都说IT互联网行业吃香,那么如何才能高效入行,习得一技之长换取心仪offer?
一般来说,0基础小白想入行到网络安全行业,按照如下学习逻辑肯定是错不了的:
一、基础知识掌握
1、计算机基础知识:理解计算机体系结构、操作系统、网络通信等基础知识,这是进入网络安全领域的基础。
2、网络原理和协议:深入了解网络协议和通信原理,如TCP/IP、HTTP、DNS、SMTP等。
3、操作系统和编程:掌握至少一种操作系统和编程语言,例如Linux和Python。
5、数据库知识:了解数据库的基础知识,例如SQL语言和数据库管理系统。
6、安全概念和技术:了解常见的安全威胁和攻击类型,如拒绝服务攻击(DDoS)、网络钓鱼、漏洞利用等,以及防范这些攻击的安全技术,如防火墙、入侵检测系统(IDS)和加密等。
7、信息安全管理:了解信息安全管理的基本原则和框架,例如ISO 27001和NIST框架。
8、实践经验:通过实践学习,例如参加CTF比赛和漏洞挖掘等活动,从中获取实践经验,提高技能和知识。
9、法律法规:了解网络安全相关法律法规,如《网络安全法》和《个人信息保护法》等。
以上是网络安全入门所需的基本知识点,当然,在实际应用中还需要不断学习和更新知识,以跟上技术和威胁的发展。
二、学习计划:
在了解完大致的技能需求后就来到了我们最核心的部分,一份为期三个月的网络安全初、中级学习计划
给你一个忠告,如果你完全没有基础的话,前期最好不要盲目去找资料学习,因为大部分人把资料收集好之后,基本上都是放在收藏夹吃灰,同时资料收集的多了,学起来就会迷茫,也会让自己很有压力。
磨刀不误砍柴工,如果你是准备自学的话,要分步骤去进行:
-
第一步:搭建自学知识框架,具体怎么搭建学习框架,在后面我会讲;
-
第二步:按照学习框架给自己定制阶段性的学习计划和目标,最好是按周自我反馈和调整;
-
第三步:针对每周的学习计划寻找合适的自学资源,注意,只找当前需要的,不要贪多
-
第四步:找几个懂得人,和他们处理好关系,后面学习过程中遇到问题还能有人给你解答;
这些都要一步一步来,不要想着一口气吃成一个大胖子。
搭建学习框架也是有诀窍的,比如我常用的三种方式:
1.和牛人成为朋友,身边的朋友或公司的同事都可以,但要注意,记得请人家吃饭联络好感情,不然到关键时刻,很少有人会去帮你;
2.从各个博客网站上面搜索想了解的知识点路线图,然后找高赞的博文,基本上不会差,但要注意辨别真伪;
3.多找几个培训机构,看他们整理的课程大纲是什么样的,涉及哪些知识点,然后做归类汇总,具体的我就不说了,免得让大家认为我在给培训机构打广告;
废话不多说,先上一张图镇楼,看看网络安全有哪些方向,它们之间有什么关系和区别,各自需要学习哪些东西
在这个圈子技术门类中,工作岗位主要有以下三个方向:
安全研发
安全研究:二进制方向
安全研究:网络渗透方向
三、具体内容
聊完宏观的,我们再落到具体的技术点上来,给你看看我给团队小伙伴制定的网络安全学习路线,整体大概半年左右,具体视每个人的情况而定。
如果你把每周要学的内容精细化到这种程度,你还会担心学不会,入不了门吗,其实说到底就是学了两个月,但都是东学一下,西学一下,什么内容都是浅尝辄止,没有深入进去,所以才会有学了2个月,入不了门这种感受。
(友情提示:觉得有帮助的话可以收藏一下本篇文章,免得后续找不到)
黑客/网络安全学习包
资料目录
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
需要的话可以扫描下方卡片加我耗油发给你(都是无偿分享的),大家也可以一起学习交流一下。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
