网络安全行业入门
入职当前的公司已经一年有余,虽然号称自己在网络安全行业,但自己还是完完全全的新手。或许自己长久以来都以一份“临时性”的“栖息地”看待自己当前的工作,因此也并未投入太多的激情与动力。
现在想想这种情况实在是不应该,根据上一份工作的经验看来,对于业务知识的深入把握是个人事业发展与价值升值的重要基础。当然,从一个IT从业者的角度来讲,任何时候拥有一定的网络安全知识都可以为你的职业锦上添花。
就目前我个人的认知来看,网络安全的领域知识可以分为如下几类:
1、网络设计。比如:常见的企业级网络拓扑结构、常用的网络设备及参数
2、web安全。首先要理解常用web架构的原理,比如很多structs漏洞就是根据框架本身的特征进行发现的。
3、链路安全。比如DDOS攻击、DNS攻击、中间人攻击等都涉及到了链路安全的范畴,而这些内容比web安全更加偏重于底层的数据传输。
3、操作系统安全。常见的系统漏洞,不仅仅限于windows,还包括linux等系统。
5、安全系统。在另一个层面上来讲,没有不透风的墙,也没有无法攻破的防御系统。前面的几个领域知识都是让我们如何防御攻击。而安全系统的概念更加侧重于将防御攻击、发现攻击、展示攻击、事中处理、事后处理结合起来,形成一个大安全的概念。
我想上述五点应该是我要侧重学习的内容。在每个领域,我将选取一本比较好的书来学习,并形成阅读笔记,用一年的时间来全面提升自己的业务能力与知识。