虽然网络安全云很多分支,比如:web安全方向、等保测评方向、代码审计方向、渗透测试方向、安全服务方向等,但他们一开始需要掌握的基础知识基本是相同的。
以下是一些学网络安全需要掌握的一系列基础知识,这些知识可以帮你打下坚实的基础,好进行后续的学习。如果你是零基础,可以参考:
如果你有基础,这部分可以直接跳过。
计算机网络基础包括计算机网络的基本原理、TCP/IP协议、网络拓扑结构、路由和交换等;并且还要熟悉各种网络设备,如防火墙、交换机等。
可参考网工。
掌握主流操作系统(Linux、Windows等)的基本原理和使用,包括Linux命令、Linux内核等,此外还要了解操作系统的安全机制,如权限管理等。
不用像研发一样十分精通,但也要至少了解一种编程语言(Java、Python、C等),像Shell也要熟练掌握。
谈起编程很像进阶内容,实则不然,在刚开始也需要掌握一定的编程内容,起码要会看懂,不然跟不上后续学习。
以上是学习网络安全的基础知识,也可以说是前提条件,掌握以上内容才能开始网络安全的学习。
以下是网络安全学习的基础知识:
主要包含各类漏洞,比如SQL注入漏洞、SSRF漏洞、文件上传漏洞等,要熟知他们的的概念、危害,起码你要知道这些常见漏洞。
工具在网络安全中是非常重要的,你要会操作基本的网络安全工具,如BurpSuite、AWVS、Nessus等。
学习网络安全,建议你要会一些网安领域的专有名词,不然在学习中遇到根本不理解是什么意思,可能会阻碍学习进度和效果。
等掌握了以上内容,就可以更深一步的学习了。