在所有关注我的朋友中,大致分为两类,一类是社会人士,有的是安全老手,有的是其它作业但对安全感兴趣的朋友,另一类应该就是大学生了。
尤其跟着国家的号召和常识的普及,越来越多的人开始对网络安全感兴趣,乃至有的在初高中就定下了要从安全作业的方针。
大学四年是十分特别的一个时期,有的人充分利用起来打造了自己的专属资源,而有的人却旷费度日出来后苍茫疲乏。
今日就简单聊一下,大学四年,你应该怎么学习网络安全。
大一:定方向、打根底
网络安全是个抽象的概念,旗下又有许多方向,比方浸透、二进制、等保合规等,在这一阶段,你首先应该对本身有个大致的了解,确认好学习方向,才干精准学习。
任何安全方向,或者任何计算机技术岗,根底基本都是相似的:
①计算机根底
②操作系统根底
③网络安全根底
④信息安全根底
大二:学东西、学浸透根底
网络安全领域中有许多东西,比方AWVS、BurpSuite、Xray等等,他们是进行安全作业的要害,至少要掌握常用的东西。
①Xray
②X-Scan
③APPScan
④AWVS
⑤Nessus
⑥BurpSuite
①SQL注入缝隙攻防
②XSS缝隙攻防
③上传验证绕过
④文件包括缝隙
⑤CSRF攻防
⑥SSRF缝隙
⑦XXE原理
⑧远程代码执行
⑨编辑器缝隙
⑩越权缝隙
……
大三:学进阶,学其他方向
根底学完就该学进阶了,如果你想做一名综合性的网络安全工程师,还能够学习其它内容。
除此之外,你也能够挑战自我,学习代码审计及K8S安全和安全开发的相关内容,多方向发展,任何一个安全岗位你都能够担任。
大四:打比赛,找实习
网络安全是个理论+实践的学科,实践贯穿整个学习过程,包括一些更有含金量的比赛,比方CTF、SRC挖缝隙、hvv等等,乃至你还能够去找相关的实习,在各种比赛、实践中完善本身安全常识体系。
当然了,自学有着十分巨大的时刻本钱,你要花费大量时刻兼顾主业和学习,要从遍地寻找网安学习资源,筛查出优质的有意义的东西。
尽管也有本专业的学生,但在大学里接触到的常识,十分浅薄,纯靠教师教授给你的并不足以支撑毕业后找一份不错的作业。所以如果你有条件,也能够考虑培训班,只是会支付必定的金物质本钱。
每个任都每个人的学习方法,只需沿着正确的学习路线坚持学习,你必定会有学有所成的那一天。