设为首页收藏本站

安徽论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 97516|回复: 0

网络安全工程师的初学路径

[复制链接]

110

主题

0

回帖

342

积分

中级会员

Rank: 3Rank: 3

积分
342
发表于 2022-3-26 10:23:55 | 显示全部楼层 |阅读模式
网站内容均来自网络,本站只提供信息平台,如有侵权请联系删除,谢谢!
web和程序相关内容:HTTP、前端、后端、PHP
网络安全路线不同于前端和后端,优先学习网络相关内容,网络安全即网络技术+安全技术
网络技术:搜索HCNA、CCNA、HCIA关键字教程,课程大纲(至少包含)如下:

以上学习完就有网络架构意识,下图是一个建议的学习框架

第一,了解防火墙设备的技术,包括防火墙的技术特点、策略配置、工作模式、安全过滤配置。学习一两个厂家的防火墙即可。防火墙集成了IPS相关内容有,稍微学习一下IPS内容。最后实验。
第二,了解VPN的配置教程,比如华为VPN的配置教程,其官网的技术支持官方配置文档可学习。技术包括VPN的加密原理、技术特点、应用场景。最后就做一下配置实验。
第三,以上了解了网络安全的硬件产品和技术。花费一周时间学习一个基本的网络渗透教程。
第四,web渗透学习之前,现需要学习的是HTTP协议然后关于web相关的一些内容比方说前端(包含了HTML、CSS、Java script即网页三剑客,不用太深入只需大概了解它们的用法用途以及代码层面的含义,然后自己可以做一些简单的小网页。对于网络工程师来说只是简单的做一下代码审计)、后端(包含了PHP、python。对于PHP了解一下基本配置、web框架相关内容;对于python简单学习其语法,后期对python进行深入的学习,python对于一个网络工程师是很重要的并且需要深入学习。)
第五,研究数据库,my SQL数据库,要求掌握增删改查即可。最后在自己电脑上搭建一个web站点,做一个基本的测试,完成搭建。
第六,研究web安全相关内容,即OWASP top10问题。里面的每个问题必须要非常清楚,且亲自去做实验。
第七,操作系统安全和代码审计。PHP代码审计(可算为中级别难度)主要针对web一些漏洞。最后做一些CTF渗透,渗透靶机,CTF4—CTF7靶机都练习一遍加深记忆。
以上网络安全的基础课程基本完成
使用python开发一些专属自己的安全工具,编写一些POC(proof of c);高阶的是学习汇编、C语言、做逆向、做二进制漏洞挖掘。

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
免责声明
1. 本论坛所提供的信息均来自网络,本网站只提供平台服务,所有账号发表的言论与本网站无关。
2. 其他单位或个人在使用、转载或引用本文时,必须事先获得该帖子作者和本人的同意。
3. 本帖部分内容转载自其他媒体,但并不代表本人赞同其观点和对其真实性负责。
4. 如有侵权,请立即联系,本网站将及时删除相关内容。
懒得打字嘛,点击右侧快捷回复 【右侧内容,后台自定义】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表