如何成为网络安全高手

drshark

是挺难的。

包子

最初由 zonzi 发表
成为网络安全高手还真不容易.........
1)dns如果被黑的话，影响会很大......
2)buffer overflow需要懂c语言和一些比较接近硬件的知识.....
3)man in the middle attack:这个嘛，除了用ssh2以外好像也没什么防范方法........
4)加密解密算法:一般学习这些算法不是很容易，要自己想出个算法嘛，就不要求那么高了.....
5)shell script:有时候会用到的
6)精通RFC
7)精通各种网络设备
8)至少要精通一些常用软件:nmap,tcpdump,ethereal,nslookup,telnet,iptables.......
9)至少要会分析每个tcp/ip包的16进制数据
10)精通各种木马的原理和思考方式
11)分析log:最好是自己开发个log分析器
12)routing算法
注：以上这些除了加密算法外(不是说加密算法不重要，而是太难破解了一般不应该浪费时间来破解)，其它的都是很根本的，有一项都不精通就不能算安全高手;可能还有其它方面的，现在还没想到........
读内核源代码觉得不是很重要

斑竹真厉害……

th0ri4

补充些吧,尽管我做的还是比较烂

1. PKI
2. 安全管理理论.

th0ri4

忘了一条,时刻准备着半夜工作,提前买好泡面在公司,呵呵.

drshark

如上所述我不知从何入手，本人还是新手。请指教。

dancingpig

网络安全8单单是LINUX。。。。

th0ri4

你想做blackhat还是whitehat?

如果是想做whitehat:

1.自己去买本网络协议先看看,建议stevens的TCP/IP illustrator
2.系统管理
3.密码学
4.然后就可以看看专业一点的安全书籍了,比如CISSP的教材等
5.实战,跟着别人学了,安全很大一部分是靠经验.

如果想做blackhat:

1.攻击,攻击,再攻击
2.然后了解攻击的底层技术
3.自己研究安全漏洞,找新的攻击方法

建议两个网站:

for whitehat, http://www.securityfocus.com
for blackhat, http://www.phrack.org
              http://www.blackhat.com
病毒组织:29A

大家一起加油啊,一丁点小小的体会而已,请大家指正啊

dancingpig

cissp哈
cissp的资格考试要有相关10个领域的4年以前薪水经历,并有证明
考试时间为6小时内完成250题......

th0ri4

有两年工作经验就够了,不过是看看内容,了解了解而已.
这有什么好笑的吗? CISSP的课程很难么?

这里只讨论技术,谢谢,不想多说什么.

th0ri4

国内有那么多CCIE,其实大家心理都明白,靠实力拿下的有多少.

什么证书啊不重要,关键在于你是否热爱这个行业,有没有激情,别的留给别人评价吧.