网络安全其实并不复杂,只是比普通开发岗位要学习的内容多一点。无论是有过编程基础还是零基础的都可以学习的。网络安全目前可就业的岗位从技术上可分为两部分:web安全和二进制逆向安全。web安全是网络安全的入门方向,内容简单,就业岗位比较基础还多,例如“渗透测试工程师”、“安全服务工程师”;二进制逆向安全比较负责,适合有基础的人学习,就业岗位要求也比较高,相对的就业岗位少一点,但是职业天花板高,例如“样本分析工程师”、“安全研究员”等。
看您没有基础,可以先从web安全学起,都比较基础,除了编程语言外,大都是对工具的掌握和使用。那么学习安全的路线是怎么样的呢?
1、学习编程语言
(1)网站如何搭建的?HTML、CSS、JavaScript等。
(2)Python语言,方便以后自己写爬虫等。
(3)数据库(MySQL),数据库类型有很多,就不一一介绍了。
2、系统相关知识
(1)熟悉Windows系统,以及常用命令。
(2)熟悉Linux下的常用命令。
3、网络安全知识
(1)ISO七层模型。
(2)HTTP协议请求。状态码,区分POST和GET,最简单的方法就是使用Chrome浏览器中F12查看“Network”标签中的HTTP请求响应,来了解HTTP协议请求。另外HTTP中的头参数也需要有一定的了解:user_agent、X-Forwarded-For、Referer、clien_ip、Cookie等。
4、网络安全常用工具
(1)Web安全定义以及攻击Web安全的手段:初步对Web安全进行一个了解。
(2)web安全相关原理知识及概念:浏览器、服务器等。
(3)主流漏洞的原理与利用:XSS、CSRF等。
(4)熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相关工具的使用。
5、漏洞挖掘)实战训练以及审计复现。
以上就是web安全所学的内容了,最重要的还是要做实战练习,可以在靶场试着挖漏洞,查漏补缺,也可以参加CTF比赛,增进技术,相信您可以的。
