端点安全管理系统，新手如何学习网络安全？

建议可以先自学一下看自己是否感兴趣，以及自测一下悟性，然后当一两个月后你真正想把网络安全列为职业规划，而不是仅仅当脚本小子的时候，可以再考虑职业学习。

网络安全技术要学的很多，资料也很多，但是这行业不说看天赋悟性，就说基础的智商也是很重要的。人跟人之间个体差异还是有的，接受新事物学习，记忆能力，灵活度都是要素，还有最重要的是身体素质。确实不是随便是个人想从事想学就可以做这行的，门槛还是有一定的。

现在的网络安全工程师有不少都是发展一个方向，比如渗透的就只会找web漏洞，写病毒木马的就只会写木马病毒，相对来说技能单一，专有专的好处，综合也有综合的优点，重要是符合市场和企业的需求。

先说下网络安全需要的基本技术有那些，首先是基础理论知识，很多知识不是光看书就可以的:

基础:计算机组成原理、计算机网络、计算机体系结构、计算机操作系统，密码学，多媒体技术等等，这些都需要掌握总之一句话就是大学计算机的基础课程。

然后编程: HTML、CSS、、 PHP、 Java、 、 sql、 C、C++、 、汇编、、 等等常见的语言基础都需要掌握，至少要熟练使用和mysq|，这些语言都要学习两周到两三个月吧。

漏洞:漏洞分很多种端点安全管理系统，根据不同的标准也会有交叉，黑客要掌握大部分漏洞的形成原理，检测方法，利用方法，修复方法，常见的网站漏洞有sq|注入，XSS，文件包含，目录遍历，文件上传，信息泄露，CSRF, 账号爆破，各种越权等等，常见的二进制漏洞有缓冲区溢出(pwn)，堆溢出，整形溢出，格式化字符串等等，分析的时候还要绕过操作系统的保护机制。协议的话也是存在漏洞的，比如TCP、UDP什么的拒绝服务，DNS劫持，ARP欺骗， 现在工控、物联网、AI什么的也都有各种各样的漏洞。

工具:需要掌握的各种工具，工具太多, 基本上目前主流的客工具都要熟练使用，不管是商用的还是民间免费的，nmap, , , msf,IDA,, , 彩虹表, , 各种扫描器如, awvs等。

最后是应用层脚本方面，网站和通讯吧，客户端和服务器，用户输入网址点击访问到服务器返回网页这其中涉及的知识，如Js, http请求， web服务器，数据库服务器，系统架构，负载均衡，DNS等等是要熟练掌握的，然后说说主流的网站开发框架，PHP的主流框架和CMS要了解，最好上面的框架都会掌握，如，等等,另外主流的数据库服务器要了解如，sql 等等。

如果要做漏洞利用的话涉及到TCP等编程，要会TCP编程， 如果为了通讯安全,要掌握当前主流的加密算法，如AES, RSA, 3DES等等各种加密算法,如果要对端口进行暴力破解，要掌握端口的爆破技术，比如字典的选择使用。

最后说下系统应用层的软件安全吧，要了解软件运行的时候在操作系统里怎么运行的，从计算机磁盘文件加载到内存,怎么布局的，代码段，数据段，堆栈段什么的，代码的参数在堆栈布局，内存地址什么的，另外还要了解系统的保护机制如代码执行保护等等。

再说下如何自学的经验。

如果仅仅是入门的攻防，基本一周时间拼命下可以上手，包括不局限于正常的web渗透思路流程，信息收集，awvs使用，waf的对抗，，以及各类流行的漏洞，就是达到一个简单的脚本小子水平，再花几天把内网基础学会，自己搭建域环境，几台虚拟机足够复现内网的环境，各类内网漏洞，工具msf，cs还有各类的工具，远控，木马免杀，十天半个月完全可以上手，怎么用工具可以达到什么目标，根据问题目标如何找解决办法。基本上供应链以及各类0day，钓鱼，云上安全的对抗，就可以去实习参加工作了，但是这样真的很肤浅和浮躁。

而网络安全还包含很多，对于端点安全，终端安全管理， 服务器加固，应用安全，网页防篡改，邮件安全 ，API安全，数据安全，数据泄漏防护，电子文档管理与加密>存储备份与恢复，移动安全移动终端安全移动应用安全，物联网安全，运维审计堡垒机特权账号管理，安全管理平台，态势感知，比如数据安全，内容安全，流量安全，安全运营，安全合规等等太多了。

网络安全这行你只要肯努力学，怎么都混的不是很差，至于去哪儿培训班参加网络安全培训，我也不自卖自夸，只能建议先自学培养兴趣，网络安全的各种社区论坛，大牛的私人博客，公众号，知识星球都会分享干货，b站也有入门的渗透视频，关键在于你是否静的下心来学习，如果你不能自律端点安全管理系统，新手如何学习网络安全？，钱又多，就还是建议报班节约时间。

