如今,网络安全工程师已经成为很多人向往的高薪职业。成为一名白帽黑客的确是一件很酷的事情,不过黑客技术的学习也不是一件容易的事。
那我们来谈谈如何通过自学,入门网络安全。
一、网络安全初学学什么?
初学网络安全技术的人可以从以下几个方面着手学习:
1. 法律和道德:了解网络安全相关的法律法规和道德准则,明白自己在学习和实践中的责任和义务。
2. 网络基础知识:了解网络的基本概念、协议和架构,包括IP地址、子网掩码、网关、DN、网络通信原理、OSI模型、数据转发流程、常见协议解析(HTTP、TCP/IP、ARP等)、网络攻击技术与网络安全防御技术、Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现、等保简介、等保规定、流程和规范。
3. 操作系统安全:学习常见操作系统的安全设置和配置,了解用户账户和权限管理、防火墙配置、文件和文件夹权限等相关内容。包括Windows系统常见功能和命令、Kali Linux系统常见功能和命令、操作系统安全(系统入侵排查/系统加固基础)。
4. 常见漏洞和攻击:熟悉常见网络漏洞和攻击技术,如跨站脚本攻击(XSS)、SQL注入、拒绝服务攻击(DDoS)等,以及对应的防范措施。
5、渗透测试的流程、分类、标准。信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking、漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察;主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
6. 网络安全工具:熟悉常见的网络安全工具的使用,如漏洞扫描工具、网络流量分析工具、入侵检测系统等,可以自己搭建一套实验环境进行练习和实践。
二、有哪些免费的网络安全学习网站?
1. HackingLoops
网址:Learn Ethical Hacking and Penetration Testing Online
这是一个博客网站,主要面向初级水平的黑客,网站上有许多非常有用的工具以及检验分享,包括渗透测试、测试实践、移动黑客等。
2. XCTF_OJ 练习平台
网站:https://adworld.xctf.org.cn/
XCTF-OJ是由XCTF组委会组织开发,这是一个免费的在线网络安全网站,提供来自不同行业专业人士的培训材料和资源。可以选择适合自己的道德黑客课程,如渗透测试或网路工程师,甚至创建自己的教学大纲,你还可以根据技能类型,级别或证书搜索课程。
3.网络信息安全攻防学习平台
网站:网络安全实验室|网络信息安全攻防学习平台
提供基础知识考查、漏洞实战演练、教程等资料。实战演练以Web题为主,包含基础关、脚本关、注入关、上传关、解密关、综合关等。
4.SecurityTube
网站:Welcome to SecurityTube.net
SecurityTube的所有视频都是引用自You Tube,上面的视频种类十分丰富,从攻防安全基础到编写测试,再到攻击等方面,这些视频都是由行业专业人士,或者是经验丰富的安全研究人员编写的。
5. Hack This Site
网站:HackThisSite
这个重点是一个寻找高质量资源的好地方,该网上还提供挑战任务,来学习并练习黑客技术,从初学者水平到高级难度的都有。
6. Hacking-Tutorial
网站:Ethical Hacking Tutorial, Tips and Trick | Free Tutorials. Tools, How to's
这个网站收集了数百个关于黑客和网络安全的教程,电子书和黑客工具等等都是可以在该网站找到,
此外,还提供了有关如何在本地入侵的相关知识。
7. Exploit Database
网站:Exploit-Database.net
无论你是白帽客还是黑帽黑客,数据库都是黑客的一个重要工具,如果你想了解更多关于以前黑客是人如何攻击和修补漏洞的,那这个网站就是为你准备的,你还可以下载上面的杂志,这些杂志涵盖了过去十几年里世界上最大规模的网络攻击。
要学习网络安全,其实自学是有局限的,没有设备和网络环境,除了web渗透,其他很多方面,只能在培训班实战环境里才合适,比如路由交换技术、安全设备、学会怎么架构和配置一个企业网络安全架构。
现如今,自学很难再找到工作,网络安全产业人才岗位能力要求还是很需要系统培训出来的人才,所以有条件报班可以考虑。