考研東南網(wǎng)絡(luò)安全有多容易？

時間：2023-12-19 11:18:01 | 來源：網(wǎng)站運(yùn)營

時間：2023-12-19 11:18:01 來源：網(wǎng)站運(yùn)營

考研東南網(wǎng)絡(luò)安全有多容易？：不管考不考研，網(wǎng)絡(luò)安全本來就是一個攻防實戰(zhàn)性很強(qiáng)的專業(yè)，需要學(xué)習(xí)理論知識，更需要進(jìn)行實戰(zhàn)。

以下是網(wǎng)絡(luò)安全需要學(xué)習(xí)的內(nèi)容：

我們把網(wǎng)絡(luò)安全學(xué)習(xí)總體分為六個階段，零基礎(chǔ)的小白學(xué)到第三四個階段就能夠逐漸上手一些簡單地工作，當(dāng)然，還是把六個階段學(xué)完才是最好的。

階段一：基礎(chǔ)部分

Windows部分

基礎(chǔ)命令、PowerShell的使用和簡單腳本編寫

組件：注冊表、組策略管理器、任務(wù)管理器、事件查看器

另外，可以先學(xué)習(xí)一下怎么在Windows上搭建虛擬機(jī)，學(xué)會安裝系統(tǒng)，為接下來學(xué)習(xí)Linux做準(zhǔn)備

Linux部分

主要學(xué)習(xí)如何使用，學(xué)習(xí)文本編輯、文件、網(wǎng)絡(luò)、權(quán)限、磁盤、用戶等相關(guān)的命令，要建立一個Linux的基本認(rèn)知。

這個階段的誤區(qū)就是小白很容易一上來就學(xué)Kali，連基本的概念都沒懂，就去學(xué)習(xí)使用工具，屬于典型的本末倒置。

計算機(jī)網(wǎng)絡(luò)部分

從局域網(wǎng)出發(fā)，了解計算機(jī)通信的基本網(wǎng)絡(luò)——以太網(wǎng)

局域網(wǎng)如何通信？

集線器、交換機(jī)之間的區(qū)別？

MAC地址、IP地址、子網(wǎng)、子網(wǎng)掩碼的作用？

隨后就要了解廣域網(wǎng)、互聯(lián)網(wǎng)，通過七層和四層模型快速建立起計算機(jī)網(wǎng)絡(luò)的基礎(chǔ)概念，各層協(xié)議的作用，分別有哪些協(xié)議，這些協(xié)議在當(dāng)今的互聯(lián)網(wǎng)中具體是怎么應(yīng)用的。

Web基礎(chǔ)部分

學(xué)習(xí)網(wǎng)絡(luò)安全，就離不開web。Web安全是網(wǎng)絡(luò)滲透中非常重要的一個組成部分。

掌握HTML+CSS+JS的開發(fā)使用

這一部分需要自己動手的會多一些，比如熟悉掌握J(rèn)avascript、了解Ajax、學(xué)習(xí)JQuery

數(shù)據(jù)庫基礎(chǔ)部分

主要學(xué)習(xí)一些理論知識，重點掌握庫、表、索引概念，學(xué)習(xí)SQL編寫，學(xué)會增刪改查數(shù)據(jù)

階段二：進(jìn)一步學(xué)習(xí)基礎(chǔ)

Web進(jìn)階

學(xué)習(xí)Apache和Linux的基本知識

動態(tài)網(wǎng)頁基本原理

CGI/Fast-CGI過渡到ASP/PHP/ASPX/JSP等動態(tài)網(wǎng)頁技術(shù)，了解它們的發(fā)展歷史，演變過程和基礎(chǔ)的工作原理。

Web開發(fā)中的基礎(chǔ)知識：表單的操作、Session/Cookie、JWT、LocalStorage等等，了解這些基本的術(shù)語都是什么意思，做什么用，解決了什么。

