前言

網(wǎng)絡(luò)安全現(xiàn)在是朝陽行業(yè)，缺口是很大。不過網(wǎng)絡(luò)安全行業(yè)就是需要技術(shù)很多的人達(dá)不到企業(yè)要求才導(dǎo)致人才缺口大

初級的現(xiàn)在有很多的運(yùn)維人員轉(zhuǎn)網(wǎng)絡(luò)安全，初級也會慢慢的卷起來，但是崗位多不用怕，以后各大廠也都會要網(wǎng)絡(luò)安全人員，后續(xù)法律也會改革，網(wǎng)絡(luò)安全只會越來越好，畢竟是國家牽頭的，網(wǎng)絡(luò)安全問題導(dǎo)致很多大企業(yè)都泄露過信息，還有被勒索的，層出不窮。

這個行業(yè)優(yōu)勢就是工資高，缺點(diǎn)就需要一直學(xué)，卷得要死，不是跟別人卷，而是跟自己卷，一會后面細(xì)說
這個行業(yè)目前從事最多幾個崗位，分別是安全運(yùn)維，安全服務(wù)，安全研究

運(yùn)維先不說，崗位性質(zhì)比較單一

安全服務(wù)崗

安全服務(wù)崗分為安全工程師，安全服務(wù)工程師，滲透測試工程師，等保測評等

其中安全工程師大多和設(shè)備打交道，類似于網(wǎng)絡(luò)工程師，過去調(diào)試設(shè)備，根據(jù)需求調(diào)試好，然后撤退，這種崗位大多會招一些持有網(wǎng)絡(luò)工程師證書的，如HCIE，HCIP等。

安全服務(wù)工程師，簡稱安服，就是提供安全服務(wù)，按照客戶需求調(diào)試設(shè)備，讓客戶過等級保護(hù)，然后就是做一些簡單的漏洞測試（滲透測試），以及做一些簡單的加固等等，有些時候會給客戶做一些安全培訓(xùn)。
滲透測試工程師，類似黑客，做一些滲透測試，讓客戶知道自己有哪些問題。然后就是新業(yè)務(wù)上線前也會做一下滲透測試，檢查一下有沒有漏洞啥的。

等保測評的就和商家過消防一樣，網(wǎng)絡(luò)安全也有等級，沒通過就是不合規(guī)的。

安全研究

安全研究分為漏洞研究，規(guī)則提取。

平時會對一些軟件，建站系統(tǒng)等做一些漏洞挖掘，審計(jì)一下代碼，看看有沒有漏洞啥的

有時候行業(yè)內(nèi)公布一個比較新的漏洞，就需要有人立馬去復(fù)現(xiàn)它，研究漏洞的原理，然后提取這個漏洞規(guī)則，也稱作特征，然后告訴客戶或者研發(fā)，這個漏洞要如何防御，防火墻要怎么檢測等。

剩下的工作就比較細(xì)了，比如二進(jìn)制安全，逆向，木馬的免殺等等

當(dāng)然，可能還有些沒補(bǔ)充到位的請見諒。

以上就是安全行業(yè)的一些崗位了。我目前就是做的安全研究，工資確實(shí)高
領(lǐng)導(dǎo)說搞安全，你要比開發(fā)更懂開發(fā)。。。。。

然后我每天早上2小時解決完一天的事情，寫好日報，然后就是打開B站，開始充電。。。。。

感覺安全沒有盡頭，太多東西要學(xué)了，什么都要學(xué)

我覺得吧，我們公司不景氣的時候，第一個被砍的，大概就是我們部門吧，不敢說太多，怕被社工，被大佬們社工，無異于鞭尸。。。。。所以我不敢公布薪資，不過薪資確實(shí)很高，和開發(fā)差不多，技術(shù)相同的話，會比開發(fā)更高一些

感覺大家對網(wǎng)絡(luò)安全行業(yè)還挺感興趣的，那就介紹一下學(xué)習(xí)方向吧！

首先，只要從事網(wǎng)絡(luò)安全行業(yè)，和漏洞打交道，是跑不掉的，那么這里就要涉及到一個問題。

你需要了解漏洞并且能復(fù)現(xiàn)它對吧？畢竟你要把它再復(fù)現(xiàn)一次才能確定它的危害性啊，那么，這個時候，就有兩個點(diǎn)

1是需要了解漏洞原理
2是需要進(jìn)行漏洞復(fù)現(xiàn)

好，先說1，漏洞有個種各樣的，有網(wǎng)頁的，有軟件的，像什么工控芯片漏洞啥的就別了吧，我自己都縷不清了，其中涉及的有php寫的，有java寫的，還有邏輯漏洞，有數(shù)據(jù)庫的，以及網(wǎng)絡(luò)傳輸?shù)?，加解密的等等?/p>

好，這個時候來看看你要學(xué)啥，php，java，讀代碼，數(shù)據(jù)庫，網(wǎng)絡(luò)，加解密，這還沒說什么稀奇古怪的堆棧溢出啥的，總之，要想人前顯貴，必然，腦殼遭罪。說到這里，后面的也沒必要說了，后邊就是漏洞利用了。

因?yàn)閷W(xué)完這些就夠了，基礎(chǔ)牢固了，再看看B站上安全的視頻，學(xué)完就自己去嘗試著挖挖漏洞，或者你學(xué)完聯(lián)系下我吧，幫我看看代碼，我教你挖洞，咱們py一下，哈哈哈哈

