自学 *** 攻防需要先学什么科目_自学 *** 攻防需要先学什么

*** 安全学习的步骤是什么？

同学们可以按照以下内容进行学习，老男孩教育 *** 安全学习路线：

1、基础篇：其中包含安全导论、安全法律法规、web安全与风险、攻防环境搭建、web应用程序技术、核心防御机制、HTML *** 、PHP编程等，让你对 *** 安全基础知识做一个初步了解。

2、渗透及源码审计：其中主要包含渗透测试概述、信息收集以及社工技巧、渗透测试工具使用、协议渗透、web渗透、系统渗透、中间件渗透、内网渗透、渗透测试报告编写、源码审计工具使用、PHP代码审计、web安全防御等。

3、等级与安全：定级备案、差距评估、规划设计、安全整改、等保测评、漏洞扫描、策略检查、日志审计、监控分析、行业巡检等。

4、风险评估：其中包含项目准备以及启动、资产识别、威胁识别、脆弱性识别、资产分析、威胁分析、脆弱性分析、综合风险分析、措施规划、报告输出、项目验收等。

5、ISO/IEC

27001：其中包含了项目准备、信息安全现状调研、资产识别以及风险评估、体系文件策划与编制、管理体系运行与实施、外部审核、知识转移、项目验收等。

6、应急响应：准备阶段、检测阶段、抑制阶段、根除阶段、恢复阶段、总结阶段等。

*** 安全专业主要学习什么呀？

*** 安全的定义是指 *** 系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行， *** 服务不中断。具有保密性、完整性、可用性、可控性、可审查性的特性.

*** 安全行业分类、技能需求

根据不同的安全规范、应用场景、技术实现等，安全可以有很多分类 *** ，在这里我们简单分为 *** 安全、Web安全、云安全、移动安全（手机）、桌面安全（电脑）、主机安全（服务器）、工控安全、无线安全、数据安全 等不同领域。下面以个人所在行业和关注点，重点探讨 *** / Web / 云这几个安全方向。

1  *** 安全

[ *** 安全] 是安全行业最经典最基本的领域，也是目前国内安全公司发家致富的领域。这个领域研究的技术范畴主要围绕防火墙/NGFW/UTM、网闸、入侵检测/防御、VPN网关（IPsec/SSL）、抗DDOS、上网行为管理、负载均衡/应用交付、流量分析、漏洞扫描等。通过以上 *** 安全产品和技术，我们可以设计并提供一个安全可靠的 *** 架构，为 *** /国企、互联网、银行、医院、学校等各行各行的 *** 基础设施保驾护航。

大的安全项目（肥肉…）主要集中在以 *** /国企需求的政务网/税务网/社保网/电力网… 以运营商（移动/电信/联通）需求的电信网/城域网、以银行为主的金融网、以互联网企业需求的数据中心网等。以上这些 *** ，承载着国民最核心的基础设施和敏感数据，一旦泄露或者遭到非法入侵，影响范围就不仅仅是一个企业/公司/组织的事情，例如政务或军工涉密数据、国民社保身份信息、骨干 *** 基础设施、金融交易账户信息等。

当然，除了以上这些，还有其他的企业网、教育网等也需要大量的安全产品和服务。 *** 安全项目一般会由 *** 安全企业、系统集成商、 *** 与安全 *** 商、IT服务提供商等具备国家认定的计算机系统集成资质、安全等保等行业资质的技术单位来提供。

[技能需求]

*** 协议：TCP/IP、VLAN/Trunk/MSTP/VRRP/QoS/802.1x、OSPF/BGP/MPLS/IPv6、SDN/Vxlan/Openflow…

主流 *** 与安全设备部署：思科/华为/华三/锐捷/Juniper/飞塔、路由器/交换机、防火墙、IDS/IPS、VPN、AC/AD…

*** 安全架构与设计：企业网/电信网/政务网/教育网/数据中心网设计与部署…

信息安全等保标准、金土/金税工程… ……

[补充说明]

