此处声明,本系列的博客应为vlog形式,主要为记录本人在网络安全学方面的想法、学习节点、过程和成果,多数为本人的尝试,并不具有教学形式,还请各位前辈大佬们多多指教。
从2021年的年末开始,确定了我的个人方向为网络安全学白帽,在这一段时间内我学习了一部分中级软考信息安全工程师的内容,现在对网络安全学有了一个粗略的、大体的认知,那么我认为我我应当为自己定四种基本技能专精方向,包括确定所使用的工具。 经过思考,我对自己的设定如下:
三个基本技能专精方向:
1、理论基础:理论基础我将其设定为我的安全学证书路线,按照我排序的从易到难为
软考中级-信息安全工程师
国家注册信息安全工程师(CISE)
软考高级-网络规划设计师(因为信息安全没有对应的高级职称,所以此处为非必须项)
第二学历提升至研究生
HCIP-Security
CCIE-Security
虽然现在已经不是几张证书吃天下的时代了,但是理论和证书总是敲门砖,是不可忽视的一大因素。上述各类应该是我所能达到的最高高度了,使用的工具当然是各方的标准教材,不在赘述。
2、编程语言方向:
在现有的编程语言中,我还是选择JAVA。不只是JAVA是世界上最好的语言梗,我确实认为JAVA是一门极其优秀的编程语言。使用的工具为MyEclipse。
3、攻防实操方向:
要想学会防守,请先学会攻击。作为白帽,实操是最重要的部分,鉴于本人比较懒,所以直接使用集成工具作为攻防实操平台,即kali。
同时,我还需要一些辅助的攻防书籍。参考下面两个书单:
十八本最佳黑客书籍助你快速走上黑客之路-网络教程与技术-亦是美网络 http://www.yishimei.cn/network/869.html
百度安全验证https://baijiahao.baidu.com/s?id=1711929026252110223&wfr=spider&for=pc
4、操作系统方向
这一条简直是在浪费时间,因为我觉得现在世界上已经没有程序员不会操作linux。linux现在已经有了相当多的版本,但是我会从众多版本中,学习一个比较有代表性的服务器系统。
