文件读取
- XXE
- Xpath注入
- 逻辑漏洞 / 业务漏洞
- 配置安全
- 中间件
- Web Cache欺骗攻击
- HTTP 请求走私
学习路线图:
书籍教材
网络安全/Web安全/渗透测试推荐书单:
视频学习
安全入门:
工具
SRC技术文档
面试题库
赞 (0)