深圳这方面的,网络安全工程师你可以去深圳嘉华看看,朋友就去上面学的,学了1年,现在工资老高了,你可以对比做选择。
‘贰’ 目前国内技术最好的网络安全培训是哪个
如果说要找技术好的,最起码的你要找一个有技术性培训机构。
安全也有很多分支,网络安全只是其中一个,安全领域里技术含量比较高的是涉及到原理和代码层次的底层信息安全,教育机构可以去15PB。
网络安全和web安全技术含量一般,注重于人的思维和手段。教育机构不是太了解
‘叁’ 网络安全该去哪里学习呢
学习网络安全需要的基础知识如下:
可掌握的核心能力:
1、掌握网络安全基础知识、了解安全行业行情、安全需求、法律法规等必备基础知识;
2、掌握信息安全常见漏洞与风险等相关安全防护策略;
3、建立简单攻防测试环境(Vmware、Windows、Linux安装配置、恶意代码、勒索病毒等攻击防范);
4、能编写简单的HTML、JS、PHP代码,一些项目单个功能开发;
5、能对MySQL/MSSQL创建、查看、修改、增加、调整等字段顺序、排序、删除、索引、权限等数据字段相关命令行操作。
可解决的现实问题:
熟悉网络安全常见专业术语、个人防护策略建立、攻防环境搭建、HTML、JS、PHP、数据库等相关基本操作。
推荐一些学习方法:
方法一:先学习Web渗透及工具,然后再学习编程
适用人群:代码能力很弱,或者根本没有什么代码能力,其他基础也比较差的小伙伴
Web渗透
掌握OWASP排名靠前的10余种常见的Web漏洞的原理、利用、防御等知识点,然后配以一定的靶场练习即可;有的小白可能会问,去哪里找资料,建议可以直接买一本较为权威的书籍,配合b站的免费视频系统学习,然后利用开源的靶场辅助练习即可;
方法二:先学习编程,然后学习Web渗透及工具使用等
适用人群:有一定的代码基础的小伙伴
代码审计
但是如果希望在Web渗透上需要走得再远一些,需要精通一门后台开发语言,推荐php,因为后台采用php开发的网站占据最大,当然你还精通python、asp、java等语言,那恭喜你,你已经具备很好的基础了;
代码审计顾名思义,审计别人网站或者系统的源代码,通过审计源代码或者代码环境的方式去审计系统是否存在漏洞(属于白盒测试范畴);
那具体要怎么学习呢?学习的具体内容按照顺序列举如下:
1)掌握php一些危险函数和安全配置;
2)熟悉代码审计的流程和方法;
3)掌握1-2个代码审计工具,如seay等;
4)掌握常见的功能审计法;(推荐审计一下AuditDemo,让你产生自信)
5)常见CMS框架审计(难度大);
‘肆’ 网络安全培训去哪学
建议你去华为认证,网络工程师,三个等级可选。