本人從事網(wǎng)路安全工作7年，曾在2個大廠工作過，安全服務(wù)、售后服務(wù)、售前、攻防比賽、安全講師、銷售經(jīng)理等職位都做過，對這個行業(yè)了解比較全面。

下面就開始進(jìn)入正題，如何從一個萌新一步一步進(jìn)入網(wǎng)絡(luò)安全行業(yè)。

首先,在準(zhǔn)備進(jìn)入這個行業(yè)之前，我們要問一下你們的內(nèi)心，工作千千萬，為什么想進(jìn)入這個行業(yè)？

相信每個人的答案都不一樣，有的人會說，這個行業(yè)整體上比其他行業(yè)賺錢多，有的人會說特別喜歡技術(shù)，想鉆研一下。
還有人會說，這個行業(yè)處于風(fēng)口，未來積攢人脈創(chuàng)業(yè)。不管你的回答是怎么樣的，不管你是為了錢還是為了技術(shù)，咱們都要對自己有一個準(zhǔn)確的定位，要明確未來幾年你想得到什么結(jié)果，有了這個目標(biāo)咱們再去奮斗。
如果你想在這個行業(yè)不用任何的積攢，想躺著就能賺錢，沒有一個行業(yè)允許這樣，更何況網(wǎng)絡(luò)安全行業(yè)還是一個新興行業(yè)。

有了目標(biāo)，才有動力去學(xué)習(xí)，下面咱們要了解一下，網(wǎng)絡(luò)安全行業(yè)都有哪些崗位？你適合哪些崗位

**安全咨詢顧問：**主要負(fù)責(zé)與購買方溝通接洽，提供咨詢服務(wù)，幫助甲方落實(shí)安全規(guī)劃。如等保建設(shè)咨詢，保密建設(shè)咨詢，信息安全管理體系建設(shè)咨詢等。需對國家安全法律法規(guī)，安全標(biāo)準(zhǔn)有深入理解，表達(dá)能力和文檔能力強(qiáng)。

**安全售前工程師：**主要負(fù)責(zé)與購買方溝通接洽，根據(jù)己方產(chǎn)品，設(shè)計技術(shù)方案，滿足甲方安全需求。需精通服務(wù)器，網(wǎng)絡(luò)技術(shù)，安全設(shè)備，攻防技術(shù)，并對安全趨勢跟蹤緊密，表達(dá)能力和文檔能力。
**網(wǎng)絡(luò)安全工程師、安全項(xiàng)目經(jīng)理：**主要負(fù)責(zé)甲方設(shè)備安全調(diào)試工作。需精通服務(wù)器、網(wǎng)絡(luò)技術(shù)以及安全設(shè)備原理與配置。

**安全項(xiàng)目經(jīng)理：**主要為企業(yè)安全需求發(fā)起人員和安全項(xiàng)目接口人員，要熟知自身網(wǎng)絡(luò)與業(yè)務(wù)系統(tǒng)，知識面廣，敏銳洞察安全需求，跟蹤安全新技術(shù)，發(fā)起安全項(xiàng)目，管理安全供應(yīng)商。
負(fù)責(zé)自身網(wǎng)絡(luò)安全維護(hù)工作，熟悉安全防御體系，能夠熟練配置安全設(shè)備產(chǎn)品，具有極強(qiáng)日志分析能力。需精通網(wǎng)絡(luò)安全技術(shù)、滲透技術(shù)、安全設(shè)備原理。

**安全運(yùn)維工程師：**主要對己方安全防御體系的運(yùn)維和應(yīng)急響應(yīng)工作。能夠熟練配置安全設(shè)備，具有極強(qiáng)日志分析能力。需精通滲透技術(shù)、安全設(shè)備原理，知識面要求廣，實(shí)戰(zhàn)能力強(qiáng)。

**Web安全工程師：**主要負(fù)責(zé)自身網(wǎng)站安全服務(wù)工作，從代碼層及業(yè)務(wù)邏輯層面為開發(fā)提供安全建議。需對web安全原理有深入理解，并熟悉公司業(yè)務(wù)流程。

**滲透測試工程師：**主要負(fù)責(zé)滲透測試工作。在授權(quán)模式下，通過各種攻擊技術(shù)滲透甲方真實(shí)網(wǎng)絡(luò)與服務(wù)器環(huán)境，提供滲透測試報告及修復(fù)建議。需精通攻擊滲透技術(shù)（系統(tǒng)、web、數(shù)據(jù)庫…）與防御技術(shù)。

說了這么多崗位，把銷售和開發(fā)踢出去，（大多數(shù)少年不關(guān)心這兩個崗位，）其他崗位咱們在劃分一下，其實(shí)就是三個方向：安全產(chǎn)品方向、安全運(yùn)營和數(shù)據(jù)分析方向、安全攻防和應(yīng)急方向。除了這個方向，還有個未列出來的方向—安全管理方向，放心少年，這個方向你一時半會用不到，哪個公司傻乎乎的上來就讓一個萌新去做安全管理？縱觀所有行業(yè)，從來沒有一個管理者是從畢業(yè)生直接校招進(jìn)來做的。如果有，請記得聯(lián)系我，我還有好幾個表弟表妹馬上就大學(xué)畢業(yè)了，讓他們?nèi)?yīng)聘去。

