???一、什么是網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全可以基于攻擊和防御視角來分類，我們經(jīng)常聽到的 “紅隊(duì)”、“滲透測試” 等就是研究攻擊技術(shù)，而“藍(lán)隊(duì)”、“安全運(yùn)營”、“安全運(yùn)維”則研究防御技術(shù)。

無論網(wǎng)絡(luò)、Web、移動、桌面、云等哪個領(lǐng)域，都有攻與防兩面性，例如 Web 安全技術(shù)，既有 Web 滲透，也有 Web 防御技術(shù)（WAF）。作為一個合格的網(wǎng)絡(luò)安全工程師，應(yīng)該做到攻守兼?zhèn)?，畢竟知己知彼，才能百?zhàn)百勝。

二、怎樣規(guī)劃網(wǎng)絡(luò)安全

如果你是一個安全行業(yè)新人，我建議你先從網(wǎng)絡(luò)安全或者Web安全/滲透測試這兩個方向先學(xué)起，一是市場需求量高，二則是發(fā)展相對成熟入門比較容易。

值得一提的是，學(xué)網(wǎng)絡(luò)安全，是先網(wǎng)絡(luò)后安全；學(xué)Web安全，也是先Web再有安全。

安全不是獨(dú)立存在的，而是建立在其他技術(shù)基礎(chǔ)之上的上層應(yīng)用技術(shù)。脫離了這個基礎(chǔ)，就很容易變成紙上談兵，變成“知其然，不知其所以然”，在安全的職業(yè)道路上也很難走遠(yuǎn)。

• 如果你是原本從事網(wǎng)工運(yùn)維，那么可以選擇網(wǎng)絡(luò)安全方向入門；
• 如果你原本從事程序開發(fā)，推薦選擇Web安全/滲透測試方向入門。

當(dāng)然學(xué)到一定程度、或者有了一定工作經(jīng)驗(yàn)，不同方向的技術(shù)耦合會越來越高，各個方向都需要會一點(diǎn)。

根據(jù)以上網(wǎng)絡(luò)安全技能表不難看出，網(wǎng)絡(luò)安全需要接觸的技術(shù)還遠(yuǎn)遠(yuǎn)很多，

常見的技能需要學(xué)習(xí)：

• 外圍打點(diǎn)能力
• 釣魚遠(yuǎn)控能力
• 域滲透能力、
• 流量分析能力
• 漏洞挖掘能力
• 代碼審計(jì)能力等

    【一一幫助安全學(xué)習(xí)，所有資源一一】
    ①網(wǎng)絡(luò)安全學(xué)習(xí)路線
    ②20份滲透測試電子書
    ③安全攻防357頁筆記
    ④50份安全攻防面試指南
    ⑤安全紅隊(duì)滲透工具包
    ⑥網(wǎng)絡(luò)安全必備書籍
    ⑦100個漏洞實(shí)戰(zhàn)案例
    ⑧安全大廠內(nèi)部視頻資源
    ⑨歷年CTF奪旗賽題解析
    【一—評論區(qū)留言告訴我即可一一】

三、網(wǎng)絡(luò)安全的知識多而雜，怎么科學(xué)合理安排？

1、基礎(chǔ)階段

• 中華人民共和國網(wǎng)絡(luò)安全法 （包含18個知識點(diǎn)）
• Linux操作系統(tǒng) （包含16個知識點(diǎn)）
• 計(jì)算機(jī)網(wǎng)絡(luò) （包含12個知識點(diǎn)）
• SHELL （包含14個知識點(diǎn)）
• HTML/CSS （包含44個知識點(diǎn)）
• JavaScript （包含41個知識點(diǎn)）
• PHP入門 （包含12個知識點(diǎn)）
• MySQL數(shù)據(jù)庫 （包含30個知識點(diǎn)）
• Python （包含18個知識點(diǎn)）