而且现在无法网上随便入侵测试别人网站，都是违法的。安全技术是一把双刃剑，有人会利用它去犯罪牟利，有些人会它来帮助企业和有关部门解决安全问题，打击犯罪。当然有不少安全从业者在工作和学习过程中，能接触到更多核心数据、核心业务，与数据和金钱走得太近的人，受到身边环境氛围和一些不法分子的诱惑，而迷失的案例不在少数，面对这些利益的诱惑，我们要考虑如何在安全道路上，如何保护和规范自己考证含金量排行榜，以及培训机构是否有条件提供靶场或者授权的活靶机会。。

从个人经验和经历给大家分享一些心得和可操作性的建议。

另外在入门前尽可能的多了解国内的法律法规的，包括行业政策的规定，推荐了解下：刑法直接跟计算机相关的罪名和条款《非法侵入计算机信息系统》、《非法获取计算机信息系统罪》、《非法控制计算机信息系统罪》、《非法获取个人公民信息罪》、《敲诈勒索罪》、《提供专门用于侵入、非法控制计算机信息系统的程序、工具罪》等罪名，间接使用互联网信息技术犯罪的种类就多了，再次不一一列举，有条件的情况下，可以买本《刑法修正案十》和网络安全法学习一下。

网络安全需要学习的东西有很多，很都东西都很关键。能走多远，就看你的执行力和兴趣了。

为了发扬黑客是共享精神，我这里积累的很多的干货资料，可以关注我找我索取。

实验室安全管理系统，关于学校实验室安全智能管理平台上线试运行的通知

各单位、各部门：

为加快构建校园安全风险防控体系，学校全面启动校园安全风险防控智能平台（）建设，运用云计算、大数据、物联网、移动互联网等先进技术手段，着力打造全覆盖、全过程、全天候的“360°安全防护网”，全力保障在校师生安全和学校事业发展。实验室安全智能管理子平台作为其中的重要组成部分，历经近半年的设计、开发、部署和测试工作，定于2020年10月20日上线试运行，现将有关事宜通知如下。

一、平台介绍

“实验室安全智能管理平台” （以下简称“平台”）通过基础数据系统、风险管控系统、监测预警系统、安全检查系统、决策支持系统5个核心子系统，实现实验室安全的数字化、网络化、智能化管理。

（一）基础数据系统：全面整合学校实验室组织架构、基本信息和危险源信息等基础数据，实现实验室安全业务数据的统一建模、统一存储和统一管理，为其他子系统提供基础数据支撑。

（二）风险管控系统：建立实验室安全风险辨识模型和评估模型，实现实验室各类风险申报、辨识、分级、管控系统化管理，有效提升实验室安全风险科学管理水平。

（三）安全检查系统：建立实验室安全检查指标库和隐患排查点，落实学校——二级单位——实验室三级管理体系，实现实验室安全检查和隐患治理工作标准化、流程化、闭环化。

（四）监测预警系统：通过视频监控、烟感、火感及气体泄露等IOT设备，实现实验室各关键区域、设备的全方位动态监控和报警，并与学校应急指挥中心联网，实现事故的及时有效处置。

（五）决策支持系统：通过实验室安全大数据统计、分析与展示实验室安全管理系统，关于学校实验室安全智能管理平台上线试运行的通知，可视化呈现全校实验室安全相关重要信息，供校领导和管理部门及时掌握校园实验室总体安全运行状况。

二、工作要求

（一）各学院（单位）、各实验室应高度重视平台的运行与管理工作考证书的正规网站，今后学校实验室安全责任落实、信息填报与统计分析、风险管控、安全准入、安全环保检查与隐患整改、考核评价等工作均在平台中开展。

（二）各学院（单位）、各实验室须认真组织学习培训，切实做好平台上线试运行和后续日常管理工作。具体职责如下：

1．实验室负责人（安全责任人）及安全信息员负责所在实验室基本信息、危险源信息的填报、维护和更新工作；

2．实验室安全管理员负责本单位实验室基本信息和危险源信息的核实与日常管理工作；

3．实验室分管领导负责本单位实验室基本信息和危险源信息的审核与管理工作。

（三）各学院（单位）、各实验室须积极配合学校实验室监测预警系统的项目建设、实施工作，并做好监测预警设施设备的日常运行管理工作。

（四）如在工作中发现平台信息填报不及时，或数据不完整、不准确，学校将对相关学院（单位）或实验室予以相应处理。

三、工作安排

（一）学校定于10月22日（星期四）下午2点在明正楼（行政楼）104会议室召开“实验室安全智能管理平台培训会”。各学院（单位）应组织开展平台使用培训学习，尽快熟悉平台的操作规范和流程。《实验室安全智能管理平台操作手册V1.0》见附件）

（二）学校已将各学院前期报送的实验室基本信息导入平台实验室安全管理系统，各学院（单位）须组织安排所辖各实验室在10月30日前认真完成实验室基本信息核实、危险源信息填报等工作，并经实验室安全管理员复核，实验室分管领导审核确认。如实验室负责人申请新增实验室（房间），请填写《实验室基本信息表（导入模板）》（附件2），提交本单位实验室安全管理员核实后导入平台。

（三）监测预警系统将视项目建设情况逐步向相关二级单位开放使用；安全检查系统将在实验室基本信息和危险源信息完善后投入使用，具体工作安排另行通知。