不要被电影和新闻等节奏带偏，战斗在这个领域的安全工程师非常非常多，不是天天攻击别人写攻击代码写病毒的才叫做安全工程师；

这个安全领域研究的内容除了defense（防御）和security（安全），相关的Hacking（攻击）技术包括协议安全（arp中间人攻击、dhcp泛洪欺骗、STP欺骗、DNS劫持攻击、HTTP/VPN弱版本或中间人攻击…）、接入安全（MAC泛洪与欺骗、802.1x、WiFi暴力破解…）、硬件安全（利用NSA泄露工具包攻击知名防火墙、设备远程代码执行漏洞getshell、 *** 设备弱口令破解.. ）、配置安全（不安全的协议被开启、不需要端口服务被开启…）…

学习这个安全方向不需要太多计算机编程功底（不是走研发路线而是走安全服务工程师路线），更多需要掌握常见安全 *** 架构、对 *** 协议和故障能抓包分析，对 *** 和安全设备能熟悉配置；

2  Web安全

Web安全领域从狭义的角度来看，就是一门研究[网站安全]的技术，相比[ *** 安全]领域，普通用户能够更加直观感知。例如，网站不能访问了、网站页面被恶意篡改了、网站被黑客入侵并泄露核心数据（例如新浪微博或 *** 网用户账号泄露，这个时候就会引发恐慌且相继修改密码等）。当然，大的安全项目里面，Web安全仅仅是一个分支，是需要跟[ *** 安全]是相辅相成的，只不过Web安全关注上层应用和数据， *** 安全关注底层 *** 安全。

随着Web技术的高速发展，从原来的[Web不就是几个静态网页吗？]到了现在的[Web就是互联网]，越来越多的服务与应用直接基于Web应用来展开，而不再仅仅是一个企业网站或论坛。如今，社交、电商、游戏、网银、邮箱、OA…..等几乎所有能联网的应用，都可以直接基于Web技术来提供。

由于Web所承载的意义越来越大，围绕Web安全对应的攻击 *** 与防御技术也层出不穷，例如WAF（网页防火墙）、Web漏洞扫描、网页防篡改、网站入侵防护等更加细分垂直的Web安全产品也出现了。

[技能需求] Web安全的技能点同样多的数不过来，因为要搞Web方向的安全，意味初学者要对Web开发技术有所了解，例如能通过前后端技术做一个Web网站出来，好比要搞[ *** 安全]，首先要懂如何搭建一个 *** 出来。那么，Web技术就涉及到以下内容：

通信协议：TCP、HTTP、HTTPs

操作系统：Linux、Windows

服务架设：Apache、Nginx、LAMP、LNMP、MVC架构

数据库：MySQL、SQL Server、Oracle

编程语言：前端语言（HTML/CSS/JavaScript）、后端语言（PHP/Java/ASP/Python）

3 终端安全（移动安全/桌面安全）

移动安全主要研究例如手机、平板、智能硬件等移动终端产品的安全，例如iOS和Android安全，我们经常提到的“越狱”其实就是移动安全的范畴。而近期爆发的危机全球的Windows电脑蠕虫病毒 - “WannerCry勒索病毒”，或者更加久远的“熊猫烧香”，便是桌面安全的范畴。

桌面安全和移动安全研究的技术面都是终端安全领域，说的简单一些，一个研究电脑，一个研究手机。随着我们工作和生活，从PC端迁移到了移动端，终端安全也从桌面安全迁移到移动安全。最熟悉不过的终端安全产品，便是360、腾讯、金山毒霸、瑞星、赛门铁克、迈克菲McAfee、诺顿等全家桶……

从商业的角度看，终端安全（移动安全加桌面安全）是一门to C的业务，更多面向最终个人和用户；而 *** 安全、Web安全、云安全更多是一门to B的业务，面向政企单位。举例：360这家公司就是典型的从to C安全业务延伸到to B安全业务的公司，例如360企业安全便是面向政企单位提供安全产品和服务，而我们熟悉的360安全卫士和杀毒则主要面向个人用户。

