网络安全 – 基础知识和12个学习资源

让我们了解一下什么是网络安全以及您如何学习它。

为什么需要网络安全？

今天大多数组织在定义的网络内以高效和高产的方式共享信息，很大程度上依赖于计算机网络。现今的组织计算机网络非常庞大，假设每个员工都有一个专用工作站。大型公司可能在网络上拥有数千个工作站和服务器。

很可能这些工作站没有集中管理，也没有适当的保护参数。组织可能拥有各种操作系统、硬件、软件和协议，用户之间的安全级别也不同。

想象一下，公司网络上的这些数千个工作站直接连接到互联网。这种不安全的网络成为攻击的目标，攻击者可以窃取敏感信息和有价值的数据。网络安全有助于解决这些问题。

什么是网络安全？

网络安全包括采用的政策和实践，用于防止和监控未经授权的访问、误用、修改或拒绝计算机网络和访问网络资源。

网络安全由网络管理员或网络安全工程师控制，负责授权网络中的数据访问。

网络安全涉及企业、政府机构和个人之间的交易和通信。网络可以是私有的，如公司内部，也可以对公众开放，并且安全性涉及这两层。

它保护网络并监督网络上进行的操作。

以下是一些不同类型的网络安全：

• Firewalls
• 电子邮件安全
• 防病毒/防恶意软件
• 网络分割
• 访问控制
• 应用程序安全
• 数据丢失预防
• 入侵预防检测
• 无线安全
• 网络安全
• VPN
• 无线安全

云时代的网络安全

以前，组织通常将数据存储在自己的设施上。他们拥有自己的存储设施。现在，大多数组织都转向云计算。

云计算正在改变我们的业务方式，使IT更加高效和具有成本效益。但它也使公司面临新型的网络威胁。如果黑客可以通过云访问网络，对组织可能造成严重的损害。

这是一个日益严重的威胁。甚至黑客窃取数据的风险也大幅增长。

因此，云安全非常关键，网络安全是其中的一部分。

网络安全工程师的职责是什么？

正如您所猜到的，网络安全工程师在组织中扮演着非常关键的角色。他们规划和执行程序和其他措施，包括安装用于数据加密、防火墙、VPN等软件。

此外，他们负责设计和执行数据和系统恢复方法的计划，以防止遭受网络攻击。他们应始终了解最新的网络威胁和网络技术趋势，以预防它们。

学习网络安全是否值得？

在美国，网络安全工程师的平均年薪为115,000美元。

这个薪水根据您的工作经验而有所不同。以拥有十年IT经验为例，您甚至可以获得每年超过150,000美元的收入。您可以在Glassdoor上了解薪水的情况。

在哪里学习网络安全？

有很多在线资源可以在您方便的时间学习网络安全，好消息是它不会花费一大笔钱。

网络安全基础

一个专业课程，学习基础知识，熟悉各种工具，并了解云安全的概念。该课程由IBM on Coursera提供。

Coursera是一个在线学习市场，您可以探索更多课程并选择适合您的课程。如果您已经了解基础知识，可以尝试这个network security and database vulnerability。

完整的网络安全

一个很好的网络安全实践课程结合。在Udemy上提供，并旨在教授您作为网络安全专家所应了解的一切，并具有扎实的网络安全理解。

Udemy是一个市场，类似于Coursera。而且，您可以找到很多other network security courses。

Udemy courses可以从任何设备访问，包括移动设备，这意味着您可以随时随地学习。

edX

edX非常受欢迎，并提供来自140多所机构（包括哈佛大学，麻省理工学院，纽约大学）的在线课程。撰写时，有六门相关课程。

选择最适合您的课程。

网络渗透测试

一个学习网络渗透测试的免费途径。

这个视频涵盖了很多内容，包括以下内容。

• 被动OSINT
• 扫描工具
• 枚举
• 利用
• Shell
• 凭证填充
• 构建AD实验室
• LLMNR污染
• 使用Hashcat破解NTLMv2
• NTLM中继
• 令牌冒充
• 传递哈希
• PsExec

freeCodeCamp是一个受欢迎的非营利组织YouTube channel，拥有超过200万的订阅者。这是一个开源社区，提供大量免费资源。

CBT Nuggets

CBT Nuggets在其YouTube channel上有很多免费视频。他们的视频内容丰富、有意义且引人入胜。我推荐两个播放列表。

网络入门

网络安全入门

防御安全

想要一本书吗？

Defensive Security Handbook是网络安全中备受推荐的书籍之一。本书提供了处理特定问题的逐步说明，包括网络基础设施和密码管理、违规和灾难、合规性、漏洞扫描等。

CompTIA Network +

CompTIA Network+是Mike Meyers撰写的核心书籍之一，它可以让您深入学习网络安全，并帮助您在第一次尝试中通过CompTIA Network+考试。

本书由畅销书作家Mike Meyers与几位培训专家共同编写，具有清晰的指导和现实世界的示例，包括数百个练习题。

Cisco博客

对于喜欢阅读博客的人来说，CISCO的security blogs提供了很多内容。许多影响力者和安全专家分享他们的知识，因此您可以保持知识的最新。

Cybrary

Cybrary是一个网络安全培训和职业发展门户网站。您可以从以下两个课程开始。

Cyber Network Security – 包括核心知识，必要的网络应用程序，网络设计，保护组件，防火墙等。

Network Security – 面向初学者，涵盖TCP/IP的基础知识，端口扫描，嗅探，防火墙，蜜罐，网络设计等。

CCNP

Kevin Wallace的Cisco CCNP ENCOR (350-401)是领英学习上提供的热门网络安全课程之一。

网络安全认证

该课程由Edureka提供。他们提供24×7技术支持的实时指导培训。

该课程将帮助您在网络安全领域建立坚实的基础。以下是该课程涵盖的模块:

• 安全要素
• 密码学
• 计算机网络和安全
• 应用安全
• 数据和终端安全
• 身份和访问管理
• 云安全
• 网络攻击阶段
• 安全流程

CISSP

简单学习提供的认证信息系统安全专家 (CISSP) 认证课程涵盖了信息安全的各个领域，让您成为强大的信息安全专业人员。

您应该学习以下内容。

• 安全和风险管理
• 资产安全
• 安全操作与工程
• 安全测试
• 网络和 Web 安全
• 软件开发安全

结论

网络安全技能需求很高，学习将帮助您升级技能以获取更好的薪水。除了以上内容，您还可以通过 Stanford 探索 Web 安全和通过 EC Council 探索网络防御者。