自学网络安全,最应该先学的五大技能树是什么?(附学习路线图)
前言:
近几年网络安全事件频发,国家对于互联网信息安全和互联网舆情的重视程度不断提升有关,全球网络安全岗位缺口达500万,中国约100万,产业人才需求逐年增加,网络安全行业的相关岗位成为炙手可热的职业。
正文:
关于网络安全,是这样定义的:确保网络系统的硬件、软件及其系统中的数据受到适当保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
可见,网络安全是一个极其宽泛的概念,包含从脚本小子到漏洞大佬、从单领域到跨平台等多难度、多方面内容。想要入门网络安全,首先要具备5个基础知识模块:
1.理论知识基础
2.操作系统基础
3.Web应用基础
4.数据库入门
5.渗透测试与漏洞攻防
如果你认真的按我说的步骤一步步来 系统学习的话 你起码可以少掉一半的头发(手动滑稽)
1.理论知识基础
工欲善其事,必先利其器
意思是说:工匠想要使他的工作做好,一定要先让工具锋利。比喻要做好一件事,准备工作非常重要
- 网络基础
- UDP协议
- TCP协议
- DHCP协议
- 路由算法
- 域名系统
- HTTP协议簇
- 邮件协议族
- SSL/TLS
- IPsec
- Wi-Fi
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LVN2ceM7-1674895132834)(https://p3-sign.toutiaoimg.com/pgc-image/fbc958bd970e4cbd8d69404f281e18b1~noop.image?_iz=58558&from=article.pc_detail&x-expires=1674461211&x-signature=uclUUMNhG5wG28h6vluy7xACWlE%3D)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dyGMHddg-1674895132835)(https://p3-sign.toutiaoimg.com/pgc-image/116272bd6d5b4c478a49f1c62e4ec703~noop.image?_iz=58558&from=article.pc_detail&x-expires=1674461211&x-signature=p2Cv2Ipy7waxBIz2nZgz7EEjEiA%3D)]
2.操作系统基础
- 系统基础管理命令
- 操作系统目录知识
- 操作系统基础优化
- 操作系统文件属性
- 操作系统正则符号
- 三剑客命令
- 操作系统用户权限
- 操作系统定时任务
- 操作系统磁盘管理
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BVSq0sP4-1674895132835)(https://p3-sign.toutiaoimg.com/pgc-image/756c72c6f0fc41bcb2d77006d803cee1~noop.image?_iz=58558&from=article.pc_detail&x-expires=1674461211&x-signature=pDfTceIBVlRrKuJ%2BrIUMg7emS%2B8%3D)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BGzV4Pxb-1674895132836)(https://p3-sign.toutiaoimg.com/pgc-image/64c76cc74add41f2af871fefc03ec20d~noop.image?_iz=58558&from=article.pc_detail&x-expires=1674461211&x-signature=f7UZlxBtqLfWImDo2xFyLZtfE1M%3D)]
3.Web应用基础
- HTTP/SSL/80/8080
- HTML
- CSS
- JS
- JSON数据格式
- PHP编程基础
- MYSQL
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1yZNRRyG-1674895132836)(https://p3-sign.toutiaoimg.com/pgc-image/97f24d0a903c4e9d8f3e76e4120baaf9~noop.image?_iz=58558&from=article.pc_detail&x-expires=1674461211&x-signature=wD39Zl3%2FGFo3HxY7BFbnJtmWMFU%3D)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aaEXnEPy-1674895132837)(https://p3-sign.toutiaoimg.com/pgc-image/0427ebe698f84566a821b6958f61e293~noop.image?_iz=58558&from=article.pc_detail&x-expires=1674461211&x-signature=tKeKqgd0u%2FwPfU0an6t09jGSjsE%3D)]
4.数据库入门
- 数据库基础
- 库的操作
- 表的操作
- 数据类型
- 表的增删改查
- 内置函数
- 复合查询
5.渗透测试与漏洞攻防
- Web应用程序与风险
- Web应用程序技术
- 安全工具-信息收集
- 安全工具——漏洞扫描
- SQL注入
- XSS
- CSRF
- SSRF
- 命令注入
- 目录穿越
- 文件读取
- XXE
- Xpath注入
- 逻辑漏洞 / 业务漏洞
- 配置安全
- 中间件
- Web Cache欺骗攻击
- HTTP 请求走私
网络安全学习路线
这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
阶段一:基础入门
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
该阶段学完即可年薪15w+
阶段二:技术进阶(到了这一步你才算入门)
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
阶段四:蓝队课程
蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
攻防兼备,年薪收入可以达到40w+
阶段五:面试指南&阶段六:升级内容
需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容
同学们可以扫描下方二维码获取哦!
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
攻防兼备,年薪收入可以达到40w+
阶段五:面试指南&阶段六:升级内容
需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容
同学们可以扫描下方二维码获取哦!