浅谈如何入门信息安全

释放双眼,带上耳机,听听看~!

点击上方“公众号”可订阅哦!


学习信息安全

什么是信息安全,如何学习,从什么下手

可能大家对信息安全这个专业并不熟悉,大多数人,混迹网络时,大多数听到的不亚于“黑客”,“渗透测试”,等。

其实黑客与渗透测试可以说是信息安全这个专业的分支与另一种说法。


什么是渗透

渗透云笔记

渗透测试在百度百科的介绍

渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。

我们认为渗透测试还具有的两个显著特点是:渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。

作为网络安全防范的一种新技术,对于网络安全组织具有实际应用价值。但要找到一家合适的公司实施渗透测试并不容易。


简单的理解就是,安全人员在模拟黑客攻击,对目标进行测试

什么是信息安全,如何学习,从什么下手

如何入门

1

-怎么学-

说是入门,其实方向有很多,条条大路通罗马,在这里讲如何去学习。或者看完本文心里有一个大致的方向,去接触它。


总有一些人问,学:“黑客要学编程吗,要会英语吗”。

这种问题的答案是肯定的,但是放在我们面前的又有新的问题。

学习什么语言

许多人在安全的起点上犹豫,该学什么语言好,什么语言最牛逼好学。

答;个人推荐先从C语言开始,可能有人会问,学习C语言,要买什么书,要看谁的视频。其实现在的语言环境是浮躁的,长期以来的学习语言,看不到对自己理想的样子接近,反而越来越远,我猜这是许多人夭折在安全路上的起点大多数的样子。

那么去看什么书呢,本人在致读者的一封信中写到“很多大佬在推荐你去学习C 语言时会推荐《谭浩强的C源程序设计》”其实谭浩强的书,对于一窍不通的小白们并不是很友好,不会理解其中的题如何解答,设置我看的第三版上没有对其基本框架,输入输出函数详细的解释,就开始了教程,其实这里说的人像我这样去自学的人去学习还是很难的,如果有老师去带的话,那么我也会推荐谭浩强去学习,许多大佬愿意去宣传他肯定是有理由的,对于小白来说,我感觉看一本《啊哈C》足以,后续的学习可以从Java,Python这里的Python推荐《零基础入门学习学习Python》书名不知道有没有打错,作者是小甲鱼。这还是很好找的,然后就是PHP语言为后期的代码审计打基础,切记学习期间请勿三天打鱼两天晒网,期间未免枯燥,这是最正常不过得。

如果不想买书那么推荐两个编程学习网站

W3school 在线教程官网;https://www.sogou.com/link?url=DSOYnZeCC_qVpflvw39qZqv6pKsEBAojB30X9Rx_BO4.
菜鸟教程 - 学的不仅是技术,更是梦想!;https://www.sogou.com/link?url=DSOYnZeCC_psXFayQllNlvEoNewfE6Lf


2

-安全方面的书-

如果,进行了很良好的编程教育,那么可以直接跳过前面的过程直接来到这里,在此之前先看一张思维导图



这是单纯WEB安全的思维导图,在这里直接推荐书单《WEB安全深度剖析》张邴帅,可以买一本《Windows server 2008 命令行技术大全》为什么要买这个呢,因为有人问我,只是看书吗,需要动手实验吗,我的回答是,从咱的老祖宗开始就教会咱们一个道理,“大多数人们获得的知识都来源于生活,又通过不断地尝试,动手实验才会形成自己的知识体系。”多动手,它才是发现乐趣的工具。

进行基础性学习学完之后可以去学习《鸟哥Linux私房菜》

为什么去学Linux呢,我们的工具大多数不都在Windows上运行吗,可以说我们学习安全的目标,并不是去黑乃个乃个网站,而是去保护国家网络安全,大多数的服务器运行的环境为Linux。

我们去熟悉

为理解服务器运作

为提权做准备

习近平说过“没有网络安全,就没有国家安全”这句话我是认同的,在信息时代里,马上迈入大数据时代,AI变成了当下时代的热度,安全越来越受到人们的重视,与其说我们是“黑客”不如叫我们网络的卫士。守护才是安全的本质。

关于WEB学习后期进阶我推荐《白帽子讲WEB安全》吴翰清

对于已经入门懂得基础原理的小白们还是很有帮助的,书中满满的干货哦


Linux进阶,可以去学习kali推荐书籍《KALI LINUX 渗透测试技术详解》

《精通Metasploit渗透测试》两本去进阶Linux去学习。

最后没有真正的无懈可击的堡垒,是人写的那都会有漏洞。看你如何去发现它利用它,运用自己知识去衍生更多的“姿势”,才是正确的学习过程。

最后如果喜欢本公众号的话,请帮忙宣传,让更多人加入我们,获得交融知识的机会,最后谢谢大家

本文源自微信公众号:渗透云笔记

人已赞赏
安全工具

PHP函数基础简章

2019-10-16 17:04:37

安全工具

小白应知的“黑客术语”

2019-10-16 17:04:48

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索