学习安全工程师要学什么
最新回答
零基、转专业、跨行等等都可以总结为,零基或者有一点基的想转网络安全方向该如何学习。
要成为一名,实战是必要的。安全技术这一块儿的核心,说白了60%都是实战,是需要实际作。
如果你选择自学,需要一个很强大的一个坚持毅力的,还有钻研能力,大部分人是东学一块西学一块儿,不成体系化的纸上谈兵的学习。许多人选择自学,但他们不知道学什么。
再来说说,先学编程还是渗透,
很多人说他们想学编程,但是在你学了编程之后。会发现离越来越远了。
如果你是计算机专业的,之前也学过编程、网络等等,这些对于刚入门去学渗透就已经够了,你刚开始没必要学那么深,有一定了解之后再去学习。如果是转专业、零基的可以看我下面的链接,跟着公开课去学习。
B站有相关零基入门网络安全的
快速入门
另外说一句,渗透是个立马可以见效的东西,满足了你的多巴胺,让你看到效果,你也更有动力去学。
举个栗子:你去打游戏,杀了敌人,是不是很舒服,有了反馈,满足了你的多巴胺。
编程这玩意,周期太长,太容易劝退了,说句不好听的,你学了三个月,可能又把之前学的给忘了。这又造成了循环。所以想要学网安的可以先学渗透。在你体验了乐趣之后,你就可以学习编程语言了。这时,学习编程语言的效果会更好。因为你知道你能做什么,你应该写什么工具来提高你的效率!
先了解一些基本知识,协议、端口、数据库、脚本语言、中间件、作等等,
接着是学习web安全,去靶场练习,再去注册src挖漏洞实战,
学习内网,接着学习PHP、python等、后面就学习代码审计了,
最后还可以往硬件、APP、逆向、去学习等等
(图片来自A1Pass)
网络安全学习实际上是个很漫长的过程,这时候你就可以先找工作,边工边学。
怎么样能先工作:
学完web安全,能够完成基本的渗透测试流程,比较容易找到工作。估计6到10k
内网学完估计10-15k
代码审计学完20-50k
红队表哥-薪资自己谈
再来说说如果你是对渗透感兴趣,想往安全方面走的,我这边给你一些学习建议。
不管想学什么,先看这个行业前景怎么样-
2022年我国网络安全人才缺口超70万,国内3000所高校仅120所开设相关专业,年培养1万-2万人,加上10
-
20家社会机构,全国每年相关人才输送量约为3万,距离70万缺口差距达95%,此外,2022年网络安全人才需求量直线增长,预计达到187万,届时,人才需求将飙升278%!
因为行业人才输送与人才缺口的比例问题,网络安全对从业者经验要求偏低,且多数对从业者学历不设限。越来越多的行业从业者上升到一定阶段便再难进步,很容易被新人取代,但网络安全与其他行业的可取代不同,网络安全工程师将在未来几十年都处于紧缺状态,并且,对于防御攻击,除了极少数人天分,经验才是保证网络安全的第一法则。
其次,不管是什么行业都好,引路人很重要,在你刚入门这个行业的时候,你需要向行业里最优秀的人看齐,并以他们为榜样,一步一步走上优秀。
不管是学习什么,学习方法很重要,当你去学习其他知识时候,
都可以根据我下面介绍的方法去学习:
四步学习法
一、学习
二、模仿
三、实战
四、反思
说在前头,不管是干什么,找到好的引路人很重要,一个好老师能让你少走很多弯路,迈开脚步往前冲就行。
第一步,找到相关资料去学习,你对这个都不了解,这是你之前没接触过的领域,不要想着一次就能听懂,当然天才除外(狗头滑稽),听完之后就会有一定的了解。
第二步,模仿,模仿什么,怎么模仿?先模仿老师的作,刚开始可能不知道啥意思,模仿两遍就会懂一些了。
第三步,实战,怎么实战?先去我们配套的靶场上练习,确定靶场都差不多之后,再去申请成为白帽子,先去挖公益src,记住,没有授权的网站都是违法的。(师父领进门,判刑在个人)
第四部,反思,总结你所做的步骤,遇到的问题,都给记录下来,这个原理你理解了吗?还是只是还是在模仿的部分养成做笔记的习惯。
学习方式有了,接下来就是找到正确的引路人进行学习,一个好的引路人,一个完整的体系结构,能让你事半功倍。
先学最基的吧。
直接重点,不要学那些零碎的像什么计算机网络安全几百天之类的!垃圾!(注意感叹号)
看什么最好呢?