入門的第一步是系統(tǒng)化的學(xué)習(xí)計(jì)算機(jī)基礎(chǔ)知識，也就是學(xué)習(xí)以下這幾個基礎(chǔ)知識模塊:操作系統(tǒng)、協(xié)議/網(wǎng)絡(luò)、數(shù)據(jù)庫、開發(fā)語言、常用漏洞原理。

前面的基礎(chǔ)知識學(xué)完之后，就要進(jìn)行實(shí)操了。

因?yàn)榛ヂ?lián)網(wǎng)與信息化的普及網(wǎng)站系統(tǒng)對外的業(yè)務(wù)比較多,而且程序員的水平參差不齊和運(yùn)維人員的配置事物，所以需要掌握的內(nèi)容比較多。

2、滲透階段

• SQL注入的滲透與防御（包含36個知識點(diǎn)）
• XSS相關(guān)滲透與防御（包含12個知識點(diǎn)）
• 上傳驗(yàn)證滲透與防御（包含16個知識點(diǎn)）
• 文件包含滲透與防御（包含12個知識點(diǎn)）
• CSRF滲透與防御（包含7個知識點(diǎn)）
• SSRF滲透與防御（包含6個知識點(diǎn)）
• XXE滲透與防御（包含5個知識點(diǎn)）
• 遠(yuǎn)程代碼執(zhí)行滲透與防御（包含7個知識點(diǎn)）

?

掌握常見漏洞的原理、使用、防御等知識。Web滲透階段還是需要掌握一些必要的工具。

主要要掌握的工具和平臺：burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等，以上工具的練習(xí)完全可以利用上面的開源靶場去練習(xí)，足夠了；

3、安全管理（提升）

• 滲透報(bào)告編寫（包含21個知識點(diǎn)）
• 等級保護(hù)2.0（包含50個知識點(diǎn)）
• 應(yīng)急響應(yīng)（包含5個知識點(diǎn)）
• 代碼審計(jì)（包含8個知識點(diǎn)）
• 風(fēng)險(xiǎn)評估（包含11個知識點(diǎn)）
• 安全巡檢（包含12個知識點(diǎn)）
• 數(shù)據(jù)安全（包含25個知識點(diǎn)）

主要包括滲透報(bào)告編寫、網(wǎng)絡(luò)安全等級保護(hù)的定級、應(yīng)急響應(yīng)、代碼審計(jì)、風(fēng)險(xiǎn)評估、安全巡檢、數(shù)據(jù)安全、法律法規(guī)匯編等。

這一階段主要針對已經(jīng)從事網(wǎng)絡(luò)安全相關(guān)工作需要提升進(jìn)階成管理層的崗位。

如果你只學(xué)習(xí)參加工程師方面的崗位，這一階段可學(xué)可不學(xué)。

4、提升階段（提升）

• 密碼學(xué)（包含34個知識點(diǎn)）
• JavaSE入門（包含92個知識點(diǎn)）
• C語言（包含140個知識點(diǎn)）
• C++語言（包含181個知識點(diǎn)）
• Windows逆向（包含46個知識點(diǎn)）
• CTF奪旗賽（包含36個知識點(diǎn)）
• Android逆向（包含40個知識點(diǎn)）

主要包括密碼學(xué)、JavaSE、C語言、C++、Windows逆向、CTF奪旗賽、Android逆向等。

主要針對已經(jīng)從事網(wǎng)絡(luò)安全相關(guān)工作需要提升進(jìn)階安全架構(gòu)需要提升的知識。

如果你真的想通過自學(xué)的方式入門web安全的話，那建議你看看下面這個學(xué)習(xí)路線圖，具體到每個知識點(diǎn)學(xué)多久，怎么學(xué)，自學(xué)時間共計(jì)半年左右，親測有效，需要學(xué)習(xí)資料的可以后臺留言文章來源地址http://www.zghlxwxcb.cn/news/detail-547581.html

到了這里，關(guān)于網(wǎng)絡(luò)安全系統(tǒng)教程+學(xué)習(xí)路線的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！