首先您得先明确您的学习目标?这个多久学完才有意义。我这里总结了几个学习目标和大概学习时间供你参考:
如果咋们还是个网络安全小白,想学点理论找份网络安全的工作上班。那这个就比较简单,直接参考安全的认证体系去自学,基本理论你也就掌握了。下面我罗列几个认证的学习和考试时间:
①、CISAW认证
中文名叫做“信息安全保障人员”。这个属于初级认证,如果交钱培训学习时间比较快,有计算机基础大概也就2周时间内可以搞定。如果是自学,有计算机基础大概需要花费1-2个月左右。这个时间见仁见智,我本人报名培训并考证,花了1周时间搞定。
没有计算机基础的,恐怕得花半年到1年时间。
②、CISP认证
中文名叫做“注册信息安全专业人员”。这个属于中级认证,这套课程如果参加培训班学习,有计算机基础和初步安全基础的话大概需要也就1个月。如果自学,有计算机基础和初步安全基础的话,也需要3-4个月左右。
没有一点计算机基础的,建议从计算机基础开始,然后学习初级的安全,再来学习这个中级的。恐怕时间的1-2年。
如果要专职做安全,必须得到中级以上,建议把前面讲到的CISP考一个认证回来。考完了,你还只是掌握了理论。这里还不能叫学完,只有实践了才叫真正的学完。所以,专职安全我们就还得实践。
实践方法建议采用“去安全公司上班实践”。这种方法应该是最佳做法。既可以在真实环境中实践各种安全设备的防御技术原理,还可以跟着前辈们一起快速处理安全事件积累经验。这里实践实践建议1-3年;太短积累不到什么经验。
补充说明:不要急于求成,尤其是攻击技术先不要去碰。因为安全是一个综合学科,覆盖了计算机软件、操作系统、存储、网络、代码编程。
如果需要做高级攻防专家。这个时候,你就需要学习黑客攻击技术。但千万不要以为学习这个是为了来攻击别人,我们学习攻击的目的是为了做到知己知彼,更好的防御黑客的攻击。学习途径虽然也叫自学,但是这里更多的是积累实战经验。所以时间可能需要3-5年或者更长。
综上,如果想要学好网络安全,我们必须的先明确学习目标,然后沉下心来学习。不用太纠结时间长短。
我是数智风,用经验回答问题,欢迎关注评论
评论0
加载中...
网络安全说起难,也不难,说简单也不简单,主要看自己是否有这份决心和坚持下去,学习网络安全,首先要了解一下网络安全,它分为很多,比如说:软件安全、系统安全、硬件安全、网站(web)安全等等。。。学习安全最主要的还是要避免被黑客攻击,学会去防护和修复相关的系统和漏洞。当然,学习这方面,建议从web安全开始
随着网络时代的发展,现在也有了很多的网站不断的建立和盈利,当然,网站的开发者有的时候也会因为自己的代码习惯和疏忽导致了一些个代码中的bug,也就是网络安全中所说的安全隐患漏洞,漏洞一旦被黑客利用了,就会被拿去干一些非法的事情,所以从这方面学,也是比较容易入手,但是也不简单
学习这方面的知识可以学从网站开发开始,比如说web前端的html、css、javascript这些,学习这些的话,可以去菜鸟教程进行一方面的学习,还有网站的后台,也就是web后端(php、java、Python)都可以在菜鸟教程进行一方面的学习
https://www.runoob.com/
wbe安全中需要学习的工具,白帽子常见的工具:sqlmap、nmap、awvs、appscan、msf这些都需要去学习和研究,当然还有常见的web漏洞:sql注入、xss漏洞、上传漏洞、csrf、ssrf、文件包含、以及一些文件读取、逻辑漏洞(逻辑越权、逻辑支付等漏洞)
想学习这方面的话,可以关注等一下我,我每天都会更新一些基础的知识点,也可以关注一下我们的vx公众号:安界网。
当然,学到以上这些之后,可以考虑深入的学习一下开发知识,因为想要研究和探索漏洞形成原理,就要明白开发的思路和步骤以及一些逻辑性,在后面学习代码审计的过程中可以加以的去深入学习这方面的知识。
学完以上之后,就可以去实战,正所谓学什么东西,都是要多去实战和思考,思考一下问题出在哪里,如果你要足够的兴趣和探索性,我想你学习这方面的知识点并不难
评论0
加载中...
做一名好的程序员和做一名网络安全专家是知有很大区别的,一名好的程序员不一定要很懂网络很懂安全,他所要做的只是把他的客户要求的程序编好就可以了;但作为一位网络安全专家来说他需要道很多的网络通信知识,网络设备原理、功能、配置等,而且还要对各种各样的编程语言比较了解才行。所以你如果想真正学好网络,我建内议你从网络的基本协议开始比如象tcp/ip等协议,这些都是网络的基础的基础,只有学好了这些,打下了坚实的基础,才能进一步的深入网络安全、了解网络安全,最后成为容网络专家。在这里希望你好好努力,早日成为一名网络专家
评论0
加载中...0
回答0
回答9
回答0
回答0
回答0
回答0
回答10
回答10
回答4
回答
