现在转行计算机的人越来越多,但是很多人都是计算机0基础,因此学习初期就非常的迷茫,不知道应该从何开始。
尤其是想要转行网络安全的小伙伴。看着网上各种复杂的课程和学习资料越发的陷入了迷茫中。
那盾叔今天就来跟你们好好讲一讲,0基础应该怎么学习网络安全。
其实想要学会网络安全,转行成功找到工作,最快的方式就是报班跟着机构的节奏学习。
不过有些小伙伴又担心学不会,浪费了钱和时间,想先通过自学试试看自己是否能够学会。
其实,要学习网络安全,自学是有局限的,没有设备和网络环境,除了web渗透,其他很多方面,只能在培训班实战环境里才合适,比如路由交换技术、安全设备、学会怎么架构和配置一个企业网络安全架构。
不过,一些基础知识你还是可以通过自学掌握的。
例如,系统安全,windows系统和Linux系统、服务器的配置部署、安全加固、策略、权限、日志、灾备等,客户端的安全加固等。这几块自学可以满足。
如果仅仅是入门攻防,基本一周时间可以上手,包括不局限于正常的web渗透思路流程,信息收集,awvs使用,waf的对抗,fuzzing,以及各类流行的漏洞,就是达到一个简单的脚本小子水平,再花几天天把内网基础学会,自己搭建域环境,几台虚拟机足够复现内网的环境,各类内网cve,工具msf,cs还有各类powershell的工具,两周基本可以上手,怎么用工具,可以达到什么目标,根据问题目标如何找解决办法。
但是网络信息安全技术不单只有web渗透攻防这一方面。
网络安全还包含很多,对于端点安全,终端安全管理,服务器加固,应用安全,网页防篡改,邮件安全,API安全,数据安全,数据泄漏防护,电子文档管理与加密,存储备份与恢复,移动安全移动终端安全移动应用安全,物联网安全,运维审计堡垒机特权账号管理,安全管理平台,态势感知,比如数据安全,内容安全,流量安全,安全运营,安全合规等等太多了。
网络安全这行你只要肯努力学,怎么都能找到工作。关键在于你是否静的下心来学习,如果你不能自律,钱又多,就还是建议报班吧。
另外,最大的问题就是自学不太好实战,因为网络安全法规定严格,不能随便测试在运行的网站平台,所以空学技术,不实战没有授权网站给你练手。网络安全产业人才岗位能力要求还是很需要系统培训出来的人才。
关于培训机构的选择,盾叔给你们一些建议。
第一个重点,虽然说不要相信“热心网友”的“推荐”。但是这些机构的名字你还是可以记下来,不要看那种鲜为人知且注册资金少,校区还偏离市中心的小机构(此处重复一万遍!),记有名一点的大机构,人家至少有钱有实力去砸实训需要的设备,开的起价去挖一些经验丰富的大厂出身的好老师,还有MONEY去请水军在网上跟对手硬刚。
再看看你自己的客观条件,在哪里学比较方便,确定哪个地区适合你,就上机构官网去了解,仔细问问客服他们可以提供什么服务,课程的结构,师资,场地,设备,辅助就业的情况等等。然而,客服肯定只会跟你讲他们机构好的一面,搞不好还给你个无法兑现的虚假承诺,毕竟你就是他本月的KPI本I,还有,不要过于相信什么就业喜报,那对于你来说就是个图片,一句话,无从考证的话都只信一半。这一步流程走完你大约知道自己怎么选,哪几家性价比高一点了。
第二个重点来了,看机构的历史、规模、性价比。
首先是这个培训机构的历史和背景。办学有年份的机构说明它行业内外资源肯定比较多,有足够强大的背景支撑它的发展,说白了就是前期需要靠烧钱买昂贵装备才能搞的,真正做各种铺垫去培养人才这种利国利民但是利润很低,回本或盈利周期过长的事,不是那些靠拍脑袋做决策,随便拉些不知名老师输出些皮毛知识赚快钱的机构办得了的。
其次,你要看它的规模、办学场地。
这个还是跟实力有关,人多地多钱肯定多,这跟我前面提到的,企业良心有没有我们无从得知,但是一个好老师没钱能不能请的来肯定不用猜。