PHP編程

選擇PHP是因為它更放方便我們研究安全問題。

需要學(xué)習(xí)：語法基礎(chǔ)，基本的后端請求處理，數(shù)據(jù)庫訪問，然后再接觸一下常用的ThinkPHP框架

計算機(jī)網(wǎng)絡(luò)進(jìn)階

HTTP/HTTPS以及抓包分析

inux上的tcpdump必須掌握，包括常見的參數(shù)配置

學(xué)習(xí)Wireshark分析數(shù)據(jù)包，用Fiddler抓取分析加密的HTTPS流量。

加解密技術(shù)

包括base64編碼、對稱加密、非對稱加密、哈希技術(shù)等等。

階段三：中級技術(shù)

Web安全入門

Web安全領(lǐng)域內(nèi)幾大典型的攻擊手法：SQL注入、XSS、CSRF、各種注入、SSRF、文件上傳漏洞等等，每一個都需要詳細(xì)學(xué)習(xí)，一邊學(xué)習(xí)理論，一邊動手實踐。

這里需要自己在虛擬機(jī)中搭建一些包含漏洞的網(wǎng)站，如果在互聯(lián)網(wǎng)上的網(wǎng)站來攻擊是會被請去喝茶的。

網(wǎng)絡(luò)掃描與注入

學(xué)習(xí)如何尋找攻擊點，獲取目標(biāo)信息

信息包括：目標(biāo)運(yùn)行了什么操作系統(tǒng)，開放了哪些端口，運(yùn)行了哪些服務(wù)，后端服務(wù)是什么類型，版本信息是什么等等，有哪些漏洞可以利用，只有獲取到了這些信息，才能有針對性的制定攻擊手段，拿下目標(biāo)。

需要學(xué)習(xí)常用的掃描工具以及它們的工作原理。

信息搜集與社會工程學(xué)

whois信息用來查詢域名信息，shodan、zoomeye、fofa等網(wǎng)絡(luò)空間搜索引擎檢索IP、域名、URL等背后的信息，Google Hacking利用搜索引擎來檢索網(wǎng)站內(nèi)部信息，這些東西都是在網(wǎng)絡(luò)信息搜集中經(jīng)常用到的技能。

暴力破解

學(xué)習(xí)爆破工具h(yuǎn)ydra、超級弱口令、mimikatz

階段四：安全防御和檢測

WAF技術(shù)

需要學(xué)習(xí)web應(yīng)用防火墻。掌握WAF工作原理，找到弱點繞過檢測，或者加強(qiáng)安全檢測和防御能力

需要學(xué)習(xí)當(dāng)下主流的WAF軟件所采用的架構(gòu)比如openresty、modsecurity，以及主要的幾種檢測算法：基于特征的、基于行為的、基于機(jī)器學(xué)習(xí)的等等。

網(wǎng)絡(luò)協(xié)議攻擊 & 入侵檢測

掌握TCP劫持、DNS劫持、DDoS攻擊、DNS隧道、ARP欺騙、ARP泛洪等等傳功經(jīng)典攻擊手段的原理

日志技術(shù)

系統(tǒng)登錄日志（Windows、Linux）、Web服務(wù)器日志、數(shù)據(jù)庫日志等

Python編程

學(xué)習(xí)編程開發(fā)，編寫爬蟲、數(shù)據(jù)處理、網(wǎng)絡(luò)掃描工具、漏洞POC等等

瀏覽器安全

需要重點掌握IE、Chrome兩款最主流的瀏覽器特性，瀏覽器的沙盒機(jī)制是什么，同源策略和跨域技術(shù)等等。

階段五：高級技術(shù)

第三方組件漏洞

學(xué)習(xí)目前互聯(lián)網(wǎng)服務(wù)中實際使用的一些工程組件，比如Java技術(shù)棧系列Spring全家桶、SSM、Redis、MySQL、Nginx、Tomcat、Docker等等。

