都2023年了,竟然还有人问网络安全怎么入门?

这篇具有很好参考价值的文章主要介绍了都2023年了,竟然还有人问网络安全怎么入门?。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

本人从事网路安全工作7年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。

下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。

首先,在准备进入这个行业之前,我们要问一下你们的内心,工作千千万,为什么想进入这个行业?

相信每个人的答案都不一样,有的人会说,这个行业整体上比其他行业赚钱多,有的人会说特别喜欢技术,想钻研一下。
还有人会说,这个行业处于风口,未来积攒人脉创业。不管你的回答是怎么样的,不管你是为了钱还是为了技术,咱们都要对自己有一个准确的定位,要明确未来几年你想得到什么结果,有了这个目标咱们再去奋斗。
如果你想在这个行业不用任何的积攒,想躺着就能赚钱,没有一个行业允许这样,更何况网络安全行业还是一个新兴行业。

有了目标,才有动力去学习,下面咱们要了解一下,网络安全行业都有哪些岗位?你适合哪些岗位

**安全咨询顾问:**主要负责与购买方沟通接洽,提供咨询服务,帮助甲方落实安全规划。如等保建设咨询,保密建设咨询,信息安全管理体系建设咨询等。需对国家安全法律法规,安全标准有深入理解,表达能力和文档能力强。

**安全售前工程师:**主要负责与购买方沟通接洽,根据己方产品,设计技术方案,满足甲方安全需求。需精通服务器,网络技术,安全设备,攻防技术,并对安全趋势跟踪紧密,表达能力和文档能力。
**网络安全工程师、安全项目经理:**主要负责甲方设备安全调试工作。需精通服务器、网络技术以及安全设备原理与配置。

**安全项目经理:**主要为企业安全需求发起人员和安全项目接口人员,要熟知自身网络与业务系统,知识面广,敏锐洞察安全需求,跟踪安全新技术,发起安全项目,管理安全供应商。
负责自身网络安全维护工作,熟悉安全防御体系,能够熟练配置安全设备产品,具有极强日志分析能力。需精通网络安全技术、渗透技术、安全设备原理。

**安全运维工程师:**主要对己方安全防御体系的运维和应急响应工作。能够熟练配置安全设备,具有极强日志分析能力。需精通渗透技术、安全设备原理,知识面要求广,实战能力强。

**Web安全工程师:**主要负责自身网站安全服务工作,从代码层及业务逻辑层面为开发提供安全建议。需对web安全原理有深入理解,并熟悉公司业务流程。

**渗透测试工程师:**主要负责渗透测试工作。在授权模式下,通过各种攻击技术渗透甲方真实网络与服务器环境,提供渗透测试报告及修复建议。需精通攻击渗透技术(系统、web、数据库…)与防御技术。

都2023年了,竟然还有人问网络安全怎么入门?

说了这么多岗位,把销售和开发踢出去,(大多数少年不关心这两个岗位,)其他岗位咱们在划分一下,其实就是三个方向:安全产品方向、安全运营和数据分析方向、安全攻防和应急方向。除了这个方向,还有个未列出来的方向—安全管理方向,放心少年,这个方向你一时半会用不到,哪个公司傻乎乎的上来就让一个萌新去做安全管理?纵观所有行业,从来没有一个管理者是从毕业生直接校招进来做的。如果有,请记得联系我,我还有好几个表弟表妹马上就大学毕业了,让他们去应聘去。

那么问题来了?这三个方向学习的内容是一样的吗?

显然不一样啊,要不然分什么方向,吃饱撑的啊。这个就跟当年高中文理分科一样,问啥要分,因为内容太多,不同的人擅长点不一样,学习的内容那么多,时间那么少,要么压缩内容,要么拉长时间。言归正传,这三个方向,在实际工作中需要哪些技能点?

安全产品方向:懂产品,如防火墙、上网行为管理、入侵检测/保护、网闸、vpn、数据库审计、堡垒机、抗拒绝服务、云防护产品、杀毒、准入、web应用防火墙、虚拟化安全产品等等。

安全运营和数据分析方向:安全服务、安全测评、风险评估、等级保护、ISO 27000、日志分析、威胁分析、soc运营等等。

安全攻防和应急方向:web攻防、系统攻防、内网渗透、应急响应、代码审计、移动apk监测、工控系统安全检测等等。

继续,咱们分写总结一下这三个方向的共同点

安全产品方向:产品都是部署在网络上的,所以想入门产品,首先要入门的是网络基础(思科华为华三都可以),在一个需要调试安全策略,所以需要懂基本的安全知识和原理,总结下来,安全产品入门需要网络基础+基础攻防

安全运营和数据分析方向:需要对业务系统进行操作,要了解重要业务系统的安全配置是否服务要求,要了解操作系统(windows、linux),了解中间件、了解数据库。了解需要了解国家政策要求,既然是安全威胁分析,肯定要懂基本的安全知识和原理啦,甚至还能的验证一下漏洞。总结下来 安全运营和数据分析方向入门需要:操作系统+中间件配置+数据库配置+基础攻防

安全攻防和应急方向:既然是攻防了,肯定要懂攻击,要有一定的编程语言能力,要登录系统应急,那就要懂操作系统、懂中间件、懂数据库,因此总结下来,入门需要操作系统+中间件配置+数据库+高级攻防

当然作为产品工程师就真的不需要懂操作系统吗,显然不是,国内大多数安全产品都是基于开源linux开发的,不懂的话,出现设备异常了怎么进入设备后台调试。作为安全攻防工程师不需要懂网络吗?不用那么深入,什么ospf,什么大二层、什么SDN,可以不用懂,但是基础的网络应该懂吧,要不然连IP地址都看不懂,追查谁去啊。

那么问题又来了,作为萌新小白,我该先学什么,在学什么?