那么問題來了？這三個方向?qū)W習(xí)的內(nèi)容是一樣的嗎？

顯然不一樣啊，要不然分什么方向，吃飽撐的啊。這個就跟當(dāng)年高中文理分科一樣，問啥要分，因?yàn)閮?nèi)容太多，不同的人擅長點(diǎn)不一樣，學(xué)習(xí)的內(nèi)容那么多，時間那么少，要么壓縮內(nèi)容，要么拉長時間。言歸正傳，這三個方向，在實(shí)際工作中需要哪些技能點(diǎn)？

安全產(chǎn)品方向：懂產(chǎn)品，如防火墻、上網(wǎng)行為管理、入侵檢測/保護(hù)、網(wǎng)閘、vpn、數(shù)據(jù)庫審計、堡壘機(jī)、抗拒絕服務(wù)、云防護(hù)產(chǎn)品、殺毒、準(zhǔn)入、web應(yīng)用防火墻、虛擬化安全產(chǎn)品等等。

安全運(yùn)營和數(shù)據(jù)分析方向：安全服務(wù)、安全測評、風(fēng)險評估、等級保護(hù)、ISO 27000、日志分析、威脅分析、soc運(yùn)營等等。

安全攻防和應(yīng)急方向：web攻防、系統(tǒng)攻防、內(nèi)網(wǎng)滲透、應(yīng)急響應(yīng)、代碼審計、移動apk監(jiān)測、工控系統(tǒng)安全檢測等等。

繼續(xù)，咱們分寫總結(jié)一下這三個方向的共同點(diǎn)

安全產(chǎn)品方向：產(chǎn)品都是部署在網(wǎng)絡(luò)上的，所以想入門產(chǎn)品，首先要入門的是網(wǎng)絡(luò)基礎(chǔ)（思科華為華三都可以），在一個需要調(diào)試安全策略，所以需要懂基本的安全知識和原理，總結(jié)下來，安全產(chǎn)品入門需要網(wǎng)絡(luò)基礎(chǔ)+基礎(chǔ)攻防

安全運(yùn)營和數(shù)據(jù)分析方向：需要對業(yè)務(wù)系統(tǒng)進(jìn)行操作，要了解重要業(yè)務(wù)系統(tǒng)的安全配置是否服務(wù)要求，要了解操作系統(tǒng)（windows、linux），了解中間件、了解數(shù)據(jù)庫。了解需要了解國家政策要求，既然是安全威脅分析，肯定要懂基本的安全知識和原理啦，甚至還能的驗(yàn)證一下漏洞?？偨Y(jié)下來 安全運(yùn)營和數(shù)據(jù)分析方向入門需要：操作系統(tǒng)+中間件配置+數(shù)據(jù)庫配置+基礎(chǔ)攻防

安全攻防和應(yīng)急方向：既然是攻防了，肯定要懂攻擊，要有一定的編程語言能力，要登錄系統(tǒng)應(yīng)急，那就要懂操作系統(tǒng)、懂中間件、懂?dāng)?shù)據(jù)庫，因此總結(jié)下來，入門需要操作系統(tǒng)+中間件配置+數(shù)據(jù)庫+高級攻防

當(dāng)然作為產(chǎn)品工程師就真的不需要懂操作系統(tǒng)嗎，顯然不是，國內(nèi)大多數(shù)安全產(chǎn)品都是基于開源linux開發(fā)的，不懂的話，出現(xiàn)設(shè)備異常了怎么進(jìn)入設(shè)備后臺調(diào)試。作為安全攻防工程師不需要懂網(wǎng)絡(luò)嗎？不用那么深入，什么ospf，什么大二層、什么SDN,可以不用懂，但是基礎(chǔ)的網(wǎng)絡(luò)應(yīng)該懂吧，要不然連IP地址都看不懂，追查誰去啊。

那么問題又來了，作為萌新小白，我該先學(xué)什么，在學(xué)什么？

既然你都問的這么直白了，我就告訴你，零基礎(chǔ)從什么開始學(xué)起

最先學(xué)起的網(wǎng)絡(luò)基礎(chǔ)+操作系統(tǒng)+中間件+數(shù)據(jù)庫，相信大學(xué)里大家基本都學(xué)習(xí)過，有的沒學(xué)過的，可以到網(wǎng)上找點(diǎn)資料去學(xué)習(xí)。

然后在稍微補(bǔ)充一點(diǎn)基本的語言功底，建議php，這個目前比價流行。

接下來就是學(xué)習(xí)基礎(chǔ)攻防了，先了解踩點(diǎn)、枚舉、漏洞掃描、然后在了解漏洞利用、web網(wǎng)站滲透，在了解木馬、提權(quán)、橫向滲透，最后了解日志清楚、權(quán)限維持。

上面算是一個標(biāo)準(zhǔn)的黑客攻擊流程

具體學(xué)習(xí)路線，可以參考下方這個超詳細(xì)學(xué)習(xí)路線圖，按照這個路線學(xué)習(xí)，完全夠支撐你成為一名優(yōu)秀的中高級網(wǎng)絡(luò)安全工程師：

還有一些學(xué)習(xí)中收集的視頻、文檔資源，有需要的可以自?。?/strong>
每個成長路線對應(yīng)板塊的配套視頻：


當(dāng)然除了有配套的視頻，同時也為大家整理了各種文檔和書籍資料&工具，并且已經(jīng)幫大家分好類了。

因篇幅有限，僅展示部分資料
有需要的小伙伴，可以【掃下方二維碼】免費(fèi)領(lǐng)?。?/strong>
文章來源地址http://www.zghlxwxcb.cn/news/detail-476298.html

到了這里，關(guān)于都2023年了，竟然還有人問網(wǎng)絡(luò)安全怎么入門？的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！