根据我所知道回答一下这个问题。
这里暂且理解为网络安全的需要了解的一些知识。
网络基础知识,特别是网络协议
编程的基础知识
Linux的基础知识
web安全的基本知识
网络运维的基本知识
... ...
网络基础知识,特别是网络协议熟练掌握TCP/IP分层模型,知道每层完成的功能,传输的报文,以及对应的协议;
熟练掌握一些重要的协议,比如http、dns、arp、tcp、udp等协议;
熟练掌握组网的基础知识,比如局域网组网,vlan、路由协议等;
掌握一些网络设备的配置,例如华为网络设备的配置,知道如何组建局域网、如何通过路由协议组建网络等。
编程的基础知识至少要掌握C语言的编程,灵活应用指针、struct结构;
至少掌握一门脚本语言,推荐python语言,可以直接调用C语言的库,并且非常的灵活,现在很多网络安全工具是用python编写的;
能够看懂汇编语言,用于理解常见的漏洞。
Linux的基础知识linux的基本使用操作,熟练掌握常用的命令,防火墙的配置等;
linux各类服务器的搭建,比如ftp服务器、dns服务器等;
数量掌握网络安全渗透平台kali的使用,kali广泛用于网络渗透测试和审计,是一个综合的网络安全渗透测试平台。
web安全的基本知识熟练掌握http协议的知识,能够分析http数据包
了解前台的html语言、javascript代码、jquery框架,后端的mysql数据库,以及常用的php语言,用于分析web安全漏洞;
熟练掌握xss跨站脚本攻击,xss是非常流行的web安全漏洞,会手动和工具发现xss漏洞;
数量掌握sql注入的知识,能够手工或者工具发现sql注入漏洞。
网络运维的基本知识网络设备的配置,比如vlan配置、vrrp配置、ospf配置、rip配置、snmp配置等;
数量掌握通过snmp获取网络设备的流量、运行状态等数据;
数量掌握linux系统、windows系统运维的基础知识。
总结网络安全是一门综合性的学科,需要连接网络的方方面面,需要不断的学习、实践和总结。
对于网络安全的学习,大家有什么看法呢,欢迎在评论区留言讨论。
如需更多帮助,请私信关注。谢谢