CA。再看CP~
CA书籍和CP书籍网上,新华书店都有卖的!
这两个都是从事计算机行业必考知识!简称思科验证!
不要看那些电脑基知识之类的杂志书籍。那些都没有思科验证CA重要!
你要知道,没有哪个计算机应用单位问你,你看过什么什么杂志,看过什么什么书,参加过什么培训!人家只会问你,你思科验证过了么?CA,CP考过哪个了。
思科认证过了。不管去了哪,都有人要!就算你没有学位证,毕业证!你带着思科认证!就是香!
学习方法,没有!教程,没有!一切都考自己动手,把书上学习到的知识运用到现实中!教程也是照着书来做的!学习方法是自己的!
除非你想学半子计算机网络安全知识!看些网上的,参加培训!过几天就忘了!
本二,学的计算机网络安全。学校规定考过CA,CP!学校都参照思科认定给毕业证和学位证!你说这两个重要否?你可以不学习学校教授教的东西,但是你必须学CA!
CA是啥子嘞,给你过来了!
修读思科认证网络高级工程师(CP)课程的学员应该具有可获得思科认证网络工程师(CA)认证的水平。此高级课程旨在培训学员为具有为节点数在100至500以上的、采用TCP/IPOSPF、EIGRP、IS-IS、B、ISDN、帧中继、STP和VTP等协议和技术的大型复杂网络的安装、配置以及拨号接入服务的能力。此课程重点培训学员掌握多项技能,其中包括建立可扩展的网路、多层交换的校园网路、部署企业全球内部网以及网络故障排除。
CP:
CP全称是:Cisco Certified Network Pfessional-思科认证网络高级工程师。CP认证(思科认证网络专业人员)表示通过认证的人员具有丰富的网络知识。获得CP认证的专业人员可以为具有100到500多个节点的大型企业网络安装、配置和运行LAN、WAN和拨号访问业务。
看着你肯定感觉好难好难。但是这就是重点!哪个计算机网络知识都是从这里演变出去的!你学习了CA看大部分计算机网络数据杂志都觉得没那么难。过了CP,再看计算机网络杂志就感觉,小儿科!垃圾!把一切踩在脚底的感觉!无视一切计算机网络杂志的存在!比参加培训,每天在看着杂志学习知识要强的多!
注册安全工程师考试成绩合格后需要等待人事厅下发,到当地资格证。
1、越早备考越好。
目前这个阶段正是备考安全工程师考试的黄金时期,教材厚重众所周知,不能够临时抱佛脚,平时懒得看书,到考试什么也不会,只是凭借运气来考试。备考安全师上班族比较多,备考时间上本来就紧,学习的压力可不小啊,还是越早备考越好。
2、科目的学习要合理安排。
距离2022年安全师新教材出版还有一段时间,考生们今年都报考的哪一科,无论选择是怎样的,应该是全新的;一点要合理安排你的学习时间,到时间点该干什么干什么。
3、学习计划一定要有。
凡事都是跟着目标走,一个合理的学习计划,在你整个备考过程中起到了很大的引导作用;计划也不需要多么枯燥,留出一定的活跃时间,应对计划之外的事。这样心中才能有数,控制自己的备考方向。
4、一定要有自信。
备考并不是在很短的时间内完成,这是一场持久战,光三分钟热度是万万不可能通过考试的,短时间的坚持并不难,但是好几年的坚持就很少有人做得很好;所以一定要给自己自信,一定不能打退堂鼓。警告自己,一定能拿下拿下安全工程师,我一定可以!
5、教材为重中之重。
教材是备考安全工程师考试的基;每年的新教材多多少少都会有一定的变化,这些变动往往是重要考点;所以考生们一定要看教材,切记只做题不看书。