-
注意,这十五个知识快可以组成几条不同的学习链路,然后基本上涵盖了信安主流的各个技术方向。当然知识体系不全,比如没提到PHP和MySQL。
但是注意学习周期,比如1的基本常识,上边有个日期“January1,—January15,”,算下来就是15天的学习周期。这个周期是西电的同学针对无基础,有大量课程的本科生指定的。
在信息安全人才如此急缺的情况下,扎实的计算机、网络综合基础知识是前提,安全素质才是我们的核心竞争力。
1、计算机基本常识
January1,—January15,
了解计算机基本常识,常用软件使用。
需要学会基本使用的软件或技术有:Word、VMware、VPN、VisualStudio、FireFox及其插件、一款编辑器,学会如何截图、编译运行程序、使用Google查询资料、邮件列表加入与收发。
2、C语言基础
February1,—June1,
学习基础的C语言,不管是否是编程方向,我觉得都有必要了解一些C语言,会编写简单的C程序代码。
推荐书籍:谭浩强《C程序设计》、《C和指针》
C语言对于初入门的同学来说是一座大山,但一旦翻过了这座大山,前面将会是一马平川。如果想深入研究C语言,《C和指针》这本书将是你最好的选择。
3、数据结构
April1,—June1,
开发方向的同学必学,其他方向的同学也可以适当了解。在C语言学习到一定阶段后,可以开始了解数据结构,它和C语言相辅相成,可以说在我们学习C语言的后期,很好的对我们C语言知识进行了整理。当学习完成数据结构后就可以写一些ACM的竞赛题目了。
推荐郝斌老师的数据结构教学视频。
4、Web安全基础
March1,—May1,
了解web应用的各种常见漏洞(知道是什么,如何形成):SQL注入、XSS、CSRF、上传漏洞、解析漏洞、任意文件包含漏洞、点击劫持、弱口令、cookie欺骗等,会使用一些常用入侵检测工具和辅助工具,并入侵一些安全系数较低的web应用。了解关于web安全的周边知识,如:能判断某密码的hash类型、能识别一些常用的web指纹、能在互联网上搜索目标相关信息、了解一句话木马并会利用等等。
推荐学习资源:《web前端黑客技术揭秘》
5、常用Windows命令
March20,—March31,
做渗透的同学,尤其需要首先学习一些常用的windows命令(最好在实战中边运用边练习),特别是入侵检测是常用命令,如netuser、netlocalgroup、netuse、netshare、netstart、arp、whoami、regedit、tasklist、find、cp、mkdir、del、dir、print……
提高:能写一些批处理脚本,完成一些重复性任务
6、一门脚本语言
July15,—October1,
对于做渗透测试方向的同学尤为重要,对于做开发的同学也可以学习一门脚本语言。我推荐的是python或php,学习python可以快速开发出一些有针对性的脚本,而学习php可以尝试进行web漏洞的挖掘。
7、Linux使用
August1,—December1,
学习渗透的同学在这段时间又能分为两条路,一是web安全,二是内网渗透。web安全偏重于web应用漏洞挖掘和利用,内网渗透偏重于网络环境的分析、内网计算机的漏洞利用。内网中大部分重要计算机属于Linux,所以学会Linux基础的使用,Linux各种服务的搭建、维护、漏洞利用修补是必须的。
推荐图书:《鸟哥的Linux私房菜》(第三版书中某些观点略有过时,拿来入门还是绰绰有余的)
8、Windows编程
April15,—December31,
在数据结构学习完成之后,我觉得就是一个分水岭了。做渗透方向的就不必继续深入Windows编程,大可继续积累网络安全经验,但开发、逆向的同学就需要学习windows编程了。Windows编程无非就是阅读MSDN,熟悉每个windowsAPI的用法,平时想到的好点子可以尝试写成程序,增加自己的代码量积累。windows编程也是一个积累的过程,需要慢慢了解每个API,所以学习起来并不紧张。
9、Web安全积累期
May1,—December31,
其实积累是一个长期的过程,所以也不分期限的。平时可以在如90、法客、土司、乌云、习科之类的安全社区和大家一起讨论,多白癜风什么原因引起的全国白癜风