1. ネットワークセキュリティとは何ですか?
ネットワークセキュリティは、攻撃と防御の観点から分類することができ、よく聞く「レッドチーム」や「ペネトレーションテスト」は攻撃技術の研究、「ブルーチーム」は「セキュリティ運用」、「セキュリティ運用保守」となります。 」は防衛技術の研究です。
ネットワーク、Web、モバイル、デスクトップ、クラウドなどの分野を問わず、Webセキュリティ技術にはWebペネトレーション技術とWeb防御技術(WAF)の両方が含まれており、攻撃と防御の両面が存在します。資格のあるネットワーク セキュリティ エンジニアとして、攻撃と防御の両方を行う必要があります。
2. ハッカーとは何ですか?
ハッカーとは一般に、IT テクノロジーにおける侵入や窃盗の攻撃技術に重点を置いたコンピューターの専門家を指しますが、現段階では、ハッカーはこれら以外のことも習得する必要があります。
3. なぜハッキング技術を学ぶのですか?
実際、ネットワーク情報空間セキュリティは海、陸、空に次ぐ第4の戦場となっており、国家間の競争に加えて、国内企業間でも明らかな競争が繰り広げられている。
ネットワーク セキュリティ ハッキング テクノロジは、国と企業の両方がますます注目している機能の 1 つです。
もしあなたがまだ学ぼうかどうか考えているなら、私の答えはこうです。学べばいい、その通りです。
サイバーセキュリティスキルシート
上記のネットワーク セキュリティ スキルの表によれば、ネットワーク セキュリティが取り組む必要のあるテクノロジがまだ多くあることがわかります。
学ぶべき一般的なスキル:
周辺機器管理機能、
フィッシング遠隔制御機能、
ドメイン侵入機能、
トラフィック分析機能、
脆弱性マイニング機能、
コード監査機能など。
【セキュリティ学習を 1 つずつ、すべてのリソースを 1 つずつ支援】
① ネットワーク セキュリティ学習ルート
② 20 冊のペネトレーション テスト電子書籍
③ 357 ページのセキュリティ攻撃と防御のノート
④ 50 冊のセキュリティ攻撃と防御のインタビュー ガイド
⑤ セキュリティ レッド チームのペネトレーション ツールキット
⑥ネットワークセキュリティ必携
⑦ 脆弱性実戦事例100
⑧ 大手セキュリティ企業の社内映像資料 ⑨
長年にわたるCTFキャプチャ・ザ・フラグの分析
4. ネットワークセキュリティに関する知識はたくさんありますが、それを科学的かつ合理的に整理するにはどうすればよいですか?
ネットワーク セキュリティを独学で本格的に始めたい場合は、以下の内容を読むことをお勧めします。各知識点について、独習にかかる合計時間は約半年で、個人テストが効果的です (記事の最後に驚きがあります):
ネットワークセキュリティについて学ぶにはどうすればよいですか?
1. コンピュータの基礎を習得する必要がある
このステップは、当面はネットワーク セキュリティとはほとんど関係ありませんが、IT 業界に参入するすべての人が習得しなければならない基本的な能力です。
コンピュータネットワーク
コンピュータのオペレーティングシステム
アルゴリズムとデータ アーキテクチャ
データベース
ヒント: 十分に熟練するまで勉強する必要はありません。他のコースの学習と同時に行うことができます。
2.浸透テクノロジーの習得
A. 一次浸透
まず、情報収集、Web セキュリティ、侵入ツールの熟練度、脆弱性の再現、および実際の戦闘による脆弱性マイニングなど、ネットワーク セキュリティ侵入の基本的な内容を学習する必要があります。
B. 高度な浸透 - サブディレクション
多くのコンテンツがありますが、習得する必要がある全体的なコンテンツは似ており、ペネトレーション フレームワーク、権限エスカレーションとメンテナンス、トンネリング テクノロジ、イントラネット侵入、フォレンジックとトレーサビリティ、Ddos 攻撃と防御、さらにソーシャル ネットワークの習得を目指すこともできます。エンジニアリング(必須ではありません)。
3. 安全管理
適切な方向を選択したら、より深いコンテンツ、ARP ペネトレーション、レベル保護、リスク評価、セキュリティ検査、データ セキュリティの入力を開始できます。
4.リバース回避キル
Windows リバース Android リバース アンチキル テクノロジー
5. コード監査
Javaコード監査 PHPコード監査 など
6. 他のプログラミング方向のコンテンツを高度に習得する
JavaSE、C、C++、シェルプログラミング、Golang
最後に、
自分自身の学習フレームワークを整理し、段階的にどこから始めればよいのかがわかったら、次のステップはフレームワークに情報を入力してそれに従うことです。
ここでは、CSDN、Zhihu、およびステーション B から学習教材を検索できますが、ここでの大きな問題は、それが支離滅裂で不完全であることだと思います。無料で共有されているチュートリアルのほとんどは、あちこちにあります。前書きが一致しない場合あとがき、学んだ後は混乱する これは私が独学で学んだ後の個人的な経験です。
本当に独学したい場合は、私が整理して収集したこれらのチュートリアルを共有できます。電子書籍、インタビューの質問、PDF ドキュメント、ビデオ、関連するコースウェアのメモを含むすべての知識ポイントとコンテンツは、コメント欄にメッセージを書いて教えてください。
ネットワークセキュリティはプログラミングの中でも非常に人気のある分野であり、継続的な学習と実戦が必要であり、最新の技術やツールを使いこなしてバージョンを変更し、後れをとらないようにする必要がありますので、皆さんも優秀なネットワークセキュリティエンジニアになってほしいと願っています。