1、先网络后安全
很多初学者还没搞定网络看懂网络拓扑,就急着研究防火墙或VPN,其实这样就不清楚整个网络架构是如何安全演进的。正确的流程是:先通过网络协议和拓扑设计的学习,能独立搭建一个企业网/校园网,再引入局域网安全、防火墙、入侵检测、VPN等安全技术,使整个网络慢慢变得安全起来,这样才能看到整个网络安全的全貌。
2、勤做实验勤抓包
目前各大网络和安全厂商都有对应的模拟器,不再需要硬件支持就可以在电脑上完整模拟整个工程项目,大大减低了初学者的学习门槛。通过模拟器的支持,多做实验,熟悉各大厂商的命令集,以此来验证学过的网络和安全原理;而更重要的是,要习惯采用Wireshark等抓包工具,对底层协议进行观察和分析。举例,要研究IPsec VPN的安全,除了掌握复杂的命令调试,更应该做的就是把VPN隧道建立过程通过抓包进行数据包分析,这样就能看到更底层的实现,记忆也能更加深刻。
3、单点突破横向拓展
在我刚接触网络和安全产品的时候也是非常懵逼的,这么多产品怎么学的完?每个安全厂家都有自己的产品线,而不同产品的部署有些基于CLI(命令)有些则基于GUI(图形)。后面发现只要深入掌握某个厂商的命令和图形界面,不是死记命令而是记住命令背后的调试逻辑,这样去研究同类安全产品的时候,就会发现“一通百通”,以后真正遇到新的安全产品, 只要查阅相关官方手册则可以较快上手。
4、从工程实施到方案设计
从安全工程师到安全架构师,从单纯的工程部署升级到更全局的安全架构,这是每个安全工程师的坎,是升级的必经之路。以安全工程师定位的话,只要熟悉安全设备和部署,做好安全响应,搞定安全设备故障就够了;而安全设计/安全架构师则需要熟悉一些安全标准,例如国内的信息安全等级保护制度,这里不仅涉及到跨厂商的安全产品选型,也涉及安全拓扑的设计。
小结。最佳学习姿势就是根据知名安全企业的招聘信息反推出学习路径,然后根据书籍、实验/工具、视频等方式进行针对性学习。
网络安全和Web安全..测试的学习路径有所差异,例如网络安全是“先网络后安全“,而Web安全是“先网站后安全”。当然,个人职业发展若是成为一个“全栈安全工程师”,不要被行业分类给限制了,有兴趣就都着手研究,技多不压身。
除了学习技术,平常也可以多上安全企业官网、安全媒体网站了解最新产品和安全资讯,提高安全视野,培养“安全感”。
网络安全学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
需要网络安全学习路线和视频教程的可以在评论区留言哦~
最后
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。
黑客工具&SRC技术文档&PDF书籍&安全>web安全等(可分享)
结语
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
特别声明:
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失