內(nèi)網(wǎng)滲透

學(xué)習(xí)在滲透過程中如何轉(zhuǎn)移，在攻下一個點之后，控制更多的節(jié)點。這個部分理論少，實戰(zhàn)多，需要搭建靶場環(huán)境模擬學(xué)習(xí)

我們也有免費靶場，聯(lián)系授予權(quán)限。

操作系統(tǒng)安全技術(shù) & 提權(quán)技術(shù) & 虛擬化技術(shù)

階段六：成熟階段

CobalStrike & MetaSploit

通過這兩個神奇可以對前面學(xué)習(xí)的信息掃描、漏洞攻擊、內(nèi)網(wǎng)滲透、木馬植入、端口反彈等等各種技術(shù)進(jìn)行綜合運(yùn)用，融會貫通。

其他安全技術(shù)拓展

到了網(wǎng)絡(luò)滲透的后期階段，想成為一個安全高手，絕不只是固步自封在自己擅長的領(lǐng)域，需要多學(xué)習(xí)網(wǎng)絡(luò)安全的其他領(lǐng)域，拓展自己的知識面。

比如二進(jìn)制漏洞攻擊、逆向工程、木馬技術(shù)、內(nèi)核安全、移動安全、側(cè)信道攻擊等等，當(dāng)然在學(xué)習(xí)的時候，不用像專業(yè)方向的同學(xué)那么深入，但需要涉獵了解，豐富自己的知識面，構(gòu)建全方位的網(wǎng)路安全知識技能棧。




當(dāng)然啦，學(xué)習(xí)網(wǎng)絡(luò)安全難不難，考研容不容易，其實也是分人的。不是所有人都能夠?qū)W好網(wǎng)絡(luò)安全的，有的人需要付出200%的努力才能達(dá)到正常水平，而有的人只需要80%的努力就行。

那么什么樣的人適合學(xué)習(xí)網(wǎng)絡(luò)安全呢？

有很多想要轉(zhuǎn)行網(wǎng)絡(luò)安全或者選擇網(wǎng)絡(luò)安全專業(yè)的人在進(jìn)行決定之前一定會有的問題：什么樣的人適合學(xué)習(xí)網(wǎng)絡(luò)安全？我適不適合學(xué)習(xí)網(wǎng)絡(luò)安全？

會產(chǎn)生這樣的疑惑并不奇怪，畢竟網(wǎng)絡(luò)安全這個專業(yè)在2017年才調(diào)整為國家一級學(xué)科，而且大眾對于網(wǎng)絡(luò)安全的認(rèn)知度不高，了解最多的可能就是個人信息泄露或者社區(qū)經(jīng)常宣傳的國家反詐APP。正是因為知之甚少，所以會產(chǎn)生這一系列的疑問。

到底什么人適合學(xué)習(xí)網(wǎng)絡(luò)安全呢？大名鼎鼎的“TK教主”就曾經(jīng)提到過，做安全的人應(yīng)該是“猥瑣”的，當(dāng)然這里的“猥瑣”并不是貶義，而是會利用各種“奇淫巧技”“另辟蹊徑”的意思，就是能夠通過這些不一樣的奇思妙想找到系統(tǒng)和軟件設(shè)計、實現(xiàn)里面的“邊邊角角”，找到被大家忽悠的地方。

另外，學(xué)習(xí)網(wǎng)絡(luò)安全的人通常都喜歡“抬杠”。做安全是一種把安全概念加入到設(shè)計實現(xiàn)中去，一種作為第三方審視系統(tǒng)的設(shè)計和實現(xiàn)，后一種就有點“挑毛病”的意思了，而且挑的“毛病”可能別人覺得不重要，還要“說服”別人。

適合學(xué)習(xí)網(wǎng)絡(luò)安全的人也喜歡“瞎看”，安全是一個攻防對抗的過程，相對來說，易攻難守，因為防御是一個系統(tǒng)的事情，攻擊只需要一個點一條路就能突破，新的角度看問題可能就有新的發(fā)現(xiàn)，甚至是降維打擊。

