根據(jù)我所知道回答一下這個(gè)問(wèn)題。
這里暫且理解為網(wǎng)絡(luò)安全的需要了解的一些知識(shí)。
網(wǎng)絡(luò)基礎(chǔ)知識(shí),特別是網(wǎng)絡(luò)協(xié)議
編程的基礎(chǔ)知識(shí)
Linux的基礎(chǔ)知識(shí)
web安全的基本知識(shí)
網(wǎng)絡(luò)運(yùn)維的基本知識(shí)
... ...
網(wǎng)絡(luò)基礎(chǔ)知識(shí),特別是網(wǎng)絡(luò)協(xié)議熟練掌握TCP/IP分層模型,知道每層完成的功能,傳輸?shù)膱?bào)文,以及對(duì)應(yīng)的協(xié)議;
熟練掌握一些重要的協(xié)議,比如http、dns、arp、tcp、udp等協(xié)議;
熟練掌握組網(wǎng)的基礎(chǔ)知識(shí),比如局域網(wǎng)組網(wǎng),vlan、路由協(xié)議等;
掌握一些網(wǎng)絡(luò)設(shè)備的配置,例如華為網(wǎng)絡(luò)設(shè)備的配置,知道如何組建局域網(wǎng)、如何通過(guò)路由協(xié)議組建網(wǎng)絡(luò)等。
編程的基礎(chǔ)知識(shí)至少要掌握C語(yǔ)言的編程,靈活應(yīng)用指針、struct結(jié)構(gòu);
至少掌握一門(mén)腳本語(yǔ)言,推薦python語(yǔ)言,可以直接調(diào)用C語(yǔ)言的庫(kù),并且非常的靈活,現(xiàn)在很多網(wǎng)絡(luò)安全工具是用python編寫(xiě)的;
能夠看懂匯編語(yǔ)言,用于理解常見(jiàn)的漏洞。
Linux的基礎(chǔ)知識(shí)linux的基本使用操作,熟練掌握常用的命令,防火墻的配置等;
linux各類(lèi)服務(wù)器的搭建,比如ftp服務(wù)器、dns服務(wù)器等;
數(shù)量掌握網(wǎng)絡(luò)安全滲透平臺(tái)kali的使用,kali廣泛用于網(wǎng)絡(luò)滲透測(cè)試和審計(jì),是一個(gè)綜合的網(wǎng)絡(luò)安全滲透測(cè)試平臺(tái)。
web安全的基本知識(shí)熟練掌握http協(xié)議的知識(shí),能夠分析http數(shù)據(jù)包
了解前臺(tái)的html語(yǔ)言、javascript代碼、jquery框架,后端的mysql數(shù)據(jù)庫(kù),以及常用的php語(yǔ)言,用于分析web安全漏洞;
熟練掌握xss跨站腳本攻擊,xss是非常流行的web安全漏洞,會(huì)手動(dòng)和工具發(fā)現(xiàn)xss漏洞;
數(shù)量掌握sql注入的知識(shí),能夠手工或者工具發(fā)現(xiàn)sql注入漏洞。
網(wǎng)絡(luò)運(yùn)維的基本知識(shí)網(wǎng)絡(luò)設(shè)備的配置,比如vlan配置、vrrp配置、ospf配置、rip配置、snmp配置等;
數(shù)量掌握通過(guò)snmp獲取網(wǎng)絡(luò)設(shè)備的流量、運(yùn)行狀態(tài)等數(shù)據(jù);
數(shù)量掌握l(shuí)inux系統(tǒng)、windows系統(tǒng)運(yùn)維的基礎(chǔ)知識(shí)。
總結(jié)網(wǎng)絡(luò)安全是一門(mén)綜合性的學(xué)科,需要連接網(wǎng)絡(luò)的方方面面,需要不斷的學(xué)習(xí)、實(shí)踐和總結(jié)。
對(duì)于網(wǎng)絡(luò)安全的學(xué)習(xí),大家有什么看法呢,歡迎在評(píng)論區(qū)留言討論。
如需更多幫助,請(qǐng)私信關(guān)注。謝謝
