网络安全入门学习路线
(1)基础部分
基础部分是构建安全知识的基石,需要系统性地掌握以下内容:
1.1 计算机及系统原理
建议阅读以下经典书籍以建立底层认知:
- 《编码:隐匿在计算机软硬件背后的语言》【美】Charles Petzold
- 《深入理解计算机系统》【美】Randal E.Bryant
- 《深入解析 Windows 操作系统》【美】Russinovich, M.E.
- 《深入理解 Android 内核设计思想》林学森
- 《Android 系统源代码情景分析》罗升阳
1.2 计算机网络
重点学习 OSI 七层模型、TCP/IP 协议栈。理解网络协议的工作原理,包括 HTTP/HTTPS、DNS、TCP/UDP 等。熟悉网络设备(路由器、交换机、防火墙)的基本配置与工作原理。
1.3 Linux 系统及命令
目前 Web 服务器约 70% 运行在 Linux 之上,渗透测试人员必须熟练掌握 Linux 操作。 核心命令推荐:
ls,cd,pwd:目录管理cat,less,tail -f:文件查看与日志监控chmod,chown:权限管理ps,kill,top:进程管理netstat,ss,curl:网络状态与请求grep,awk,sed:文本处理tar,zip,unzip:压缩解压ssh,scp:远程连接与传输find,locate:文件查找du,df:磁盘空间检查
学习建议:掌握最常用的 10% 左右的命令适用于 90% 的工作场景。常见的 Linux 命令也就 50-60 个,不要囫囵吞枣,遇到不会的再查阅文档。
1.4 Web 框架
熟悉 Web 开发流程,前端 HTML、CSS、JavaScript 了解即可。后端 PHP 语言重点学习,切记不要按照纯开发的思路去学习语言,PHP 最低要求会读懂代码即可,当然会写最好,但不是开发。
1.5 数据库
需要学习 SQL 语法,利用 MySQL 学习对应的数据库语法。SQL 的一些高级语法可以了解,如果没有时间完全不学也不影响后续学习,毕竟大家不是做数据库分析师。
(2)学习一门编程语言
黑客与网络安全工程师的武器也是代码。想要成为安全工程师,首先要学会一门编程语言。
- Shell 脚本:掌握常用的 Linux 命令,能编写简单的 Shell 脚本,处理一些简单的事务,如批量扫描、自动化运维。
- C 语言(C++可选):C 语言没有复杂的特性,是现代编程语言的祖师爷,适合编写底层软件,还能帮助你理解内存、算法、操作系统等计算机知识,建议学一下。
- Python:如果你还不会任何计算机语言,建议从 Python 开始。它设计清晰,文档齐全,对初学者很合适。尽管是一门很好的初级语言,它非常强大、灵活,也适合做大型项目,是安全工具开发的首选。
(3)学习网络安全法
《国家网络空间安全战略》、《网络安全法》、《网络安全等级保护 3.0》等一系列政策/法规/标准的持续落地,网络安全产业从小众产业逐步发展成为国家战略性新兴产业。
