.

网络安全是什么学什么

什么是网络安全?

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

网络安全的目标又是什么呢?

同时网络安全又有不同方向。

研发方向:主要涉及到各位安全软硬件研发的小伙伴:

·防火墙、IDS、IPS

·WAF(Web网站应用防火墙)

·数据库网关

·NTA(网络流量分析)

·SIEM(安全事件分析中心、态势感知)

·大数据安全分析

·EDR(终端设备上的安全软件)

·DLP(数据泄漏防护)

·杀毒软件

·安全检测沙箱

二进制方向:这个方向就是安全里的程序员,和各种代码打交道。主要涉及到软件漏洞挖掘、逆向工程、病毒木马分析等工作,涉及操作系统内核分析、调试与反调试、反病毒等技术。因为经常都是与二进制的数据打交道,所以久而久之用二进制安全来统称这个方向。

网络渗透方向:这个方向更符合于大部分人对“黑客”的认知,他们能够黑手机、黑电脑、黑网站、黑服务器、黑内网,万物皆可黑。初期更容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习的东西就多了。

接下来我们看看如何入门网络安全。

第一步:与其他IT领域入门相同,我们需要掌握基本的计算机基础知识。主要有以下内容:

·计算机组成原理

·操作系统

·算法与数据结构

·数据库

第二步:提高自己的编能力。有了上面的一些基本功后,这个时候就需要动手,来写点代码,锤炼一下编程的功底。

·C语言(C++可选)

C语言没有复杂的特性,是现代编程语言的祖师爷,适合编写底层软件,还能帮助你理解内存、算法、操作系统等计算机知识,建议学一下。

·Python

C语言帮助你理解底层,Python则助你编写网络、爬虫、数据处理、图像处理等功能性的软件。是程序员,尤其是黑客们非常钟爱的编程语言,不得不学。

第三步:深入了解。网络协议攻击、Web服务攻击、浏览器安全、漏洞攻击、逆向破解、工具开发都去接触一下,知道这是做什么的,在这个过程中去发现自己的兴趣,让自己对网络安全各种领域的技术都有一个初步的认识。

第四步:多进行实践。自己可以学习搭建攻防环境搭建需要的软件环境

·靶机系统:带有安全漏洞的主机,可以使用VMware虚拟机安装,基础操作系统一般要包括Linux和Windows的。




转载请注明:http://www.abachildren.com/ysty/4371.html