適合學(xué)習(xí)網(wǎng)絡(luò)安全的人肯定是“愛鉆研”的，安全防御講究系統(tǒng)、縱深，這就導(dǎo)致做安全肯定很繁瑣，攻擊的角度也是一樣，需要研究和嘗試大量的角度，在層層防御里面找到蛛絲馬跡，所以對系統(tǒng)原理、編程語言、底層架構(gòu)了解的越多越容易發(fā)現(xiàn)問題。

以上這些特點只是初步判定自己是否適合學(xué)習(xí)網(wǎng)絡(luò)安全，但并不絕對。因為有很多特質(zhì)會在學(xué)習(xí)的過程中耳濡目染，不知不覺就能夠貼合網(wǎng)絡(luò)安全人員的職業(yè)習(xí)慣，有可能會在學(xué)習(xí)的過程中越來越熟練，自然也就越來越適合。

也就是說，以上所說的特質(zhì)并不能完全決定你適不適合學(xué)習(xí)網(wǎng)絡(luò)安全。如果你沒有前面所說的特質(zhì)，后面的學(xué)習(xí)過程中還是可以培養(yǎng)出一些相關(guān)的專業(yè)素養(yǎng)，也有助于我們再學(xué)習(xí)的過程中越來越適合這個專業(yè)。以下這些素養(yǎng)都是可以進(jìn)行培養(yǎng)的：

邏輯性強(qiáng)。信息安全是指對整個局域網(wǎng)的安全防護(hù)，包括防火墻、安全網(wǎng)關(guān)、入侵檢測、入侵防御、加密機(jī)等等。思維要清晰，調(diào)整先后順序，考慮連貫性，這些都可以對邏輯思維能力進(jìn)行鍛煉。

探索性強(qiáng)。學(xué)習(xí)網(wǎng)絡(luò)安全專業(yè)就一定會涉及到安全防護(hù)方面的工作，主要目的是防止信息被非法泄露、更改、破壞或者使信息被非法的系統(tǒng)識別、控制。這些都是具有挑戰(zhàn)性的工作，需要不斷的發(fā)現(xiàn)漏洞、修復(fù)漏洞。

有耐心。學(xué)習(xí)網(wǎng)絡(luò)安全免不了要學(xué)習(xí)編程敲代碼，雖然不多，但是有代碼的地方就會有bug，如果看不懂代碼，那么一個很簡單的bug就會浪費一小時、一天、甚至一個星期的時間。所以需要有足夠的耐心來學(xué)習(xí)編程，也需要有足夠的耐心來一點一點排查各種情況發(fā)生的原因，然后找到原因解決bug。

善于交流。很多工作都是需要團(tuán)隊合作的，網(wǎng)絡(luò)安全專業(yè)也一樣，除了交流技術(shù)經(jīng)驗，還需要多方面打交道，例如需要了解甲方的需求，然后同時表達(dá)自己的觀點和想法。一個內(nèi)向的人很有可能在這個過程中能變得侃侃而談。

思想正確。互聯(lián)網(wǎng)對于政治、經(jīng)濟(jì)和文化的影響不言而喻，保障網(wǎng)絡(luò)安全已經(jīng)成為了各國重要的議題。網(wǎng)絡(luò)攻擊從最初的自發(fā)式、分散式的攻擊專向?qū)I(yè)化的有組織的行為，呈現(xiàn)出攻擊工具專業(yè)化、目的商業(yè)化、行為組織化的特點。網(wǎng)絡(luò)安全相關(guān)的工作涉及到公司以及國家的信息安全，身兼重任，工作的時候會更注意道德底線和法律底線。

所以，如果你對網(wǎng)絡(luò)安全感興趣，即使沒有天生的特質(zhì)也可以一試，很多人都是在學(xué)習(xí)網(wǎng)絡(luò)安全的過程中慢慢鍛煉的。