近年来,涌入网安赛道的人众多,新手常因找不到学习方法而难以坚持。
对于初学者而言,系统的学习资源至关重要。以下整理了全套网络安全入门教程,专为零基础同学量身定制,包含学习路线与计划。
网络安全学习路线
整合了21个主题,从基础点到Web蓝军实战:
- 主题1: 安全意识与安全运营
- 主题2: 网络安全运营
- 主题3: 网络攻击前沿–ATT&CK框架
- 主题4: 等保测评1.0详解
- 主题5: 等保测评2.0详解
- 主题6: 渗透测试基础
- 主题7: 渗透测试工具实操与实战
- 主题8: TOP10漏洞详解和防御
- 主题9: 网络安全之资产管理
- 主题10: 网络安全之计算机网络知识
- 主题11: 弱口令详解与实战
- 主题12: 安全配置基线
- 主题13: 高风险漏洞利用
- 主题14: 渗透测试工具讲解与实战
- 主题15: 网络安全意识
- 主题16: 网络安全产品详解
- 主题17: 网络安全之运维与升级
- 主题18: 网络安全之系统加固
- 主题19: 路由交换及网络设备加固
- 主题20: HW蓝军实战教学
- 主题21: WEB中间件和数据库加固
初级学习计划
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。 ②学习网络安全相关法律法规。 ③网络安全运营的概念。 ④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(1周)
①渗透测试的流程、分类、标准 ②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking ③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察 ④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(1周)
①Windows系统常见功能和命令 ②Kali Linux系统常见功能和命令 ③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(1周)
①计算机网络基础、协议和架构 ②网络通信原理、OSI模型、数据转发流程 ③常见协议解析(HTTP、TCP/IP、ARP等) ④网络攻击技术与网络安全防御技术 ⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础 ②SQL语言基础 ③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介 ②OWASP Top10 ③Web漏洞扫描工具 ④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
中级、高级
7、脚本编程学习(4周) 在网络安全领域,是否具备编程能力是'脚本小子'和真正网络安全工程师的本质区别。零基础入门的同学,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习。
完成上述学习后,可从事渗透测试、Web渗透、安全服务、安全分析等岗位;若等保模块掌握良好,还可从事等保工程师。薪资区间参考 8k–15k。
