小白入门网络安全,如何选择方向?

如果你是一个新手小白,那么在最开始方向选择上面这一步是至关重要的,一旦你选错了那可能就和安全“say goodbye”了。

很多小白刚开始的时候还没开始学会走就想着飞了,计算机功底都没学好就说要去渗透一个网站,要去学逆向破解一个APP,结果折腾了半天,技术书籍买了,视频教程也下载了,但是还没开始学,学了点皮毛就说太难了。觉得自己其实不太适合干这个,还是待在自己原来的行业比较好。这样的话就是根本没有根据自己的实际情况也没有提前做行业调研,就这样随意做出一个选择和一个结论,大概最后吃亏的是自己,错失了自己进入安全行业的大好机会。所以作为一个新人小白,如果你的底子比较一般,天赋也没有那么高,这个时候应该务实一点,尽量选择学起来容易入门的然后也容易找到工作的,这里推荐两个方向:

第一个就是经典的网络安全方向:这个方向的学习不需要有什么编程功底,不需要你懂什么软件开发,只需要你明白网络协议,看得懂网络架构,掌握防火墙、入侵检测、入侵防御、流量审计,再弄懂一些网络安全合规标准,比如等保2.0这一套标准,基本上你就可以找到一份不错的安全岗位了。比如网络安全工程师,等保测评工程师、安全产品技术支持工程师或者安全运维工程师之类的。

 

第二个推荐的就是web安全方向:这个方向的学习比网络安全的难度稍微大一点,需要你真正的去掌握编程开发技术,当然你不用担心,只要你遵循一个科学合理的学习路线,其实也算比较好掌握的。这里推荐学习路线如下:

第一步:先学web前端(HTML/CSS/JS)了解一个网页是怎么形成的。

第二步:学web后端(Python/Java/PHP等任意一个语言)实现一个网站的功能,掌握网站背后的MVC架构原理,当你了解了这些web网站前后端的原理之后,这个时候再来研究这个攻防还有漏洞才不会显得“空中阁楼”。

第三步:学习web安全攻防:漏洞原理、监测机制、利用手段、防御方法,经过这样的学习周期之后我们基本上就能掌握整套完整的web安全技术体系了。(Web应用安全=web前端+web后端+web安全)学完web安全能够找到的工作就特别多了,比如经常招聘的渗透测试工程师、web工程师、安全服务工程师、业务安全工程师等,这些都属于web安全的范畴。