01/ 前言

什么是網(wǎng)絡(luò)安全？

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

1.2.3 網(wǎng)絡(luò)安全的種類

（1）物理安全

（2）系統(tǒng)安全

（3）電子商務(wù)

（4）協(xié)議安全

（5）應(yīng)用系統(tǒng)安全

1.3.5 網(wǎng)絡(luò)攻擊分類

（1）主動(dòng)攻擊：包含攻擊者訪問(wèn)他所需信息的故意行為。

（2）被動(dòng)攻擊：主要是收集信息而不是進(jìn)行訪問(wèn)，數(shù)據(jù)的合法用戶對(duì)這種一點(diǎn)也不會(huì)察覺(jué)到。被動(dòng)攻擊包括嗅探、收集信息等攻擊方法。

1.3.6 常見(jiàn)網(wǎng)絡(luò)攻擊形式

（1）邏輯炸彈

（2）系統(tǒng) Bug

（3）社會(huì)工程學(xué)

（4）后門(mén)和隱蔽通道

（5）拒絕服務(wù)攻擊

（6）病毒、蠕蟲(chóng)和特洛伊木馬

（7）網(wǎng)絡(luò)監(jiān)聽(tīng)

（8）SQL 注入攻擊

（9）ARP 欺騙

網(wǎng)絡(luò)安全崗位

滲透測(cè)試工程師： 1、負(fù)責(zé) WEB、APP 應(yīng)用系統(tǒng)進(jìn)行漏洞發(fā)現(xiàn)和測(cè)試；2、對(duì)發(fā)現(xiàn)的漏洞能夠利用和分析，進(jìn)一步的驗(yàn)證和測(cè)試并給出解決方案；3、負(fù)責(zé)跟蹤與研究互聯(lián)網(wǎng)上最新的 APP、Web 安全技術(shù)、最新的安全漏洞。

網(wǎng)絡(luò)安全工程師：

1. 負(fù)責(zé)對(duì)公司各業(yè)務(wù)系統(tǒng)進(jìn)行滲透測(cè)試、漏洞挖掘和安全加固；2. 負(fù)責(zé)各類安全問(wèn)題的跟蹤和分析，安全事件的應(yīng)急響應(yīng)；3. 參與公司網(wǎng)絡(luò)安全體系建設(shè)；4. 負(fù)責(zé)跟蹤業(yè)內(nèi)最新動(dòng)態(tài)，最新安全漏洞研究和跟進(jìn)工作；

逆向工程師:

1、負(fù)責(zé)公司 Android 產(chǎn)品相關(guān)的技術(shù)攻關(guān)；

2、破解主流網(wǎng)站和 app 的反爬機(jī)制；

3、把握網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)應(yīng)用的發(fā)展趨勢(shì)；

4、根據(jù)具體的產(chǎn)品需求，為公司提供競(jìng)品分析技術(shù)支持。

漏洞/病毒分析工程師:

1、負(fù)責(zé)軟硬件、操作系統(tǒng)、固件、網(wǎng)絡(luò)協(xié)議、管理機(jī)制等漏洞挖掘工作；2、撰寫(xiě)相關(guān)研究文檔，編寫(xiě) POC；3、跟蹤分析領(lǐng)域最新研究成果，創(chuàng)新技術(shù)方法，推進(jìn)應(yīng)用落地；4、相關(guān)技術(shù)研究及系統(tǒng)研發(fā)

安全研究員:

1. 跟蹤和分析業(yè)界最新安全漏洞；2. 分析漏洞成因和利用方法；3. 編寫(xiě)漏洞分析報(bào)告；4. 輸出檢測(cè)能力。

安全運(yùn)維/安全服務(wù)工程師:

1 熟悉常見(jiàn) Windows&linux、Web 應(yīng)用和數(shù)據(jù)庫(kù)攻擊手段；

掌握常見(jiàn)的 Web 安全漏洞原理及利用技術(shù)（SQL 注入、xss 跨站腳本、文件上傳、csrf 跨站偽造請(qǐng)求、文件包含、越權(quán)、SSRF 等）；

