其实入门网络安全要学的东西不算多,也就是网络编程基础+操作系统+内网渗透+数据库安全防护体系,四个流程下来就差不多了。
1:编程基础
了解网络安全行业,WEB应用的基本形态;掌握常见的网页标签及用法;掌握CSS的基本用法实现美化网页;了解JavaScript在网页中的作用;掌握JavaScript的基本用法;掌握JavaScript中的事件,了解JavaScript的Dom处理“;掌握数据库的概念;DDL查询语句;掌握SQL执行顺序;掌握后端语言PHP;掌握完整建站流程;了解WEB交互数据流程;“独立完成PHP+MySQL建站流程;掌握数据交互流程,为后续漏洞的发现和利用打下坚实的基础"
2:渗透测试
掌握各种协议;掌握各种虚拟机的安装;掌握windows系统/Linux系统的;常规管理工作;掌握信息搜集渗透测试的灵魂;掌握信息收集的收集方法;掌握子域名和whois查询;谷歌语法和指纹识别;Nmap进行探测;掌握各类型漏洞原理、危害、发现、利用手工、利用工具、修复及部分绕过思路;能够独立从事基础渗透测试工作;攻防实操练习,培养企业需要的强大动手能力;掌握各类型漏洞原理、危害、发现、利用手工、利用工具、修复及部分绕过思路;能够独立从事基础渗透测试工作;攻防实操练习,培养企业需要的强大动手能力!
3:内网渗透
了解内网渗透目的;掌握内网信息搜集命令;理解域渗透思路;了解Windows认证机制;能够使用攻击框架开展内网渗透工作;掌握工具的使用;能够利用不同的方法进行WAF绕过;能够独立完成相应的代码审计任务并找出漏洞;掌握Python语法、掌握Python相关工具、了解Python安全工具开发
4:安全防护体系
能够快速上手应急响应全流程技术作业;事前预防:安检及加固;事中响应:攻击排查及溯源;事后:提供整改建议;能够以等保2.0为参考,帮助用户建立从管理到技术的安全防护体系。
不过我们达到目前水平也是个渗透测试工程师,能做一些安全防护服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,所以想要成为一名优秀的网络工程师,必须不断的学习。
因为入门学习阶段知识点比较杂,如果想快速入门,希望同学找一个靠谱的网络安全职业培训培训学校系统学习,效率高,进步快。建议到国信安教育详细了解,做网络安全他们最专业。