乐趣区

关于大学:谁的大一不迷茫网络安全到底该怎么入门

大家好,我是周杰伦。

最近年底了,工作上一堆事要忙,好久没跟大家聊聊天了。

最近很多同学,尤其是大一的新生,都在向我询问相似的问题:

网络安全要学的货色好杂,找不到方向了,迷茫了

同学们都在钻研 xxx,我要去学吗?

精力有限,我到底该学什么编程语言,好怕选错啊

最近上班比拟早,打算写篇文章,为大家解解惑。

说实话,大家有这些纳闷,太失常不过了,谁的大一不迷茫呢?我也已经迷茫过。

大一那会儿,退出了学校的信息安全协会,开始学习网络安全。

请了一位老师讲木马技术,于是大家一窝蜂去钻研木马编程。

又请了其余高校的平安团队做技术交换,于是大家一窝蜂的去学习网络浸透。

又请了已工作的学长做破绽剖析逆向技术,于是大家又一窝蜂的去学汇编语言。

你就说,迷不迷茫?

回过头来看,其实瞎耽搁了不少功夫,走了不少弯路。

怎么入门?

大一的同学,次要把根底打好。最最重要的 3 门计算机课程当属:

1、计算机网络

2、操作系统

3、计算机组成原理

这三门课是计算机的基石,不论是当前要做开发的同学,还是要做网安的同学,把这块根底打好对日后进一步学习都是有十分大的帮忙。

像很多科班出身学习网安的同学,在接触到很多攻防、破绽相干的常识时,不足这一块的内容,很多概念都是糊里糊涂的,不知所云,只好再回头去补。而如果一开始在学校的时候就把这些根底打好,再接触网安中的攻防反抗技术,就会更有底气,你会明确这些技术从表象到外部原理,学的也就更扎实。

对于喜爱搞网站攻防、服务器入侵与防护的同学,重中之重学习计算机网络。对网络档次、局域网技术、网络协议,尤其是 DNS、HTTP 得花大力量学习。本人抓包察看网络中实在的数据包,和书上讲的网络协议进行对照性学习,了解计算机网络是如何工作的。

学完了计算机网络,而后学习简略的 Web 前后端开发技术、理解罕用的前后端开发框架、什么是 Ajax、跨域是什么、本人去把网站是如何开发进去的推敲一遍,而后学习 Web 平安正式入门,有了前后端开发根底,了解了 web 的工作机制,才更好了解 Web 平安中的攻防伎俩原理是什么。

对于喜爱搞逆向、软件破绽、破解的同学,重点学习操作系统、C/C++ 编程语言,有了这些根底,你才晓得软件是怎么开发进去的,当前再遇到相干的问题剖析时能力了解的更透彻,而后学习逆向工程、汇编语言、调试技术,逐渐入门。

总结一下,平安,说白了就是钻研操作系统、软件、网站、服务器、网络协议这些货色的学科,你不能只从一个面登程,间接就学平安。还得从另一个面切入,晓得它们是怎么开发进去的,用的什么框架语言,运作的机制是什么。做到两面兼顾,能力学好平安。

另外须要留神的是,网络浸透和二进制平安是两个不同的方向,两个方向各有偏重,最好认真思考本人的趣味所在,本人是更喜爱推敲程序代码逆向剖析,还是喜爱搞网站服务器攻防。两个方向都有很好的前途,次要联合本人的趣味所在。不要看到他人在学啥就焦虑跟风,明天学这个,今天学那个,最初两个都没学好。

编程语言的抉择

接下来再一次来聊一下编程语言的抉择。

网安人的编程语言抉择,能够从以下几个方面思考:

1、用它来做网安工具开发,果决学 Python

做网络安全,常常会编写一些工具、爬虫、破绽利用 exploit 之类的货色,所以把握一门编程语言做一些简略的开发是十分有必要的,那这种状况下,果决学习 Python。

Python 简略易上手,功能强大,学习周期短,在有人带的状况,最快个把星期就能上手。

2、学习二进制平安,果决学 C、C++

二进制平安钻研,常常要反编译、逆向剖析、调试分析程序文件,而这些程序文件大多数都是用 C、C++ 这些语言编写的,如果不理解这些语言的根本个性,就很难很好的去钻研它们的平安机制。

二进制平安钻研,是一个跟操作系统平台严密相干的方向,所以须要把操作系统的常识认真学好。而通过学习 C、C++ 这类底层语言,也对学习操作系统有十分大的帮忙。

3、学习 Web 平安、网络浸透,学 Java、PHP、Python

网络浸透,尤其是 Web 平安方向,其实说白了你要钻研的对象就是学习这些网站服务器的平安能力,利用它们的破绽。所以当然要抉择当下互联网、网站服务器上利用面最广的编程语言。

而当下,这个畛域,Java 堪称是一家独大,除此之外,还有很多中小型公司后盾应用 PHP、Python。

比方这几天正火的 log4j 破绽,如果你对 Java 语言无所不知,那这个破绽,可能也只能看个冷落。

下一次,说不定爆一个 Python Flask 框架的破绽,如果你不晓得 Python Web 开发,一样会有这个难堪。

那问题来了:这么多后端语言,我难不成每个都要学?

其实,Web 后端语言和框架尽管多,但都有相通之处,说白了,就是一个 HTTP 动静响应的程序。学会一个很容易就能学会其余的。

而且,就平安方向而言,考究的宽泛涉猎,又不是让你像后端开发程序员一样要深入研究,每个技术栈都理解一下,哪天爆了某个语言框架的破绽,本人能找到方向去钻研和晓得怎么修复平安加固。

另外 我这里有一份 零根底入门网络安全 的学习路线图

须要的同学能够点击 下方传送门 自助支付

【零根底入门到进阶学习路线图】

好了,明天就写到这里,大家有什么问题也能够在评论区留言通知我。

退出移动版