网络安全法律法规是必修课。先学习系统的计算机网络知识和编程语言,然后了解基本的操作系统知识,学习web安全知识,常用的cms和web攻击方式。
1.计算机网络知识与对应的基础。2.编程,编程是必修课。常见的建站语言如php、jsp、asp、java、python等,需要自己搭建。掌握属于自己的理解。
PHP代码审计。从代码层面分析常见Web漏洞的产生原因,重点掌握如何进行防御。防御主要从代码层面进行,同时辅助以WAF配置。Python需要重点理解,很多工具都是用python写的。
3.了解基本的操作系统知识,windowd,linux。学习基本命令、基本操作系统知识,了解两种操作系统的异同。
重点包括Linux系统安全配置。Linux系统中常用的一些安全加固措施,IPtables配置,Shell脚本编写等。
4、学习web安全知识,必须对xss、sql注入、csrf、跨目录访问、cookie修改等有充分的了解,了解如何在开发中防范这些漏洞。
5、学习常用cms,了解哪些cms常见于哪些网站。了解常见cms的漏洞。
6、学习常用的web攻击方法,熟悉工具的使用,了解工具的原理。
涉及内网安全。MAC攻击、DHCP攻击、ARP攻击、生成树攻击、VLAN攻击等,主要侧重于网络层面的安全,重点在于交换机的配置