网络安全行业入门

网络安全行业入门

---

入职当前的公司已经一年有余，虽然号称本身在网络安全行业，但本身仍是完彻底全的新手。或许本身长久以来都以一份“临时性”的“栖息地”看待本身当前的工做，所以也并未投入太多的激情与动力。  
  如今想一想这种状况实在是不该该，根据上一份工做的经验看来，对于业务知识的深刻把握是我的事业发展与价值升值的重要基础。固然，从一个IT从业者的角度来说，任什么时候候拥有必定的网络安全知识均可觉得你的职业锦上添花。  
  就目前我我的的认知来看，网络安全的领域知识能够分为以下几类：
  一、网络设计。好比：常见的企业级网络拓扑结构、经常使用的网络设备及参数
  二、web安全。首先要理解经常使用web架构的原理，好比不少structs漏洞就是根据框架自己的特征进行发现的。
  三、链路安全。好比DDOS攻击、DNS攻击、中间人攻击等都涉及到了链路安全的范畴，而这些内容比web安全更加偏重于底层的数据传输。
  三、操做系统安全。常见的系统漏洞，不只仅限于windows，还包括linux等系统。
  五、安全系统。在另外一个层面上来说，没有不透风的墙，也没有没法攻破的防护系统。前面的几个领域知识都是让咱们如何防护攻击。而安全系统的概念更加侧重于将防护攻击、发现攻击、展现攻击、事中处理、过后处理结合起来，造成一个大安全的概念。
  我想上述五点应该是我要侧重学习的内容。在每一个领域，我将选取一本比较好的书来学习，并造成阅读笔记，用一年的时间来全面提高本身的业务能力与知识。