-
1 # GSir
-
2 # 展現100萬起步
學習難度大不大,首先得看你的興趣和知識領域。
國外的相關證書CCIE,國內的證書HCIE都屬於網路安全工程師的證書。
但是n年前CCIE的證書炒的過熱,很多人都去考,指望著拿著證書,整天喝喝咖啡,就拿著高薪,同時一些培訓機構的加入,也使得CCIE證書的含金量大大的降低了。
作為含金量很高的證書,所以難度肯定還是有的,就看你是否努力了。努力一定會成功的。
-
3 # 畫面英語
難度不大,學精不易。要學的東西比較龐雜。
1.硬體。計算機、筆記本、ipad、手機、usb、行動硬碟、交換機、路由器、伺服器以及裡邊的主機板、晶片、儲存器、音效卡、顯示卡、散熱器等等,老師都會教,致於你掌握到什麼程度,要看你自己的悟性和鑽勁。我記得當年自己打個水晶頭都好幾次才過關。如果你動手能力強,上手應該很快。有不少初中畢業的孩子在電腦市場打小工當學徒,幾年下來,技術都可以獨當一面。
2.系統。作業系統一般分兩個大類,程式碼指令類和視窗介面類,前者以Linux為代表,後者以Windows為代表。作為網路工程師,你不可能只依靠視窗介面來操作,更多時候你要靠指令、程式碼來提高工作效率。
對LINUX系統(紅帽子之類),你要充分掌握各種程式碼指令,對Windows系統呢,你要伺候的東西比較多。首先,Windows一路走來,不斷升級換代,版本多,Xp、Win 95、Win 97、2000,一直到現在,每代又分個人版,professional版、企業版、伺服器版,等等。微軟特麼會賺錢。
這麼多版本,有些方面保持不變,但變化的東西也不少,當然理論上說,你多數時候碰到的比較就近的版本,但偶爾也有奶奶級的古董蹦出來。來了,你咋辦?所以說對Windows的前世今生,自然是越熟越好!然後在Windows這一塊,還有一個重要的東西要多瞭解,那就是登錄檔,這個算是有那麼一點技術含量。有時間多看多記了!
致於蘋果和虛擬映象等非主流系統,老師也會手把手的教。沒什麼好擔心的。
3.軟體。這一塊是炒貨賣家與所謂網路工程師的區別。你要了解各種主流的程式語言,C,C++,Java, JavaScript,等等,能即時呼叫包寫程式碼解決問題,那你就是個小小的大佬了。
4.資料庫。這一塊,你也要用心,一般老師們教的比較多的是Oracle、Delphi等,其他的你自己去學,只要有一個學透了,就好辦,剩下的都是觸類旁通,一通百通。
5.網路。名叫網路安全工程師,其實你自己會發現真正嚴格叫網路的東西何其少也!什麼基站了,光纖了,貓啊,網關了,埠了,網路協議了,還有前面講的路由器了什麼的,等等,這些東西就構成了狹義上的物理網路,網路協議是大頭。這一塊也不難。培訓學校規模大,會帶大家去基站參觀參觀,一般的就只有書上過一下了。
6.工具。所謂的工具指的是各種網路安全的攻防技術。你要熟悉的東西太多了,什麼DOS潮水攻擊了,什麼瑞士軍刀了,嗅聽器了,等等各種駭客衷愛的軟體你都要了解。並且在虛擬系統或封閉區域網實驗系統裡過幾遍。這個時侯,才用得上安全兩字來概括你的工作了。
十八般兵器你都學過了,緊箍咒來了,那就是國家相關的法律法規,什麼可為什麼不可為,老師會反覆培訓,自己要認真聽!
然後,然後,你就仗劍走天涯,希望網路安全的江湖裡不時有少俠你的傳說流傳!
劇終
-
4 # 康英勇
這是一個大課題,要花三天三夜也說不完啊,只好挑重點的說說了…
網路安全,先有網路,後有安全,所以要先學網路。
網路有OSI七層模型,這是一個理想的參考模型,話說現實生活裡沒有真正實現七層模型。但是作為一種網路框架,一種網路模型,要有一個清晰的概念。
下圖左邊為OSI七層參考模型。
理想是豐滿的,現實卻是骨感的!現實網路的實現卻是基於TCP/IP五層模型,也就是圖中的右半部分。一般提到網路,指的是二三四層,即 資料鏈路層(Ethernet / HDLC / Frame Relay / ATM )、網路層(IP)、傳輸層(TCP/UDP),所以這些是你主要的學習物件。
學習網路的時候,沒有刻意去學習安全,慢慢發現沒有安全的網路是無法使用的,因為現實世界充滿著以網路安全漏洞而非法獲利的群體,心懷鬼胎的負能量群體你無法估量他們的底線,唯一能做的就是:把網路設計的更安全、更天衣無縫,蒼蠅不叮無縫的蛋!
