Bootstrap

自学网络安全,最应该先学的五大技能树是什么?(附学习路线图)

自学网络安全,最应该先学的五大技能树是什么?(附学习路线图)

前言:

近几年网络安全事件频发,国家对于互联网信息安全和互联网舆情的重视程度不断提升有关,全球网络安全岗位缺口达500万,中国约100万,产业人才需求逐年增加,网络安全行业的相关岗位成为炙手可热的职业。

正文:

关于网络安全,是这样定义的:确保网络系统的硬件、软件及其系统中的数据受到适当保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

可见,网络安全是一个极其宽泛的概念,包含从脚本小子到漏洞大佬、从单领域到跨平台等多难度、多方面内容。想要入门网络安全,首先要具备5个基础知识模块:

1.理论知识基础

2.操作系统基础

3.Web应用基础

4.数据库入门

5.渗透测试与漏洞攻防

如果你认真的按我说的步骤一步步来 系统学习的话 你起码可以少掉一半的头发(手动滑稽)

1.理论知识基础

工欲善其事,必先利其器

意思是说:工匠想要使他的工作做好,一定要先让工具锋利。比喻要做好一件事,准备工作非常重要

  • 网络基础
  • UDP协议
  • TCP协议
  • DHCP协议
  • 路由算法
  • 域名系统
  • HTTP协议簇
  • 邮件协议族
  • SSL/TLS
  • IPsec
  • Wi-Fi

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LVN2ceM7-1674895132834)(https://p3-sign.toutiaoimg.com/pgc-image/fbc958bd970e4cbd8d69404f281e18b1~noop.image?_iz=58558&from=article.pc_detail&x-expires=1674461211&x-signature=uclUUMNhG5wG28h6vluy7xACWlE%3D)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dyGMHddg-1674895132835)(https://p3-sign.toutiaoimg.com/pgc-image/116272bd6d5b4c478a49f1c62e4ec703~noop.image?_iz=58558&from=article.pc_detail&x-expires=1674461211&x-signature=p2Cv2Ipy7waxBIz2nZgz7EEjEiA%3D)]

2.操作系统基础

  • 系统基础管理命令
  • 操作系统目录知识
  • 操作系统基础优化
  • 操作系统文件属性
  • 操作系统正则符号
  • 三剑客命令
  • 操作系统用户权限
  • 操作系统定时任务
  • 操作系统磁盘管理

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BVSq0sP4-1674895132835)(https://p3-sign.toutiaoimg.com/pgc-image/756c72c6f0fc41bcb2d77006d803cee1~noop.image?_iz=58558&from=article.pc_detail&x-expires=1674461211&x-signature=pDfTceIBVlRrKuJ%2BrIUMg7emS%2B8%3D)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BGzV4Pxb-1674895132836)(https://p3-sign.toutiaoimg.com/pgc-image/64c76cc74add41f2af871fefc03ec20d~noop.image?_iz=58558&from=article.pc_detail&x-expires=1674461211&x-signature=f7UZlxBtqLfWImDo2xFyLZtfE1M%3D)]

3.Web应用基础

  • HTTP/SSL/80/8080
  • HTML
  • CSS
  • JS
  • JSON数据格式
  • PHP编程基础
  • MYSQL

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1yZNRRyG-1674895132836)(https://p3-sign.toutiaoimg.com/pgc-image/97f24d0a903c4e9d8f3e76e4120baaf9~noop.image?_iz=58558&from=article.pc_detail&x-expires=1674461211&x-signature=wD39Zl3%2FGFo3HxY7BFbnJtmWMFU%3D)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aaEXnEPy-1674895132837)(https://p3-sign.toutiaoimg.com/pgc-image/0427ebe698f84566a821b6958f61e293~noop.image?_iz=58558&from=article.pc_detail&x-expires=1674461211&x-signature=tKeKqgd0u%2FwPfU0an6t09jGSjsE%3D)]

4.数据库入门

  • 数据库基础
  • 库的操作
  • 表的操作
  • 数据类型
  • 表的增删改查
  • 内置函数
  • 复合查询

5.渗透测试与漏洞攻防

  • Web应用程序与风险
  • Web应用程序技术
  • 安全工具-信息收集
  • 安全工具——漏洞扫描
  • SQL注入
  • XSS
  • CSRF
  • SSRF
  • 命令注入
  • 目录穿越
  • 文件读取
  • XXE
  • Xpath注入
  • 逻辑漏洞 / 业务漏洞
  • 配置安全
  • 中间件
  • Web Cache欺骗攻击
  • HTTP 请求走私

网络安全学习路线

这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!

img

阶段一:基础入门

img

网络安全导论

渗透测试基础

网络基础

操作系统基础

Web安全基础

数据库基础

编程基础

CTF基础

该阶段学完即可年薪15w+

阶段二:技术进阶(到了这一步你才算入门)

img

弱口令与口令爆破

XSS漏洞

CSRF漏洞

SSRF漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

业务逻辑漏洞

该阶段学完年薪25w+

阶段三:高阶提升

img

反序列化漏洞

RCE

综合靶场实操项目

内网渗透

流量分析

日志分析

恶意代码分析

应急响应

实战训练

该阶段学完即可年薪30w+

阶段四:蓝队课程

img

蓝队基础

蓝队进阶

该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。

攻防兼备,年薪收入可以达到40w+

阶段五:面试指南&阶段六:升级内容

img

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容

同学们可以扫描下方二维码获取哦!

蓝队进阶

该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。

攻防兼备,年薪收入可以达到40w+

阶段五:面试指南&阶段六:升级内容

img

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容

同学们可以扫描下方二维码获取哦!

;