由上圖可知，根據(jù)工作需要和職責(zé)要求，每一個(gè)崗位都有關(guān)鍵的工作任務(wù)和必備的技能。

例如，安全滲透測(cè)試工程師的主要工作內(nèi)容是負(fù)責(zé) WEB、APP 應(yīng)用系統(tǒng)進(jìn)行漏洞發(fā)現(xiàn)和測(cè)試；對(duì)發(fā)現(xiàn)的漏洞能夠利用和分析，進(jìn)一步的驗(yàn)證和測(cè)試并給出解決方案；負(fù)責(zé)跟蹤與研究互聯(lián)網(wǎng)上最新的 APP、Web 安全技術(shù)、最新的安全漏洞。

再如安全攻防專家的主要工作內(nèi)容是安全攻防實(shí)戰(zhàn)，有組織的開(kāi)展高端攻防活動(dòng)，評(píng)價(jià)企業(yè)安全防護(hù)水平，并通過(guò)團(tuán)隊(duì)賦能，提升團(tuán)隊(duì)整體安全攻防實(shí)力，所需的技能主要是紅藍(lán)對(duì)抗和對(duì)手仿真。

選一個(gè)感興趣的崗位就可以針對(duì)學(xué)習(xí)了，如果不知道對(duì)什么感興趣又對(duì)多個(gè)感興趣，可以先系統(tǒng)學(xué)習(xí)一遍，找到自己適合的方向去從業(yè)。

?最后

為了幫助大家更好的學(xué)習(xí)網(wǎng)絡(luò)安全，小編給大家準(zhǔn)備了一份網(wǎng)絡(luò)安全入門(mén)/進(jìn)階學(xué)習(xí)資料，里面的內(nèi)容都是適合零基礎(chǔ)小白的筆記和資料，不懂編程也能聽(tīng)懂、看懂，所有資料共282G，朋友們?nèi)绻行枰拙W(wǎng)絡(luò)安全入門(mén)+進(jìn)階學(xué)習(xí)資源包，可以點(diǎn)擊免費(fèi)領(lǐng)取（如遇掃碼問(wèn)題，可以在評(píng)論區(qū)留言領(lǐng)取哦）~

??有需要的小伙伴，可以點(diǎn)擊下方鏈接免費(fèi)領(lǐng)取或者V掃描下方二維碼免費(fèi)領(lǐng)取??

??CSDN大禮包??：全網(wǎng)最全《網(wǎng)絡(luò)安全入門(mén)&進(jìn)階學(xué)習(xí)資源包》免費(fèi)分享（安全鏈接，放心點(diǎn)擊）??

?文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-765265.html

1??零基礎(chǔ)入門(mén)

① 學(xué)習(xí)路線

對(duì)于從來(lái)沒(méi)有接觸過(guò)網(wǎng)絡(luò)安全的同學(xué)，我們幫你準(zhǔn)備了詳細(xì)的學(xué)習(xí)成長(zhǎng)路線圖?？梢哉f(shuō)是最科學(xué)最系統(tǒng)的學(xué)習(xí)路線，大家跟著這個(gè)大的方向?qū)W習(xí)準(zhǔn)沒(méi)問(wèn)題。

② 路線對(duì)應(yīng)學(xué)習(xí)視頻

同時(shí)每個(gè)成長(zhǎng)路線對(duì)應(yīng)的板塊都有配套的視頻提供：

因篇幅有限，僅展示部分資料

2??視頻配套資料&國(guó)內(nèi)外網(wǎng)安書(shū)籍、文檔

① 文檔和書(shū)籍資料

② 黑客技術(shù)

因篇幅有限，僅展示部分資料

??CSDN大禮包??：全網(wǎng)最全《網(wǎng)絡(luò)安全入門(mén)&進(jìn)階學(xué)習(xí)資源包》免費(fèi)分享（安全鏈接，放心點(diǎn)擊）??

?

3??網(wǎng)絡(luò)安全源碼合集+工具包

4??網(wǎng)絡(luò)安全面試題

5??匯總

所有資料 ?? ，朋友們?nèi)绻行枰?《網(wǎng)絡(luò)安全入門(mén)+進(jìn)階學(xué)習(xí)資源包》，掃碼獲取~

??CSDN大禮包??：全網(wǎng)最全《網(wǎng)絡(luò)安全入門(mén)&進(jìn)階學(xué)習(xí)資源包》免費(fèi)分享（安全鏈接，放心點(diǎn)擊）??

?

到了這里，關(guān)于揭秘小白如何從 0 到 1 逆襲成為安全工程師的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！