一位在这条路上越走越稳当、越走越顺的网络安全人士回答您这个问题。
偶不清楚到底这么走,偶只知道哪一步该当机立断、果断前行,哪一步需要深思熟虑、小心谨慎。因为信息安全是一个外行看热闹,觉得很神秘、很酷但是内行看门道、拼耐心和独特的思维,需要敏锐的洞察力的领域。
如果你只是觉得它只是个很酷、很神秘,可以做到弹指间灰飞烟灭,那偶建议你不要入这行。
因为入门的学习不会让你觉得多酷的,只会让你觉得多苦。如果你对这个专业没有极大的兴趣和耐心,你是没有办法沉下心来满屏满屏地在那些代码中寻找漏洞。更不可能在别人(本行业从事人员,大家的对手——网络管理人员)都没有发现或者想到的地方有自己独特的理解。是的,你没有看错,这条路注定是每一个孤独(特指喜欢单独思考的人)者的孤僻小道,大家沉浸在自己的孤芳自赏中。
如果你坚持看到了这里,那说明你有一定机会和决心走这条路。那偶就不多废话了,偶把偶自己的经历大概总结了一下,可以分三点。
1.夯实网络安全基础,了解计算机网络与通讯的各种原理。(liunx操作系统的命令行或者windows的DOS(cmd.exe)是最基础的。)
这是最开始的步骤。你要想从事某些行业,你首先必须得了解它是什么?怎么用?如何实现?没有它怎么办?还有没有其他办法?等等问题。说直白一点就是,信息安全所谓的安全攻防就是漏洞的寻找与修补,而无论是漏洞的寻找还是修补,你必须要知道它的实现原理是什么。这样你才能捕捉到漏洞或者想办法修补它。这里具体说说有哪些你必须了解的基础性东西:TCP-IP五层模型(物理层、数据链路层、网络层、传输层、应用层)、工作在这五层的网络协议或协议簇(http,https,ip,ftp,smtp,pptp,arp等等)、工作在这五层的网络硬件设施(交换机、网桥、路由器、防火墙)以及相关概念(端口,服务,网关,广播,域,用户权限、文件管理系统等等)。
2.具有阅读高级编程语言,使用编程语言编程的能力。
这是进阶的步骤。一个厉害的信息(网络)安全领域的人,不仅仅要明白原理,更要知道怎么去实现它或者说如何避开它运行的安全机制。而这就需要代码审计甚至是动手编写,这样你的能力才能更好地锻炼。一个仅仅会使用网络安全测试与数据渗透相关软件(工具)的从业者只是一般从业者。通过审计开发人员编写的代码,尝试进行字符串注入、数据库注入、报错注入、缓冲区溢出操作,这样的成功率往往更高。这里推荐学习和使用C#,C++,或者ruby语言,JAVA和python也可以。具体多深入就看你自己的兴趣了。这里偶大概说一下,算法漏洞一般不好利用,业务逻辑漏洞很多开发者都在所难免——因为他们不是本专业人员,更多追求开发的效率而忽视了安全。所以,算法这些太过深入的内容看你自己的精力和兴趣。
3熟悉操作系统、熟练汇编助记码,知道硬件的参数好坏、了解一定ARM(AMD)指令集,可以反编译软件,看得懂操作系统内核代码、能够添加模块、设计进程调度算法等等。
这便是这条路的末尾,只是少数真正地大神涉足这个境界。他们要么是编写了行业经常使用的工具,投身白帽事业,赚得盆满钵满;要么是黑客大佬,现在不知道是在监狱还是在给国家安全部门打工。。。。。。
大概讲讲这一块需要学习的东西,操作系统是肯定的,它的进程、线程、死锁、开锁,各种调度算法都必须了解,甚至要自己开发符合要求的操作系统。汇编指令是必须要学的,至于ARM指令集这个看情况。
另外偶推荐两个线上自学软件——非常适合喜欢自学的新人学习的软件。中国大学MOOC和B站。中国大学MOOC是许多优质的中国大学提供的线上MOOC课,非常有体系(基本上每门课都安排了试验课和随堂作业)、有目的。而B站,著名军事评论家、战忽局局长张绍忠将军称之为没有围墙的大学。里面也有很多适合初学者学习的课程,而且大多数老师讲得很棒。
大概,这条路就是这样咯。
PS:梦马的金大虎子,一个热爱生活,酷爱科技,对计算机硬件和网络通信、网络安全测试和数据渗透有一定了解的优质科技领域创作者。
同时,作为一名重庆大学生,偶时不时还会分享重庆本地的美食、美景和小姐姐。欢迎大家关注偶,私信偶领取计算机方面的知识书籍。
各位条友们,有什么想说的,欢迎评论区交流。
