前言
在网络安全的学习过程中,基础知识是一个绕不过的问题,Web知识本身就非常丰富,覆盖范围也非常广泛。
首先是大家比较熟悉的浏览器、数据库、服务器;
以及由简到难的HTML、JavaScript和CSS、PHP、Java、.net;
还有从CDN、代理、Web容器;静态页面到MVC;从URL协议到HTTP协议;页面加载到DOM渲染等等。
而基础的学习需要把握一个度,当你选择花很多时间完全掌握这些知识,再学习Web安全时,你的学习兴趣或多或少会失去一些。
然而当你掌握了Web基础知识时,你才会残酷地发现你还远远没有入门。
建议
多看书
阅读永远是最有效的方法,尽管书籍并不一定是最好的入门方式,但书籍的理解需要一定的基础;但是就目前来看,书籍是比较靠谱的入门资料。
现在Web安全书籍比较多,因此大家在学习的过程中可以少走了不少的弯路。如果以上推荐书籍阅读有困难,那就找自己能看得进的 Web 安全的书
当然纸上谈兵终觉浅,最好还是实践一下。
新手学习网络安全可以先看看这些书籍,《白帽子讲Web安全》 、《web前端黑客揭秘》这两本推荐看一看
学习路线可以给一个简单的规划:计算机网络基础先学好,比如http协议、网络基础协议划分等,get到重点就好了。
多看视频教程
成为一名黑客是无数程序员的梦想,但大部分人最终也只成为了程序员…
对成为黑客来说,撑死算是入门级别的。但也是需要一定的编程基础的。如至少学过一门编程语言、懂SQL懂数据库、一定的web基础、一定的后台基础等等。否则就像看天书
掌握渗透基础课程、如通信原理、协议包分析、流量分析、能够架构安全、了解安全设备的策略和防护机制。协议及分析,安全组网技术,企业安全架构设计,Linux系统 30课时,Windows系统,html+js,数据库。
1、PHP编程语言的基础,对于小白来说还是很友好的。就目前来说,市面上很多中小型网站还是用PHP开发的哦。
2、web安全基础。
3、工具。上面的知识点都是非常枯燥的,到这里就稍微有点意思了。掌握了这些工具的使用,就算打开了黑客世界的大门。
思路
第一阶段;
主讲网络基础概述、网络安全法普及解读、web安全基础和w’indows安全、HTTP协议基础、Linux系统和windows系统知识讲解、虚拟机的安装使用操作、渗透基础知识测试流程介绍、测试环境搭建等等。
第二阶段;
数据库安全、信息收集、学习Mysql的安装配置 、备份数据,端口的扫描与探测、接触web应用漏洞扫描、弱口令与暴力破解、学习sql注入的防御和漏洞修复。
第三阶段;
掌握XSS、任意文件操作、逻辑漏洞、远程命令等安全漏洞的原理及使用、学习web安全行业标准及评估方法、web安全的漏洞分析。
第四阶段;python基本语法和爬虫技术的学习、windows和Linux系统的日志分析、渗透测试技术的深入学习、流量分析与应急响应、常见密码学的解码方式。
第五阶段;
靶场漏洞练习、项目实践操作,其实在学习的过程中老师都会根据真实案例进行分析讲解,理论和靶场实践相结合,帮助快速提升技能。
总结
想要从零学习网络安全技术,首先你要确定一下自己为什么想要学习网络技术,还有就是因为网络安全工作的方向选择也是比较多的,比如说乙方还是甲方,是想要深入研究网络安全技术,还是去操作等。所以你开始的时候需要确定一下,是想要学习单一的方面,还是想要把所有方面都了解一些,然后再进行深入学习哪方面。
这样儿在之后找工作的时候就会有针对性,不用在把所有知识都学完在进行选择,这种没有重点的,可能哪方面知识掌握的都不是特别好。在确定这个大的学习方向之后,需要确定的就是具体的所学内容和确定学习路线,这个也是比较重要的一个步骤,一定要明确自己需要学习的是哪方面的知识,如果学的都是一些过期知识,那学完之后肯定也没有什么大大用处。所以一定要确定自己所学知识的时效性。最后则是学习路线的合理安排,可以让自己比较高效地进行学习网络安全知识。