网络安全都学什么
网络安全学的东西多了
1、网络基本知识,各种网络协议,防火墙,数据转发原理等
2、web相关原理,如何进行web攻防,各种web渗透的工具使用,如何防这些攻击和渗透
3、漏洞分析渗透和防渗透,各种操作系统版本存在什么漏洞,各种软件,比如office、smb、ftp的各种版本曾经存在什么漏洞等等,学会各种漏洞收集工具,漏洞分析工具等
4、漏洞利用,熟悉了各种漏洞,如何利用这些漏洞,也需要研究和学习,和3相比,两个不一样啊,知道漏洞,不一定会利用这些漏洞渗透。同样知道漏洞,不了解这个也不知道怎么防漏洞的渗透。
5、密码攻击,熟悉各种加密算法,熟悉各种破解方法,熟悉各种破解软件的使用方法
6、逆向工程,熟悉操作系统原理,熟悉各种软件的编码和编译原理,熟悉二进制漏洞,熟悉汇编,熟悉软件的异常处理
7、权限维持方法和防御,有些计算机被渗透后,黑客会留下后门,以便后续渗透方便,了解一般的权限维持方法,安全工程师可以排查是否被留有后门
8、社会工程学,了解这个,熟悉黑客怎么进行钓鱼攻击,比如最近的疫情中间,印度黑客利用钓鱼邮件对我们的卫生网络进行攻击,窃取信息。如果不了解这些知识,很难做好防御。
9、数据库的攻防知识,不用说了,什么有用的数据都在数据库里,黑客从这里面获取的东西一般都是干货,做安全这个不可不考虑,不可不学习
10、数字取证相关,这个呢一般是对计算机的数据进行提取,以便证明这台计算机是否被入侵过,为法律提供证据,针对黑客是否有入侵行为,保证网路安全。
11、信息收集,不收集足够多的信息,很难进行有效的攻击,当然,安全工程师尽量少的暴露重要信息。这个很重要,不要小看这个啊,多扯一句,潜伏里军统天津站有几个部门,知道吧,行动队,机要室,情报处,情报处就是相当于这里的信息收集的,是陆大处长,陆桥山管理的,知道情报收集的重要性了吧。
12、嗅探欺骗等方法,一旦入侵到一台机器里,那么这台机器的局域网里有哪些机器和服务,使用这个,就可以做更多的事情。
简单列了这些,这里面的东西多了去了,没有几年的摸爬滚打,很难全面掌握。
当然,即使老手,也不会全面都熟悉,一般是某一方面熟悉或精通,擅长某一个领域。
最后为自己做一下广告,关注我,学习更多网络安全知识, 维护网络安全,宣传网络安全,尽在紫金大课堂,欢迎关注。