我想学网络安全,但是没基础,请问学安全要先学什么?
学习网络安全,必要的是“黄沙百战穿金甲,不破楼兰终不还“的士气,坚持不懈,死磕到底。在一个安安悄悄的夜晚,你做完了几百个攻防实验,蓦然回首,才发现原来已经乐成击败99%的同期同砚~其时间的你,自然而然知道了心中的方向,男儿何不带吴钩,收取关山五十州,冲天香阵透长安
,满城尽带黄金甲~
目次
安全岗位的大要工作内容或职责
网络安全学习资源分享:
特别声明:
安全岗位的大要工作内容或职责
售后工程师
:安全产物的售后服务工作,包括安全产物的交付实施、售后支持、产物调试上架。好比客户买了咱们的防火墙,咱们要派人去安装调试吧,总不能让客户自己去安装吧。这是产物工程师大概售后工程师的重要工作内容。
售前工程师:重要是帮忙销售完成跟单,说的通俗易懂一点就是跟销售配合,一个做商务关系(吃吃喝喝、送礼请客)一个做技术方案(解决客户的痛点),两个人配合拿下项目。
分泌测试工程师:这个岗位是大多数人求之不得的,显现个人技术的时间到了。重要是模拟黑客对目标业务体系举行攻击,点到为止。
销售:不再赘述,估计你们年轻的人也不太关心,但是等你发展了,你就会发现,你以前的对销售的认知是多么的扯淡。
安全开发工程师:嗯,就是搞开发,要对安全也要了解,好比开发一个web应用防火墙,连web攻击都不懂,那还开发个啥,闭门造车啊,能防的注吗?
安全运维工程师:一个单位买了那么多安全产物,肯定要有人做运维的,分析一下日志,升级一下计谋。定期查抄一下业务体系的安全性,查看一下内网当中有没有威胁,这都是安全运维工程师要做的内容。
应急响应工程师:客户业务体系被攻击,要快速定位安全题目,要快速恢复业务体系,有的甚至还要取证报警。(家里假如被偷东西价值太大,你还不报警?心咋这么大)
品级保护测评师:按照国家要求,重要的业务体系必要按照安全品级举行保护的,目前国家已经发布了品级保护2.0标准,要按照这个标准举行建立。品级保护
测评师的工作就是帮忙客户查抄一下业务体系是否满足品级保护的要求,不满足的赶紧整改。
安全服务工程师:好多企业把分泌测试工程师也归到安全服务工程师内里,无伤大雅。不懂安全服务,还不懂吃饭的服务员嘛,就是帮忙客户做好安全工作,具体的内容好比常见的毛病扫描、基线检测
、分泌测试、网络架构梳理、
风险评估等工作内容。安全服务的面很大的,几乎涵盖了上述所有岗位的内容。
说了这么多岗位,把销售和开发踢出去,(大多数少年不关心这两个岗位),其他岗位咱们在划分一下,其实就是三个方向:安全产物方向、安全运营和数据分析方向、安全攻防和应急方向。除了这个方向,另有个未列出来的方向—
安全管理方向,放心少年,这个方向你一时半会用不到,哪个公司傻乎乎的上来就让一个萌新去做安全管理?
纵观所有行业,从来没有一个管理者是从结业生直接校招进来做的。假如有,请记得接洽我,我另有好几个表弟表妹马上就大学结业了,让他们去应聘去。
那么题目来了?这三个方向学习的内容是一样的吗?
显然不一样啊,要不然分什么方向,吃饱撑的啊。这个就跟当年高中文理分科一样,问啥要分,由于内容太多,差别的人善于点不一样,学习的内容那么多,时间那么少,要么压缩内容,要么拉长时间。言归正传,这三个方向,在现实工作中必要哪些技能点?
