如何启动网络安全的学习,需要掌握那些技能

网络安全分为：

1. 系统安全

操作系统安全是指确保信息处理和传输系统的安全。我们专注于确保系统的正常运行。防止系统存储、处理和传输的消息因系统崩溃或损坏而被破坏和丢失。避免因电磁波泄漏而导致信息泄露、干扰或干扰他人。

2. 网络安全

网络中系统信息的安全。包括用户密码认证、用户访问权限控制、数据访问权限、模式控制、安全审计。跟进安全问题。计算机病毒防护、数据加密等。

3. 信息分发安全

互联网信息传播的安全性，即信息传播后果的安全性，包括信息过滤。重点防范和控制非法有害信息传播的后果，防止信息在公共网络上传播失控。

4. 信息内容安全

互联网信息内容安全。我们专注于保护您信息的机密性、可靠性和完整性。防止攻击者利用系统安全漏洞进行窃听、冒充、欺诈等危害合法用户的行为。其本质是保护用户的利益和隐私。

如何启动网络安全的学习

(1) 基本质量

你仍然对这个行业有很高的热情，有一定的自学能力，有团队精神，适合领导职位。

(2) 基本技术要求

熟悉网络上10个或更多常见漏洞的原理、利用和防御要求。

熟悉内网渗透技术，具备横向移动渗透能力。

熟悉AWVS、Appscan、Burp等常用工具。

熟悉一种或多种语言，能写POC或EXP。

（三）实战要求

一般来说，需要1-3年的经验要求。

已提交SRC或有真实网站渗透经验者优先。

WAF绕过有经验要求。

有些需要逆向工程和二进制分析的经验。

(4) 技术亮点

CTF获奖者的优惠待遇

在上述对用人单位的要求中，您应该掌握常见的Web漏洞、用途和防御、内网渗透的原理，并能够用您的语言编写POC和EXP。测试经验，获得行业相关证书，都是基于实战经验的要求。