4 云安全

[云安全] 是基于云计算技术来开展的另外一个安全领域，云安全研究的话题包括：软件定义安全、超融合安全、虚拟化安全、机器学习+大数据+安全….. 目前，基于云计算所展开的安全产品已经非常多了，涵盖原有 *** 安全、Web安全、移动安全等方向，包括云防火墙、云抗DDOS、云漏扫、云桌面等，国内的腾讯云、阿里云已经有相对成熟的商用解决方案出现。

云安全在产品形态和商用交付上面，实现安全从硬件到软件再到云的变革，大大减低了传统中小型企业使用安全产品的门槛，以前一个安全项目动辄百万级别，而基于云安全，实现了真正的按需弹性购买，大大减低采购成本。另外，云时代的安全也给原有行业的规范和实施带来更多挑战和变革，例如，托管在云端的商用服务，云服务商和客户各自承担的安全建设责任和边界如何区分？云端安全项目如何做信息安全等保测评？

*** 安 *** 位分类、 *** 需求

① 安全岗位

以安全公司 *** 的情况来分，安全岗位可以以研发系、工程系、销售系来区分，不同公司对于安全岗位叫法有所区分，这里以行业常见的叫法归类如下：

研发系：安全研发、安全攻防研究、逆向分析

工程系：安全工程师、安全运维工程师、安全服务工程师、安全技术支持、安全售后、渗透测试工程师、Web安全工程师、应用安全审计、移动安全工程师

销售系：安全销售工程师、安全售前工程师、技术解决方案工程师

初学 *** 安全需要先学什么语言

我也是刚学不久，但我知道学的编程语言至少有Mysql，Sqlserver,Php,JavScript,Python,Html5,Linux。当然这只是编程语言，还有很多技术，渗透工具要学，操作系统安全，服务器安全等， *** 扫描， *** 嗅探，常见 *** 攻击方式，tcp/IP协议，dvwa训练,sql注入，csrf,xss，密码学，缓冲区漏洞，逆向工程分析等等。我知道的就这么多。

学习 *** 安全需要什么基础

需要看你个人对 *** 以及各个系统的了解程度，你想要朝 *** 安全方面发展的话，建议多去查看关于安全方面的学习资料，最主要的是实践，我举个例子，假如现在无法上网，你需要怎么样的思路去思考这个问题呢，是被病毒感染，是DDOS攻击，还是一般的 *** 故障呢，所以说要学好安全就把各个系统都学好，不要求精通，至少出现问题的时候，可以自己解决，常见的系统有Windows 系列 、linux 、mac os 、solaris要做 *** 安全，路由器、防火墙、交换机的学习是必不可少的，因为路由也可以帮你实现安全访问，例如ACL访问控制列表，防火墙可以过滤端口，还可以防止一些DDOS攻击，等。。。多看一些关于黑客攻防方面的知识，因为你了解怎么攻击，就知道怎么防，对症下药。。。呵呵看个人的精力，如果能花时间去学精一到两门编程语言更好，例如C语言或者JAVA这两种语言的优点在于跨平台性好，在windows 下面可以运行的程序也可以移植到linux 或者solaris上去，如果以上的内容你在3-5年的时间内学好的话，安全方面基本上因该都精通了。

学习 *** 安全需要哪些基础知识？

一些典型的 *** 安全问题，可以来梳理一下：

IP安全：主要的攻击方式有被动攻击的 *** 窃听，主动攻击的IP欺骗（报文伪造、篡改）和路由攻击（中间人攻击）；

2. DNS安全：这个大家应该比较熟悉，修改DNS的映射表，误导用户的访问流量；

3. DoS攻击：单一攻击源发起的拒绝服务攻击，主要是占用 *** 资源，强迫目标崩溃，现在更为流行的其实是DDoS，多个攻击源发起的分布式拒绝攻击；

《计算机基础》、《计算机组成原理》、《计算机 *** 》  是三本关于计算机基础的书籍，强烈推荐给你，看完之后可以对计算机的东西有个初步的了解。

拓展资料：

1、上网前可以做那些事情来确保上网安全？

首先，你需要安装个人防火墙，利用隐私控制特性，你可以选择哪些信息需要保密，而不会不慎把这些信息发送到不安全的网站。这样，还可以防止网站服务器在你不察觉的情况下跟踪你的电子邮件地址和其他个人信息。其次,请及时安装系统和其它软件的补丁和更新。基本上越早更新,风险越小。防火墙的数据也要记得及时更新。