安全产物方向:懂产物,如防火墙、上网举动管理
、入侵检测/保护、网闸、vpn、
数据库审计、堡垒机
、抗拒绝服务、云防护产物、杀毒、准入、web应用防火墙、虚拟化安全产物等等。
安全运营和数据分析方向:安全服务
、安全测评、风险评估、品级保护、ISO 27000、日志分析、威胁分析、soc运营等等。
安全攻防和应急方向:web攻防、体系攻防、内网分泌、应急响应、代码审计
、移动apk监测、
工控体系安全检测等等。
继承,咱们分写总结一下这三个方向的共同点
安全产物方向:产物都是摆设在网络上的,以是想入门产物,起主要入门的是网络基础(
思科华为华三都可以),在一个必要调试安全计谋,以是必要懂基本的安全知识和原理,总结下来,安全产物入门必要 网络基础+基础攻防
安全运营和数据分析方向:必要对业务体系举行操纵,要了解重要业务体系的安全配置是否服务要求,要了解操纵体系(windows、linux),了解
中间件、了解数据库。了解必要了解国家政策要求,既然是安全威胁分析
,肯定要懂基本的安全知识和原理啦,甚至还能的验证一下毛病。总结下来 安全运营和数据分析方向入门必要:操纵体系+中间件配置+数据库配置+基础攻防
安全攻防和应急方向:既然是攻防了,肯定要懂攻击,要有肯定的编程语言能力,要登录体系应急,那就要懂操纵体系、懂中间件、懂数据库,因此总结下来,入门必要操纵体系+中间件配置+数据库+高级攻防
当然作为产物工程师就真的不必要懂操纵体系吗,显然不是,国内大多数安全产物都是基于开源linux开发的,不懂的话,出现设备异常了怎么进入设备后台调试。作为安全攻防工程师不必要懂网络吗?不用那么深入ospf,什么
,什么大二层、什么SDN,可以不用懂,但是基础的网络应该懂吧,要不然连IP地址都看不懂,追查谁去啊。
那么题目又来了,作为萌新小白,我该先学什么,在学什么?
既然你都问的这么直白了,我就告诉你,零基础从什么开始学起
开始学起的网络基础+操纵体系+中间件+数据库,相信大学里大家基本都学习过,有的没学过的,可以到网上找点资料去学习。
然后在轻微补充一点基本的语言功底,发起php,这个目前比力盛行。
接下来就是学习基础攻防了,先了解踩点、枚举、毛病扫描、然后在了解毛病利用、web网站分泌,在了解木马、提权、横向分泌
,最后了解日志清晰、权限维持。
上面算是一个标准的黑客攻击流程
看到这份大纲你就明确了
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同砚,我们帮你准备了具体的学习发展路线图。可以说是最科学最体系的学习路线,大家跟着这个大的方向学习准没题目。
因篇幅有限,仅展示部门资料,朋侪们假如有必要全套《网络安全入门+进阶学习资源包》,必要点击下方链接即可前往获取
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
https://img-blog.csdnimg.cn/direct/b275624d6acf4d03bf1094267b1e9026.png
同时每个发展路线对应的板块都有配套的视频提供:
https://img-blog.csdnimg.cn/direct/209b541fe9d64f618ceca39ad6fb797b.png
https://img-blog.csdnimg.cn/direct/17e48cec7c00444393e183d20ee4cb40.jpeg
大厂口试题
https://img-blog.csdnimg.cn/direct/c6290579e4bb46b99bad72c64aeb1bc4.png
视频配套资料&国表里网安书籍、文档
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料
https://img-blog.csdnimg.cn/direct/2b4e3c80aa304f2bb004d97e82e598b2.jpeg
https://img-blog.csdnimg.cn/direct/eed893bff9d0429fabf1d4e2cdf8e665.png
所有资料共282G,朋侪们假如有必要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
读者福利 |CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
https://img-blog.csdnimg.cn/direct/9d72ebbaf8f24c45813c8863f88ef807.gif
特别声明:
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不负担由于技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济丧失。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]