網絡安全行業入門

網絡安全行業入門

---

入職當前的公司已經一年有餘，雖然號稱本身在網絡安全行業，但本身仍是完徹底全的新手。或許本身長久以來都以一份「臨時性」的「棲息地」看待本身當前的工做，所以也並未投入太多的激情與動力。  
  如今想一想這種狀況實在是不該該，根據上一份工做的經驗看來，對於業務知識的深刻把握是我的事業發展與價值升值的重要基礎。固然，從一個IT從業者的角度來說，任什麼時候候擁有必定的網絡安全知識均可覺得你的職業錦上添花。  
  就目前我我的的認知來看，網絡安全的領域知識能夠分爲以下幾類：
  一、網絡設計。好比：常見的企業級網絡拓撲結構、經常使用的網絡設備及參數
  二、web安全。首先要理解經常使用web架構的原理，好比不少structs漏洞就是根據框架自己的特徵進行發現的。
  三、鏈路安全。好比DDOS攻擊、DNS攻擊、中間人攻擊等都涉及到了鏈路安全的範疇，而這些內容比web安全更加偏重於底層的數據傳輸。
  三、操做系統安全。常見的系統漏洞，不只僅限於windows，還包括linux等系統。
  五、安全系統。在另外一個層面上來說，沒有不透風的牆，也沒有沒法攻破的防護系統。前面的幾個領域知識都是讓咱們如何防護攻擊。而安全系統的概念更加側重於將防護攻擊、發現攻擊、展現攻擊、事中處理、過後處理結合起來，造成一個大安全的概念。
  我想上述五點應該是我要側重學習的內容。在每一個領域，我將選取一本比較好的書來學習，並造成閱讀筆記，用一年的時間來全面提高本身的業務能力與知識。