2、如何防止黑客攻击？

首先，使用个人防火墙防病毒程序以防黑客攻击和检查黑客程序（一个连接外部服务器并将你的信息传递出去的软件）。个人防火墙能够保护你的计算机和个人数据免受黑客入侵，防止应用程序自动连接到网站并向网站发送信息。

其次，在不需要文件和打印共享时，关闭这些功能。文件和打印共享有时是非常有用的功能，但是这个特性也会将你的计算机暴露给寻找安全漏洞的黑客。一旦进入你的计算机，黑客就能够窃取你的个人信息。

3、如何防止电脑中毒？

首先，不要打开来自陌生人的电子邮件附件或打开及时通讯软件传来的文件。这些文件可能包含一个特洛伊木马程序，该程序使得黑客能够访问你的文档，甚至控制你的外设，你还应当安装一个防病毒程序保护你免受病毒、特洛伊木马程序和蠕虫侵害。

4、浏览网页时时如何确保信息安全？

采用匿名方式浏览，你在登录网站时会产生一种叫cookie（即临时文件，可以保存你浏览网页的痕迹）的信息存储器，许多网站会利用cookie跟踪你在互联网上的活动。

你可以在使用浏览器的时候在参数选项中选择关闭计算机接收cookie的选项。（打开 IE浏览器，点击 “工具”—“Internet选项”， 在打开的选项中，选择“隐私”，保持“Cookies”该复选框为未选中状态，点击按钮"确定"）

5、网上购物时如何确保你的信息安全？

网上购物时，确定你采用的是安全的连接方式。你可以通过查看浏览器窗口角上的闭锁图标是否关闭来确定一个连接是否安全。在进行任何的交易或发送信息之前阅读网站的隐私保护政策。因为有些网站会将你的个人信息出售给第三方。在线时不要向任何人透露个人信息和密码。

学习 *** 攻防需要什么知识 本人小白 什么都不懂 需要英语吗？需要数学吗？电脑基础需要达到什么层次

给你个个人建议：首先去了解一下电脑系统硬盘如何分区以及linux下什么是文件系统，这个非常非常的重要。其次，确定自己要使用的一个linux发行版（推荐使用debian，ubuntu，linux minit这几个版本），然后把它的iso镜像文件down下来，这时你应该对linux需要哪几个分区和怎么样安装做到心里有数（不知道？那google吧）。为了防止出现意外的情况，你应该用虚拟机先尝试一下安装的过程，等安装过程你比较熟悉后再实机安装linux（虚拟机推荐使用virtualbox）。好了，这时你把系统经过几次倒腾总算装上了，可是你发现这上面的东西，特别是那个终端，你根本不知道如何操作，一半以上的新手到这里就发现linux不好用了，没有流行的游戏，没有傻瓜式的软件安装……于是他们选择了放弃，并放言linux如何如何，对这个我没有话说。只是想告诉楼主，linux不是单纯的娱乐，想要一个自己想要的系统，想更快速，更有效率的使用电脑，你应该选择它。

等你装上了linux，你才刚刚跨进linux的大门，以后学习如何使用它（无论是你要拿linux干嘛，你都必须花时间把系统的日常操作和管理学习一下），并让它完全服从于你，这个就靠楼主自己了。

我个人觉得楼主的问题很奇怪，在你学习如何安装linux的时候，你就开始学习linux的基础了，等你能将一个linux系统熟练的安装，熟练的进行软件配置的时候，你就把大部分linux的基础学到手了，以我使用了两年的linux的经验来看，linux的学习如果不动手的话，那是没用的！

希望采纳