网络安全
共同守护
- 网络安全为人民 网络安全靠人民 -
我国拥有全球第一的网民规模,2019年网络购物用户交易规模超过10万亿元,产业数字化进程不断加快。面对复杂的国内外环境以及日益提高的网络安全需求,维护国家网络安全的重要性和紧迫性愈加凸显。一个安全稳定繁荣的网络空间,对各国乃至世界都具有重大意义。
网络安全作为目前比较火的朝阳行业,人才缺口非常大,从目前市场情况来讲,网络安全的就业前景是非常不错的,2023年的统计数据,网络安全专业的缺口已经增长到140万人。因此,网络安全领域的薪资近年来也呈现稳步增长的态势。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
01
什么是网络安全?
1
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
2
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
02
有哪些常见的技能需要学习?
1
外围打点能力
2
钓鱼远控能力
3
域渗透能力
4
流量分析能力
5
漏洞挖掘能力
6
代码审计能力等
03
学习路径
1
入门基础阶段
入门的第一步是系统化的学习计算机基础知识,也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。
中华人民共和国网络安全法
Linux操作系统
计算机网络
SHELL
HTML/CSS
JavaScript
PHP入门
MySQL数据库
Python
2
渗透阶段
掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。
SQL注入的渗透与防御
XSS相关渗透与防御
上传验证渗透与防御
文件包含渗透与防御
CSRF渗透与防御
SSRF渗透与防御
XXE渗透与防御
远程代码执行渗透与防御
3
安全管理(提升)
主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。
渗透报告编写
等级保护2.0
应急响应
代码审计
风险评估
安全巡检
数据安全
3
提升阶段(提升)
主要包括密码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。
主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。
密码学
JavaSE入门
C语言
C++语言
Windows逆向
CTF夺旗赛
Android逆向
04
懂法律!懂法律!懂法律!
1
《网络安全法》 第二十七条:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
《网络安全法》第四十四条:任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
《刑法》 第二百八十六条:违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
技术本身并不罪恶
滥用技术才会导致罪恶!
想看本节具体内容请查看下方二维码内视频
若看本章全部课程请到“软件通”数据库中查找
——网络安全 课程
05
软件通数据库使用指南
打开图书馆官网(记得用校园网) —【电子资源】—【中文资源】—【软件通】,点击即进入“软件通”数据库平台首页。
部分课程资源展示
中新金桥 — 这里有属于您的精彩世界!
您还在等什么?
备注:
所有“软件通”高校用户均可通过学校图书馆校园网络免费享受软件通数据库的全部课程资源。
所有“软件通”公共馆用户均可通过图书馆网络免费享受软件通数据库的全部课程资源。
