对于立志在网络安全领域发展,应该如何系统学习安全知识?

标签: 网络安全 领域 发展 | 发表时间:2014-02-09 09:04 | 作者:王音
出处:http://www.zhihu.com

  • 在回答这个问题之前,先废话几句
还好问主的方向没有定位在 信息安全(网络安全仅仅是信息安全的一个子集,信息安全的很多方面并不是信息技术本身,关乎运营和行政方面之内的……)

成为伟大黑客的关键在于做自己喜爱的事,要把一件事情做好,你必须热爱它。所以只要你能坚持对安全技术的热爱,到了这种程度,你就会做得更好。
  • 系统性的学习
技术的东西其实很容易学,操作系统、网络、数据库等无非就是依 葫芦画瓢,每两个月读一本安全相关的的好书,也就是每周35页左右,用不了多久,你就会对我们的安全行业有深入的理解,并使自己不同于周围的人。

计算机平台以外的信息技术可以到接触网络安全的时候再学也无所谓,个人建议你可以在大学时代完善好自己的技术基础,工作后再开始由浅入深的渐进过渡。

技术基础包括:

对攻防技术的理解
OS、Network、Application、数据保护或相关、TCP/IP 协议封装,外加研究一些相关的底层技术,如果对安全架构有些想法,就需要偏重学习网络方面的知识。


这里推荐一下知道创宇的研发技能表: http://blog.knownsec.com/Knownsec_RD_Checklist/v2.1.html
  • 关于编程语言
问主如果想致力于软件安全的话:学好C语言、汇编是必然的。

学习是永无止境的,也没有固定的模式非要精通哪一门语言,这里建议你可以选择python作为你的常用语言(用作日常自动化非常方便),然后再根据自己的需求横向扩展,选择适合自己的学习方向。
  • 安全推荐书籍
信息安全经典书籍推荐: 信息安全经典书籍
软件安全书籍,看雪的安全图书版块有很好的推荐: 安全图书 - 看雪安全论坛
看雪论坛精华系列: 看雪安全论坛
软件安全的 一些经典的网站和书籍: 介绍一些经典的网站和书籍
很多时候,是否好好看完一本好书,对一个人的提升往往能达到质的区别。
上面那个豆瓣的链接是关于信息安全的几本重量级的书单计划,由于个人精力有限,一直未能完善,有点抱歉,还是可以参照读一些的。
  • 安全推荐论坛
软件安全
入门级: 吾爱破解论坛-LCG-LSG|软件安全
崭露头角: 看雪安全论坛

WEB安全
WooYun(白帽子技术社区) -- 网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地又一个有意思的地方
其实有google搜索引擎就够了,有什么问题直接搜索: Google

系统安全
论坛-ChinaUnix.net

结束语:

曾经有一位很有潜质的小哥问道:"精通网络安全技术需要多长时间?",答:"你期待自己能活多长时间?",要在网络安全方面真正擅长需要一生的努力,还有不断学习实践的进取心。

每当你向某项技艺精通的目标迈出一步,你的目标就会向着更远的方向移动两步,要把臻于精通的目标作为一生的努力来拥抱。



— 完 —
本文作者: 王音

【知乎日报新版上架】无网络也能点收藏,举报评论功能新鲜开启,将精彩长评优先展示, 点此立刻更新~

此问题还有 5 个回答,查看全部。
延伸阅读:
我想学编程,偏向网络安全的,学哪种编程语言比较好呢?
如何在职系统学习编程?

相关 [网络安全 领域 发展] 推荐:

对于立志在网络安全领域发展,应该如何系统学习安全知识?

- - 知乎每日精选
在回答这个问题之前,先废话几句. 还好问主的方向没有定位在 信息安全(网络安全仅仅是信息安全的一个子集,信息安全的很多方面并不是信息技术本身,关乎运营和行政方面之内的……). 成为伟大黑客的关键在于做自己喜爱的事,要把一件事情做好,你必须热爱它. 所以只要你能坚持对安全技术的热爱,到了这种程度,你就会做得更好.

