阿說到九號687687
首先,需要有一顆愛鑽研的心。其實網絡安全的工作是很瑣碎的工作,包含了很多技術,從主機到網絡,從軟件到硬件,包羅萬象。如果沒有鑽研肯定是做不下去的。
其次,在網絡安全方面,要收到管理層的支持。因為網絡安全,本質上還是一個花錢的工作,而且要花很多錢,同時,表面上是看不到任何收益的。而且,因為網絡安全,會對其他部門的工作造成嚴重的影響。如果沒有管理層的支持,是很難推進下去的。
最後,才是技術。技術是可以花錢買的。無論是編程語言還是技術,都是可以買的。
滿滿回憶在心間
這裡有5種編程語言,可以對網絡安全的問題有所幫助。
C和C++
如果是在網絡安全領域,C和C++是相對重要的最基礎的編程語言,這些語言提供了對底層IT基礎設施(如RAM和系統進程)的訪問,如果保護不好,黑客可以很容易地利用這些基礎設施。
C編程語言是大多數操作系統的主幹。它是一種簡潔、靈活和高效的語言,可用於完成多種任務,如加密、圖像處理和socket 網絡。
從本質上講,C++通常被認為是C的大哥,它是由crack、meth和steroids混合編譯而成的。而C++是一種主要基於C的源代碼的很棒的語言。有幾個使用C++創建的網絡安全程序。例如,Network Mapper,就是是用C+創建的。
下面是C+的創建者Bjarne Stroustrup的一句話:
"C使你很容易射中自己的腳;C+使它變得更難,但當你這樣做時,它會把你的整個腿都炸掉。"
如果你具有使用C/C++編程語言的經驗,你將知道如何應對針對計算環境中較低級別操作的攻擊。
PYTHON
作為一種高級編程語言,Python越來越受到網絡專家的歡迎。它之所以吸引人,主要是因為它代碼的可讀性、語法清晰和簡單,以及大量庫的可用性。
因此,無論你想做什麼任務,你都可以使用Python輕鬆完成任務。例如,你可以使用該語言將TCP數據包發送到計算機,執行惡意軟件分析,並創建入侵檢測系統,而對第三方工具的依賴性最小。
然而,與C/C++不同,Python並不是底層的;因此,它可能無法為提供足夠硬件資源可見性。
學習Python用於網絡安全將使你在職業生涯中佔據優勢。你將具備編程技能,可以幫助你識別漏洞並發現如何解決它們。
JAVASCRIPT
JavaScript是一種高級編程語言,通常被稱為Web的“通用語言”。JavaScript是支持Internet的核心技術。首先,它是為網頁添加交互性的語言。儘管JavaScript最初僅在Web瀏覽器的客戶端實現,但現在可以在其他類型的主機基礎結構中使用該語言,例如數據庫中的服務器端和PDF程序等離線應用程序。
因此,由於它的廣泛使用,學習JavaScript可以讓你比黑客領先一步。 你將瞭解網站和其他應用程序如何工作的概念以及用於抵禦惡意用戶的最佳設計。例如,跨站點腳本是一種基於JavaScript的攻擊,涉及攻擊者在Web應用程序中植入惡意代碼。
如果你有使用JavaScript編程語言的經驗,則可以防止發生此類攻擊。
PHP
PHP是用於開發網站的服務器端編程語言。由於大多數網站都是使用PHP創建的,因此學習該語言可以讓你瞭解如何抵禦入侵者。
例如,DDoS(拒絕服務)攻擊通常會嘗試使Web應用程序對預期用戶不可用。
藉助PHP編程知識,再加上JavaScript等其他技術的技能,你可以實現可靠的解決方案來保護Web應用程序。
SQL
SQL(結構化查詢語言)主要用於管理存儲在數據庫中的數據。由於當前數據存儲系統的爆炸式增長,SQL被廣泛用於維護和檢索數據。
同樣,黑客越來越多地編排語言來破壞或洩露存儲的數據。例如,SQL注入攻擊涉及利用SQL漏洞來竊取或修改數據庫中保存的數據。因此,充分了解SQL語言對於網絡安全至關重要。
總結
以上並不是網絡安全最佳編程語言的詳盡列表。根據你的具體用例,你可能會發現一種語言比其他語言更適合你的工作。
例如,如果你想專注於保護Web應用程序的前端,那麼學習JavaScript可能是你理想的選擇。
儘管如此,要成為一個全面的網絡極客,你需要採用偵察方法:你學的語言越多越好。你永遠不知道哪一個可以節省你一天的時間。
殷鋒海
看到這個問題,莫名的衝動進來回答一下,因為我和網絡安全工程師這個職位有過多日之緣,哈哈,我初入程序猿大坑時,先接觸的就是網絡安全方面的工作,所以有點自己的感受吧,在這和你分享下。
我先說下我心裡的答案,就是需要(不需要精通,但必須瞭解),下面我先說下我對網絡安全工程師的理解,然後再結合我的經歷說下為什麼需要。
“網絡安全”這個四個字面意思就非常好理解,就是保證我們的服務器不被攻擊,可以正常完成我們的業務,再說細點就是“受”(哈哈,直男們你們懂得),那誰是“攻” 黑客唄,或者某些想“變性”的網絡安全工作者。好了還是引用下頭條搜索的解釋 “網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、洩露,系統連續可靠正常地運行,網絡服務不中斷”。網絡安全明白了,那網絡安全工程師就不用說了(被“受”的人唄)。
上面我說我入坑時的第一個工作就是網絡安全方面的,其實也不是正經的網絡安全工程師,就是跟著我的師傅檢查下我們程序猿大神們寫的網站或者接口有沒有類似xss等漏洞,其實很簡單,就是在頁面輸入寫特殊字符,上傳寫腳本等,或者使用下抓包工具,修改包中信息,看看我們的服務端會不會做相應的處理,開始我就老老實實的一個個處理,後來發現太無聊了,都是重複無用工作,腦子中就蹦出一個想法,是不是可以更搞個平臺,幫我們自動完成簡單的安全校驗等工作,在這過程中我才真正接觸到了編程,也深刻的理解了“知己知彼,百戰不殆”這句話的含義,你想不管是木馬還是攻擊都是代碼編寫的,所以代碼你必須能看得懂,你才能知道怎麼更好的防守。
其實我上面說的我的經歷只是網絡安全領域非常小的一塊(web安全),我只做了半年的時間就轉到開發了,其他的層面我也不是非常瞭解,希望對題主有幫助,如果有編程或者it領域的其他問題可以私信我交流。感謝閱讀。
圖不重要,看字
