零基础网络安全好学吗

最后更新 :2022.04.13

零基础网络安全好学吗?这个问题其实很宽泛,网络安全零基础好不好学取决于很多因素,首先是自学还是找培训班学,是有方向还是没有方向,这些都影响零基础网络安全是否好学。

盾叔说一说思路,零基础学网络安全首先选方向

网络安全是一个很广的词汇,这个专业性的学科包含的方向很多,不仅有大方向,而且还有很多小分支,而这些小分支可能现在不是主流,但是随着互联网的发展,或许会发生大的偏移。网络安全包含有Web安全、云安全、移动安全(手机)、桌面安全(电脑)、主机安全(服务器)、工控安全、无线安全、数据安全

网络安全里面的Web安全,目前是市场上的主流,这个行业用到的安全工具较多,对于零基础的网络安全小白来说却最容易上手,现在无论是自学的还是报培训班的,大多都选择的是Web安全方向。当然,具体的方向取决于与自己的发展,兴趣或者以后的职业谋划。

假定了学习的是Web安全方向之后,再来看看如何零基础学习,其实先定方向是为了更专的学习,刚开始学网络安全都比较宽泛,学到后面才是体现方向的重要性。

盾叔也知道网上有很多所谓的学习路线,有的说先学原理,有的说先学编程。但是以盾叔数十年从事网络安全和教学经验来说,这些都不对,不是说不该学编程,也不是说不学原理,而是这些都应该放在第二步。

如果一开始就学编程或者学原理,对网络安全不是很感兴趣的人,会因为时间太长,过程枯燥而直接放弃。

另外,编程对于网络安全工程师来说只是一种职能工具,并不是要特别的精通擅长,学编程是为了在一些安全项目上效率更高。

要记住,网络安全工程师不是程序员!

零基础学网络安全,选完方向接下来是基本准备。

基本准备一、了解网络安全相关的专业名词、没有任何英语基础需要先储备

编程是专有的编程语言,这种语言与英语类似,大多用的英语单词,有自身特有的语法,所以英语储备也重要。

网络安全、黑客方面的专业名词需要了解一些,最基本的肉鸡、木马、后门是什么意思要搞清楚,因为一些安全圈的人在网上发交流贴时,基本都是用专业名词,他们可不会特意的给你备注肉鸡是什么意思。(受黑客远程控制的电脑,也称傀儡机)。

基本准备二、多浏览网络安全的贴吧与论坛

这个是为了培养对网络安全的高兴趣,盾叔见过很多学网络安全的小白,都是看了某电影,觉得黑客厉害,要不就是觉得这个行业神秘,一时冲动才学的,导致在后来学着学着就放弃了。

网络安全很晦涩,细分又多,开始的学习知识面是很泛的,如果不是真的感兴趣,3分钟热度一过就后悔了,所以多看相关的技术贴是有好处的,初学看不懂,但能拓宽自己的思路,无论是对整个行业还是以后的职业发展都有思考。

基本准备三、了解熟悉安全工具

在网上找个一些公开课,学习下主流的扫描器、工具、和使用方法,例如Nmap。、Sqlmap、MSF、BurpSuite、Netcat,当你学会使用这些安全工具之后,算是达到脚本小子级别了(脚本小子在这里非贬义)。

接下里才是零基础学习web安全的计划:

1HTTP协议请求危险的HTTP头参数脚本语言代码审计入门Sql注射宽字节注入CSRF跨站点请求XSS文件上传漏洞php-远程/本地php-命令执行ssrf逻辑漏洞14 xeeXPath注入服务器解析漏洞

当然这些学习完了之后,知识算入门了,跟深入的需要的是上手实操。web安全领域在整个网络安全里面来说是最好入门的。但即使如此,想深入的学习,对口企业化拿高薪,盾叔还是建议系统的深入学习。

最后盾叔回答开头的提问零基础网络安全好学吗?

有方向的学习,好学!没有方向的学习,不好学!

有人指导的学习,好学!没人指导的学习,不好学!

自己碎片化的学习,不好学!进行系统培训的学习,好学!

- END -

看更多