网络安全

- - CSDN博客系统运维推荐文章
1、防止入侵者对主机进行ping探测,可以禁止Linux主机对ICMP包的回应.  iptables 防火墙上禁止ICMP应答.  关闭不必要的端口,时常检查网络端口情况.  nmap  可以扫描端口.  关闭不必要的服务和端口.  为网络服务指定非标准的端口.  开启防火墙,只允许授权用户访问相应的服务端口.

http网络安全

- - CSDN博客推荐文章
每天都会用到http协议,也听说http协议的安全的重要性,却一直很少真的去模拟攻击. 特意通过一篇博客整理下http可能遇到的安全问题,用脚本语言php去模拟和处理. 1 http为什么会存在安全问题. http是没有状态和加密的协议,如果不使用(ssl)https协议,很多信息都是透明的,传输的数据很容易被捕获.

网络安全-常见网络安全攻击

- - 互联网 - ITeye博客
主要介绍比较常见的3种网络安全攻击手段,分别是:跨站脚本攻击(XSS)攻击、跨站请求伪造(CSRF)攻击、SQL注入攻击. 1、XSS攻击:应该算是最普遍的应用程序层攻击之一,攻击的目的是盗走客户端 cookies,或者任何可以用于在 Web 站点确定客户身份的其他敏感信息. 用这三种方式可以保护站点不受 XSS 攻击:.

HTML5技术将推进在线游戏领域的发展

- - 酷勤网-挖经验 [expanded by feedex.net]
多数技术领域人士都认为,在在线视频和UI领域,HTML5将取代flash. 难以定夺的是,在网络游戏领域,HTML5是否会取代flash技术. 苹果、微软、谷歌和Mozilla——4家大型技术公司如今正积极在各领域推广HTML5技术,其中包括游戏领域. 更重要的是,他们的产品占据97%的浏览器市场.

8个网络安全开源框架

- - HTML5资源教程
能帮助构建、操作安全系统的开源项目多到数不清,尤其是随着对工具的安全监控和事件反应的要求不断加强的情况下,开源安全软件不得不提高自己的性能. 下面为你介绍10款开源的安全软件. Bro 是一款很强大的框架,用于网络分析和安全监控,它和常见的IDS有所不同. 与通用的网络传输分析工具相比它侧重于网络安全监控和提供一个完整的平台化工具.

[来自iPc.me] 炫酷视频 – 从不同领域去讲述游戏发展历史

- starry heavens - iPc.me
这个视频涵盖了不同领域去讲述游戏的历史. 光是找各种道具就花费了1周时间,2整天进行拍摄,若干天进行后期剪辑. 虽然有种种的不完美,但希望能给你们带来欢乐和回忆……. [ 请大家更新订阅地址 http://feed.ipc.me ]. iPc.me 猜你可能还会喜欢:IEM6全球挑战赛纽约站 - 《反恐精英:全球攻势》首场表演赛视频.

宣传网络安全,谷歌新广告不走寻常路

- tossking - 爱范儿 · Beats of Bits
2bon2btitq 这串密码也许比你现在用的要强些,况且它还真不难记. 问题是你是否想到了这种创建密码的方式. Google 正在和 Citizens Advice Bureau 广告公司发起一场广告活动:宣传网络安全. 谷歌曾发布过不少优质的广告:实验室里的科学怪人 (Wave);教室里的定格动画(Chrome).

SecTools 2011年的Top125款网络安全工具排行榜

- - 服务器运维与网站架构|Linux运维|X研究
PS:美帝知名网络安全网站SecTools在2011年年底对目前最流行的网络安全工具做了排名,这些工具里有部分也是我本人常用的,有开源的也有商业的. 详细榜单请看:(本人没空翻译了,英文不好的童鞋查查翻译工具.

Nmap 6.40 发布,网络安全审计工具

- - 开源中国社区最新新闻
Nmap 6.40 发布了,包含 14 个新的 NSE 脚本,大量的新操作系统和服务检测的签名,新增 --lua-exec 来执行脚本等等,详情请看 发行说明. 下载地址: http://nmap.org/download.html. nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端.