二、學(xué)習(xí)路線

上面說完了三個大的技術(shù)方向后，下面來聊聊該怎么上路呢？下面說說我的看法。
首先別想分方向，先打好基礎(chǔ)！

第一步：計(jì)算機(jī)基礎(chǔ)

這第一步，其實(shí)跟網(wǎng)絡(luò)安全關(guān)系都不太大，而是進(jìn)入IT領(lǐng)域的任何一個人都要掌握的基礎(chǔ)能力。下面五大課程，是大學(xué)老師當(dāng)年教給我們的，不管你是什么技術(shù)方向最好都好好學(xué)的技術(shù)，如今看來，仍然不過時：

• 計(jì)算機(jī)網(wǎng)絡(luò)
• 計(jì)算機(jī)組成原理
• 操作系統(tǒng)
• 算法與數(shù)據(jù)結(jié)構(gòu)
• 數(shù)據(jù)

這每一門課程其實(shí)都內(nèi)有乾坤，基本都不能做到一次學(xué)習(xí)就能掌握，而是伴隨每個人的職業(yè)生涯，不同的技術(shù)階段都會有不一樣的認(rèn)識和感受。
具體學(xué)起來建議參考敏捷開發(fā)，不斷迭代：有一個粗略的認(rèn)識**->有了進(jìn)一步的認(rèn)識->徹底掌握->溫故而知新。**不用糾纏于把一門課程全部學(xué)完學(xué)懂才進(jìn)入下一門課程。

第二步：編程能力

有了上面的一些基本功后，這個時候就需要動手，來寫點(diǎn)代碼，錘煉一下編程的功底。
下面三項(xiàng)，是安全行業(yè)的從業(yè)者都最好能掌握的語言：

• Shell腳本：掌握常用的Linux命令，能編寫簡單的Shell腳本，處理一些簡單的事務(wù)。
• C語言（C++可選）：C語言沒有復(fù)雜的特性，是現(xiàn)代編程語言的祖師爺，適合編寫底層軟件，還能幫助你理解內(nèi)存、算法、操作系統(tǒng)等計(jì)算機(jī)知識，建議學(xué)一下。
• Python：C語言幫助你理解底層，Python則助你編寫網(wǎng)絡(luò)、爬蟲、數(shù)據(jù)處理、圖像處理等功能性的軟件。是程序員，尤其是黑客們非常鐘愛的編程語言，不得不學(xué)。

第三步：安全初體驗(yàn)

有了前面兩步的打底，是時候接觸一些網(wǎng)絡(luò)安全的技術(shù)了，剛剛開始這個階段，仍然不要把自己圈起來只學(xué)某一個方向的技術(shù)。這個階段，我的建議是：但當(dāng)涉獵，見往事耳。
網(wǎng)絡(luò)協(xié)議攻擊、Web服務(wù)攻擊、瀏覽器安全、漏洞攻擊、逆向破解、工具開發(fā)都去接觸一下，知道這是做什么的，在這個過程中去發(fā)現(xiàn)自己的興趣，讓自己對網(wǎng)絡(luò)安全各種領(lǐng)域的技術(shù)都有一個初步的認(rèn)識。

第四步：分方向

在第三步中，慢慢發(fā)現(xiàn)自己的興趣點(diǎn)，是喜歡做各種工具的開發(fā)，還是喜歡攻破網(wǎng)站，還是癡迷于主機(jī)電腦的攻擊···
這個時候就可以思考自己后面的方向，然后精力開始聚焦在這個方向上，通過上面思維導(dǎo)圖中各自方向的技術(shù)去持續(xù)深耕，成為某一個領(lǐng)域的大拿。

三、學(xué)習(xí)方法

上面介紹了技術(shù)分類和學(xué)習(xí)路線，這里來談一下學(xué)習(xí)方法

• 看書學(xué)習(xí)，這是最最基礎(chǔ)的
• 實(shí)際動手，開發(fā)路線需要多寫代碼，閱讀優(yōu)秀開源代碼，二進(jìn)制路線多分析樣本，編寫EXP等等，滲透測試多拿網(wǎng)站練手（合法方式）等
• 打CTF，多參與一些網(wǎng)絡(luò)安全比賽，接近實(shí)戰(zhàn)的環(huán)境下鍛煉動手能力
• 混圈子，多混一些安全大牛出沒的社群、社區(qū)、論壇，掌握行業(yè)信息，了解最新技術(shù)變化趨勢

網(wǎng)絡(luò)安全工程師(白帽子)企業(yè)級學(xué)習(xí)路線

第一階段：安全基礎(chǔ)（入門）

第二階段：Web滲透（初級網(wǎng)安工程師）

第三階段：進(jìn)階部分（中級網(wǎng)絡(luò)安全工程師）

如果你也想學(xué)習(xí):黑客&網(wǎng)絡(luò)安全的滲透攻防

今天只要你給我的文章點(diǎn)贊，我私藏的網(wǎng)安學(xué)習(xí)資料一樣免費(fèi)共享給你們，來看看有哪些東西。

在這里領(lǐng)?。?/h3>

這個是我花了幾天幾夜自整理的最新最全網(wǎng)安學(xué)習(xí)資料包免費(fèi)共享給你們，其中包含以下東西：

1.學(xué)習(xí)路線&職業(yè)規(guī)劃

2.全套體系課&入門到精通

3.黑客電子書&面試資料

4.漏洞挖掘工具和學(xué)習(xí)文檔

文章來源地址http://www.zghlxwxcb.cn/news/detail-855615.html

到了這里，關(guān)于零基礎(chǔ)如何學(xué)習(xí)Web 安全，如何讓普通人快速入門網(wǎng)絡(luò)安全？、的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！