既然你都问的这么直白了,我就告诉你,零基础从什么开始学起

最先学起的网络基础+操作系统+中间件+数据库,相信大学里大家基本都学习过,有的没学过的,可以到网上找点资料去学习。

然后在稍微补充一点基本的语言功底,建议php,这个目前比价流行。

接下来就是学习基础攻防了,先了解踩点、枚举、漏洞扫描、然后在了解漏洞利用、web网站渗透,在了解木马、提权、横向渗透,最后了解日志清楚、权限维持。

上面算是一个标准的黑客攻击流程

具体学习路线,可以参考下方这个超详细学习路线图,按照这个路线学习,完全够支撑你成为一名优秀的中高级网络安全工程师:
都2023年了,竟然还有人问网络安全怎么入门?

还有一些学习中收集的视频、文档资源,有需要的可以自取:
每个成长路线对应板块的配套视频:
都2023年了,竟然还有人问网络安全怎么入门?
都2023年了,竟然还有人问网络安全怎么入门?
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
都2023年了,竟然还有人问网络安全怎么入门?
因篇幅有限,仅展示部分资料
有需要的小伙伴,可以【扫下方二维码】免费领取:
文章来源地址https://www.toymoban.com/news/detail-476298.html

到了这里,关于都2023年了,竟然还有人问网络安全怎么入门?的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【网络安全】网络安全威胁实时地图 - 2023

    360 APT全景雷达 瑞星云安全 瑞星网络威胁态势感知平台 Bitdefender 提供的网络威胁地图服务的官方网站。 Bitdefender 的威胁地图可以显示全球网络威胁的实时情况。通过该地图,您可以了解各种类型的网络攻击,如恶意软件感染、攻击来源地、受攻击的目标和攻击类型等信息。

    2024年02月14日
    浏览(57)
  • 【吃透网络安全】2023软考网络管理员考点网络安全(二)网络攻击详解

    黑客的攻击手段介绍,常见的网络攻击,软考网络管理员常考知识点,软考网络管理员网络安全,网络管理员考点汇总。 后面还有更多续篇希望大家能给个赞哈,这边提供个快捷入口! 第一节网络管理员考点网络安全(1)之安全基础 第二节网络管理员考点网络安全(2)之

    2024年02月13日
    浏览(51)
  • 2023年网络安全竞赛——网络安全应急响应Server2228

    网络安全应急响应 任务环境说明: ü 服务器场景:Server2228(开放链接) ü 用户名:root,密码:p@ssw0rd123 1. 找出被黑客修改的系统别名,并将倒数第二个别名作为Flag值提交; 使用用户名和密码登录系统,如下图 在 Linux 中,可以使用 “alias” 命令查看当前系统中定义的所有

    2024年02月10日
    浏览(34)
  • 【吃透网络安全】2023软考网络管理员考点网络安全(三)计算机系统安全评估

    计算机系统安全评估准则,计算机系统安全评估历史,软考网络管理员常考知识点,软考网络管理员网络安全,网络管理员考点汇总。 后面还有更多续篇希望大家能给个赞哈,这边提供个快捷入口! 第一节网络管理员考点网络安全(1)之安全基础 第二节网络管理员考点网络

    2024年02月13日
    浏览(48)
  • 2023网络安全十大顶级工具

    从事网络安全工作,手上自然离不开一些重要的网络安全工具。今天,分享10大网络安全工具。 Kali 是一个基于 Debian 的 Linux 发行版。它的目标就是为了简单:在一个实用的工具包里尽可能多的包含渗透和审计工具。Kali 实现了这个目标。大多数做安全测试的开源工具都被囊括

    2024年02月04日
    浏览(46)
  • 2023我们如何做好网络安全

    虽然新的一年刚开始, 但是从去年一年的频繁发生的网络攻击事件能看出,今年的网络安全事件也不会少,网络环境是日益严峻。目前用户对安全需求只会越来越多,那么我们该怎么做好网络安全,来预防可能会有的网络攻击情况,保障自身业务的安全运营。 想要有效应对

    2023年04月09日
    浏览(54)
  • 2023 年的 5G 和网络安全风险

      5G 网络的推出出奇地缓慢。作为一个概念,它于 2016 年推出,但直到 2019 年才在全球范围内推出。 四年后,在大多数国家地区,拥有 5G 设备的人数仍然很少。  不确定采用缓慢背后的原因是负担能力、缺乏必要性还是关于它的严重错误信息传播。 然而,可以对 5G 发起的一

    2024年02月11日
    浏览(38)
  • 网络安全在2023好入行吗?

    前言  023年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。 理由很简单,目前来说,信息安全的圈子人少,985、211院校很多都才建立这个专业,加上信息安全法的存在,形成了小圈子的排他

    2024年02月13日
    浏览(40)
  • 2023年网络安全竞赛——网页渗透

    网页渗透 任务环境说明:  服务器场景:Server2120  服务器场景操作系统:未知(封闭靶机)  用户名:未知 密码:未知 访问服务器的网站主页,猜测后台数据库中本网页中应用的库名称长度,将长度作为flag提交; 通过扫描发现靶机开放80端口,直接访问80 尝试输入一个

    2024年02月09日
    浏览(35)
  • 嘶吼安全产业研究院发布《2023网络安全产业图谱》

    最近网络安全周,看到各种宣传,舆论上很热闹,实质上较模糊。研究网络生态多年,聊一下自己对网络安全、信息安全的看法,先从国内聊起,分几期聊。 我平时出去和大家聊互联网,用得最多的题目是《信息革命与网络生态》,最近,也会用《网络安全与信息安全》。前

    2024年02月15日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包