文章目录:
网络安全需要学什么
网络安全是一个很广的方向,现在市场上比较火的岗位有:安全运维、渗透测试、web安全、逆向、安全开发、代码审计、安服类岗位等。根据岗位不同工作上需要的技术也有部分差异。
如果编程能力较好,建议可以从事web安全、逆向、代码审计、安全开发等岗位。如果对编程没兴趣,可以从事安全运维、渗透测试、web安全、网络安全架构等工作。
如果要学习全栈的安全工程师,那么建议学习路线如下:
1. 学习网络安全:路由交换技术、安全设备、学会怎么架构和配置一个企业网络安全架构
2. 学习系统安全:windows系统和Linux系统、如服务器的配置部署、安全加固、策略、权限、日志、灾备等。客户端的安全加固等
3. 学习渗透攻防:信息收集技术、社会工程学、端口检测、漏洞挖掘、漏洞验证,恶意代码、逆向、二进制等。
4. 学习web安全:sql注入、XSS、CSRF、上传漏洞、解析漏洞、逻辑漏洞、包含漏洞等挖掘及修复
5. 学习安全服务类:风险评估、等级保护、安全咨询、安全法律法规解读等
6. 学习CTF技术:有过CTF经验一定会是企业最喜欢的一类人才
零基础也可以学习的
全栈工程师和架构师的区别
1、分工不同:
全栈工程师和构架师并不存在高低之分,分工不同而已,只不过成为构架师所需要掌握的知识更特殊,而且也更依赖经验。
2、关注点不同:
全栈工程师更多关注功能实现,构架师更关注系统性能。但对于小型系统,只要实现功能即可,性能可以暂时放在一边,这时用全栈工程师最适合。
3、精通方向不同:
全栈工程师或构架师虽是个多面手,但其弊端使这些角色的发展有了局限性。毕竟术业有专攻,一个人就算有再大的精力,也无法做到全精。
横向是一个方向,专精也是一个方向,说不上谁比谁厉害,但一定都是在自己的领域内做到极致的人。把每个部分都做好,同时修炼其他的技能,自然而然就会升到架构师或者全栈工程师这类令人羡慕不已的角色。
4、选择种类不同:
一般情况下来说,全栈工程师指的就是Javaweb开发后台以及前端开发,能够用Java编程独立完成整体网站的过程,而企业为什么会选择全栈工程师,最大的原因就是可以降低开发的成本,不过全栈I程师的薪资待遇是非常高的,对于Java编程语来说,全栈工程师并不是很难。
相对于Java全栈I程师来说,Java架构工 程师选择类型会更多-些,比如说安开发架构、网站开发架构、web前端架构等,对于架构工程师来说。
不仅仅需要具备良好的思维逻辑还需要具有强大的技术枝持,架构工程师涉及程序整体的开发工作,安全开发的方面,从发展度上来说,架构工程师的领域与技术要比全栈工程师多。
全栈工程师和架构师的区别?
全栈工程师和架构师的区别:
全栈工程师,也叫全端工程师,英文Full Stack developer。是指掌握多种技能,并能利用多种技能独立完成产品的人。
现代项目的开发,需要掌握多种技术。互联网项目,需要用到后端开发、前端开发、界面设计、产品设计、数据库、各种移动客户端、三屏兼容、restFul API设计和OAuth等等,比较前卫的项目,还会用到Single Page Application、Web Socket、HTML5/CSS3这些技术以及像第三方开发像微信公众号微博应用等等。
系统架构师是一个既需要掌控整体又需要洞悉局部瓶颈并依据具体的业务场景给出解决方案的团队领导型人物。
架构师分类:
1.软件架构师
2.信息架构师
3.网站架构师
习渗透攻防:信息收集技术、社会工程学、端口检测、漏洞挖掘、漏洞验证,恶意代码、逆向、二进制等。4. 学习web安全:sql注入、XSS、CSRF、上传漏洞、解析漏洞、逻辑漏洞、包含漏洞等挖掘及修复5. 学习安全服务类:风险评估、等级