网络安全行业入门

网络安全行业入门

入职当前的公司已经一年有余，虽然号称自己在网络安全行业，但自己还是完完全全的新手。或许自己长久以来都以一份“临时性”的“栖息地”看待自己当前的工作，因此也并未投入太多的激情与动力。
现在想想这种情况实在是不应该，根据上一份工作的经验看来，对于业务知识的深入把握是个人事业发展与价值升值的重要基础。当然，从一个IT从业者的角度来讲，任何时候拥有一定的网络安全知识都可以为你的职业锦上添花。
就目前我个人的认知来看，网络安全的领域知识可以分为如下几类：
1、网络设计。比如：常见的企业级网络拓扑结构、常用的网络设备及参数
2、web安全。首先要理解常用web架构的原理，比如很多structs漏洞就是根据框架本身的特征进行发现的。
3、链路安全。比如DDOS攻击、DNS攻击、中间人攻击等都涉及到了链路安全的范畴，而这些内容比web安全更加偏重于底层的数据传输。
3、操作系统安全。常见的系统漏洞，不仅仅限于windows，还包括linux等系统。
5、安全系统。在另一个层面上来讲，没有不透风的墙，也没有无法攻破的防御系统。前面的几个领域知识都是让我们如何防御攻击。而安全系统的概念更加侧重于将防御攻击、发现攻击、展示攻击、事中处理、事后处理结合起来，形成一个大安全的概念。
我想上述五点应该是我要侧重学习的内容。在每个领域，我将选取一本比较好的书来学习，并形成阅读笔记，用一年的时间来全面提升自己的业务能力与知识。