根據(jù)我所知道回答一下這個問題。
這里暫且理解為網(wǎng)絡安全的需要了解的一些知識。
網(wǎng)絡基礎知識,特別是網(wǎng)絡協(xié)議
編程的基礎知識
Linux的基礎知識
web安全的基本知識
網(wǎng)絡運維的基本知識
... ...
網(wǎng)絡基礎知識,特別是網(wǎng)絡協(xié)議熟練掌握TCP/IP分層模型,知道每層完成的功能,傳輸?shù)膱笪模约皩膮f(xié)議;
熟練掌握一些重要的協(xié)議,比如http、dns、arp、tcp、udp等協(xié)議;
熟練掌握組網(wǎng)的基礎知識,比如局域網(wǎng)組網(wǎng),vlan、路由協(xié)議等;
掌握一些網(wǎng)絡設備的配置,例如華為網(wǎng)絡設備的配置,知道如何組建局域網(wǎng)、如何通過路由協(xié)議組建網(wǎng)絡等。
編程的基礎知識至少要掌握C語言的編程,靈活應用指針、struct結構;
至少掌握一門腳本語言,推薦python語言,可以直接調用C語言的庫,并且非常的靈活,現(xiàn)在很多網(wǎng)絡安全工具是用python編寫的;
能夠看懂匯編語言,用于理解常見的漏洞。
Linux的基礎知識linux的基本使用操作,熟練掌握常用的命令,防火墻的配置等;
linux各類服務器的搭建,比如ftp服務器、dns服務器等;
數(shù)量掌握網(wǎng)絡安全滲透平臺kali的使用,kali廣泛用于網(wǎng)絡滲透測試和審計,是一個綜合的網(wǎng)絡安全滲透測試平臺。
web安全的基本知識熟練掌握http協(xié)議的知識,能夠分析http數(shù)據(jù)包
了解前臺的html語言、javascript代碼、jquery框架,后端的mysql數(shù)據(jù)庫,以及常用的php語言,用于分析web安全漏洞;
熟練掌握xss跨站腳本攻擊,xss是非常流行的web安全漏洞,會手動和工具發(fā)現(xiàn)xss漏洞;
數(shù)量掌握sql注入的知識,能夠手工或者工具發(fā)現(xiàn)sql注入漏洞。
網(wǎng)絡運維的基本知識網(wǎng)絡設備的配置,比如vlan配置、vrrp配置、ospf配置、rip配置、snmp配置等;
數(shù)量掌握通過snmp獲取網(wǎng)絡設備的流量、運行狀態(tài)等數(shù)據(jù);
數(shù)量掌握linux系統(tǒng)、windows系統(tǒng)運維的基礎知識。
總結網(wǎng)絡安全是一門綜合性的學科,需要連接網(wǎng)絡的方方面面,需要不斷的學習、實踐和總結。
對于網(wǎng)絡安全的學習,大家有什么看法呢,歡迎在評論區(qū)留言討論。
如需更多幫助,請私信關注。謝謝