從最接地氣的無線路由器說起,聽說好多人被別人蹭網,因為沒有類似經歷,所以無法理解。無線加密套件現在有 WEP / TKIP / WPA / WPA2,是一個由低階向高階的演進,你可以以WEP 為起點去研究一下為什麼它很容易破解,然後再去研究一下 WPA2 裡的 802.1x 認證,高階加密協議 AES,標準雜湊認證 SHA。
資料鏈路層最基礎協議 ARP,只要有一個非法host 可以應答網段內所有ARP request,將會把流量引到自己的主機。為了克服這個ARP spoofing,有了 ARP Anti-Spoofing feature。
DHCP使用虛假的MAC地址可以耗盡DHCP Server 的地址池。為了克服這個DHCP spoofing,有了 DHCP snooping / option 82 feature。
DNS Server 可以使用被毒化的域名/IP地址 快取來欺騙 DNS client,使用者訪問的並不是自己想要訪問的主機或伺服器。為了克服這個DNS Poison Cache,可以用DNScrypt ,訪問更值得信任的DNS Server。
TCP sync 攻擊,可以耗盡TCP server memory資源,為了克服這個問題,可以在前置一個Proxy,過濾虛假TCP連線
TCP reset 攻擊, 可以冒充source IP,reset 一個TCP session。為了克服這個問題,可以使用TCP authentication。
ICMP fragment attack,用分片的ICMP攻擊主機,讓被攻擊的主機reassemble 記憶體溢位而崩潰。為了克服這個問題,可以升級OS
HTTP 網頁劫持…為了克服這個問題,可以採用HTTPS
學習網路的時候,隨著深入,你會發覺大多數協議都有安全漏洞,然後你可以去思考,怎麼可以有效地去彌補漏洞。
羅馬不是一日建成的,精雕細琢才會把羅馬建設得更漂亮!
不建議去報班學習,培訓班大多以盈利為宗旨,質量無法保證,最好找到一個適合自己的網路安全的論壇,有什麼問題可以提問,一般都會有人回答的。
至於看什麼書,就挑最簡單的CCNA課程學起吧,等有一定基礎,自己自然會有判斷力。 -
5 # 安徽新華電腦zxp
網路安全不難學的,全球爆發大規模勒索軟體感染事件,中國大量行業企業內網大規模感染,教育網受損嚴重,攻擊造成了教學系統癱瘓,甚至包括校園一卡通系統。多樣化攻擊手段層出不窮,勒索軟體全球範圍爆發。因此,網路安全專業需求日益增加,前景非常好。
-
6 # 安徽新華電腦zxp
網路安全好學不好學都是相對的。每個人擅長的技能都不同,有人擅長抽象記憶,有人擅長問題分析。不過這個方向前途非常光明,如果天賦點加得好,可以在家裡做到上帝視角
-
7 # 安徽新華電腦san
網路安全好學不好學都是相對的。每個人擅長的技能都不同,有人擅長抽象記憶,有人擅長問題分析。不過這個方向前途非常光明,如果天賦點加得好,可以在家裡做到上帝視角
-
8 # 安徽新華電腦zxp
網路安全好學不好學都是相對的。每個人擅長的技能都不同,有人擅長抽象記憶,有人擅長問題分析。不過這個方向前途非常光明,如果天賦點加得好,可以在家裡做到上帝視角
-
9 # 安徽新華電腦san
網路安全好學不好學都是相對的。每個人擅長的技能都不同,有人擅長抽象記憶,有人擅長問題分析。不過這個方向前途非常光明,如果天賦點加得好,可以在家裡做到上帝視角
回覆列表
網路安全好學不好學都是相對的。每個人擅長的技能都不同,有人擅長抽象記憶,有人擅長問題分析。不過這個方向前途非常光明,如果天賦點加的好,可以在家裡做駭客。總的來說有幾方面要去學習:
1、作業系統。這個應該是網路安全的入門技能吧,作業系統越熟練約好。無論windows還是Linux都得各種指令和熱鍵熟記,經常用。這個只要有興趣,經常用,很容易做到。不過作業系統種類繁多,如果想成為高手,勢必要各種系統都去了解,多多益善。
2、會寫程式碼。很多級別低的指令碼小子,往往沒有程式碼編寫技能,也就限制了他進一步晉升的空間。即使不會寫大段的,至少要能看懂常用語言的程式碼內容,自己編寫簡單的指令碼是必要的。
3、資料庫要學習。大資料時代,不好好學習資料庫怎麼能行呢?
4、網路技術。前面的三項偏軟體,這個偏硬體,需要大量基礎知識支撐。最好能有一些實驗操作環境。比如常見思科、華為路由器交換機什麼的,要知道怎麼配置。