問答專欄Q & A COLUMN
首先您得先明確您的學習目標?這個多久學完才有意義。我這里總結了幾個學習目標和大概學習時間供你參考:
如果咋們還是個網絡安全小白,想學點理論找份網絡安全的工作上班。那這個就比較簡單,直接參考安全的認證體系去自學,基本理論你也就掌握了。下面我羅列幾個認證的學習和考試時間:
①、CISAW認證
中文名叫做“信息安全保障人員”。這個屬于初級認證,如果交錢培訓學習時間比較快,有計算機基礎大概也就2周時間內可以搞定。如果是自學,有計算機基礎大概需要花費1-2個月左右。這個時間見仁見智,我本人報名培訓并考證,花了1周時間搞定。
沒有計算機基礎的,恐怕得花半年到1年時間。
②、CISP認證
中文名叫做“注冊信息安全專業人員”。這個屬于中級認證,這套課程如果參加培訓班學習,有計算機基礎和初步安全基礎的話大概需要也就1個月。如果自學,有計算機基礎和初步安全基礎的話,也需要3-4個月左右。
沒有一點計算機基礎的,建議從計算機基礎開始,然后學習初級的安全,再來學習這個中級的。恐怕時間的1-2年。
如果要專職做安全,必須得到中級以上,建議把前面講到的CISP考一個認證回來。考完了,你還只是掌握了理論。這里還不能叫學完,只有實踐了才叫真正的學完。所以,專職安全我們就還得實踐。
實踐方法建議采用“去安全公司上班實踐”。這種方法應該是最佳做法。既可以在真實環境中實踐各種安全設備的防御技術原理,還可以跟著前輩們一起快速處理安全事件積累經驗。這里實踐實踐建議1-3年;太短積累不到什么經驗。
補充說明:不要急于求成,尤其是攻擊技術先不要去碰。因為安全是一個綜合學科,覆蓋了計算機軟件、操作系統、存儲、網絡、代碼編程。
如果需要做高級攻防專家。這個時候,你就需要學習黑客攻擊技術。但千萬不要以為學習這個是為了來攻擊別人,我們學習攻擊的目的是為了做到知己知彼,更好的防御黑客的攻擊。學習途徑雖然也叫自學,但是這里更多的是積累實戰經驗。所以時間可能需要3-5年或者更長。
綜上,如果想要學好網絡安全,我們必須的先明確學習目標,然后沉下心來學習。不用太糾結時間長短。
我是數智風,用經驗回答問題,歡迎關注評論
評論0
加載中...
網絡安全說起難,也不難,說簡單也不簡單,主要看自己是否有這份決心和堅持下去,學習網絡安全,首先要了解一下網絡安全,它分為很多,比如說:軟件安全、系統安全、硬件安全、網站(web)安全等等。。。學習安全最主要的還是要避免被黑客攻擊,學會去防護和修復相關的系統和漏洞。當然,學習這方面,建議從web安全開始
隨著網絡時代的發展,現在也有了很多的網站不斷的建立和盈利,當然,網站的開發者有的時候也會因為自己的代碼習慣和疏忽導致了一些個代碼中的bug,也就是網絡安全中所說的安全隱患漏洞,漏洞一旦被黑客利用了,就會被拿去干一些非法的事情,所以從這方面學,也是比較容易入手,但是也不簡單
學習這方面的知識可以學從網站開發開始,比如說web前端的html、css、javascript這些,學習這些的話,可以去菜鳥教程進行一方面的學習,還有網站的后臺,也就是web后端(php、java、Python)都可以在菜鳥教程進行一方面的學習
https://www.runoob.com/
wbe安全中需要學習的工具,白帽子常見的工具:sqlmap、nmap、awvs、appscan、msf這些都需要去學習和研究,當然還有常見的web漏洞:sql注入、xss漏洞、上傳漏洞、csrf、ssrf、文件包含、以及一些文件讀取、邏輯漏洞(邏輯越權、邏輯支付等漏洞)
想學習這方面的話,可以關注等一下我,我每天都會更新一些基礎的知識點,也可以關注一下我們的vx公眾號:安界網。
當然,學到以上這些之后,可以考慮深入的學習一下開發知識,因為想要研究和探索漏洞形成原理,就要明白開發的思路和步驟以及一些邏輯性,在后面學習代碼審計的過程中可以加以的去深入學習這方面的知識。
學完以上之后,就可以去實戰,正所謂學什么東西,都是要多去實戰和思考,思考一下問題出在哪里,如果你要足夠的興趣和探索性,我想你學習這方面的知識點并不難
評論0
加載中...
做一名好的程序員和做一名網絡安全專家是知有很大區別的,一名好的程序員不一定要很懂網絡很懂安全,他所要做的只是把他的客戶要求的程序編好就可以了;但作為一位網絡安全專家來說他需要道很多的網絡通信知識,網絡設備原理、功能、配置等,而且還要對各種各樣的編程語言比較了解才行。所以你如果想真正學好網絡,我建內議你從網絡的基本協議開始比如象tcp/ip等協議,這些都是網絡的基礎的基礎,只有學好了這些,打下了堅實的基礎,才能進一步的深入網絡安全、了解網絡安全,最后成為容網絡專家。在這里希望你好好努力,早日成為一名網絡專家
評論0
加載中...0
回答0
回答9
回答0
回答0
回答0
回答0
回答10
回答4
回答10
回答
