網(wǎng)絡(luò)安全不難，網(wǎng)絡(luò)安全入門更簡(jiǎn)單！可不要被它神秘的外衣給唬住了。

只要你接下來認(rèn)真聽完我的講解，雖然保證不了你能成為大神，但就算你學(xué)習(xí)能力再差那也能達(dá)到入門級(jí)別。

說起網(wǎng)絡(luò)安全，有些人可能對(duì)此比較陌生，那我用另一個(gè)詞來形容：黑客（好像也不太恰當(dāng)）

但黑客并不全是做壞事，它也是有很多分類的，比如下面這些：?

• 白帽黑客：白帽子是一些在大公司或者國(guó)家安全中從事研究維護(hù)計(jì)算機(jī)安全、網(wǎng)絡(luò)安全的一些核心人物，他們模擬黑客攻擊的手段，以防護(hù)攻擊帶來的威脅，在網(wǎng)絡(luò)信息安全占據(jù)著舉足輕重的作用。

• 黑帽黑客：黑帽子是專門研究一些可以攻擊網(wǎng)絡(luò)中存在的漏洞、病毒、木馬，以此來攻擊計(jì)算機(jī)、網(wǎng)絡(luò)和服務(wù)器，導(dǎo)致信息流失網(wǎng)絡(luò)癱瘓。

• 紅帽黑客：紅帽子與白帽和黑帽有所不同，紅帽子不受約束，往往研究的是自己感興趣喜歡的東西，通過自己的安全防護(hù)與攻擊手段來維護(hù)計(jì)算機(jī)或網(wǎng)絡(luò)信息安全存在的問題。

• 腳本小子：腳本小子主要是一些擅長(zhǎng)使用黑客工具但自己不會(huì)編程的人群。

• 初代黑客：最早源自英文hacker，早期在美國(guó)的電腦界是帶有褒義的。他們都是水平高超的電腦專家，尤其是程序設(shè)計(jì)人員，算是一個(gè)統(tǒng)稱。

• 駭客/破客：是“Cracker”的音譯，就是“破解者”的意思。從事惡意破解商業(yè)軟件、惡意入侵別人的網(wǎng)站等事務(wù)。與黑客近義，其實(shí)黑客與駭客本質(zhì)上都是相同的，闖入計(jì)算機(jī)系統(tǒng)/軟件者。黑客和“駭客”（Cracker）并沒有一個(gè)十分明顯的界限，但隨著兩者含義越來越模糊，公眾對(duì)待兩者含義已經(jīng)顯得不那么重要了。

總得來說，這是一群喜愛研究技術(shù)的群體，我們不能一棍子把它們打死。

好了，讓我們回到正題，本篇文章的主旨——零基礎(chǔ)小白學(xué)網(wǎng)絡(luò)安全（白帽黑客）應(yīng)該從哪里入手。

在開始學(xué)之前，我們要先了解網(wǎng)絡(luò)安全崗位的分類，因?yàn)椴煌瑣徫坏膶W(xué)習(xí)路徑和學(xué)習(xí)方法也是不一樣的。

咱們新興技術(shù)不做羅列，就算傳統(tǒng)的安全崗位：安全產(chǎn)品工程師（或者售后工程師）、安全咨詢師（售前工程師）、滲透測(cè)試工程師、銷售、安全開發(fā)工程師、安全運(yùn)維工程師、應(yīng)急響應(yīng)工程師、等級(jí)保護(hù)測(cè)評(píng)師、安全服務(wù)工程師。大體上這么多，其他小眾崗位就不一一列舉了。

安全崗位的大體工作內(nèi)容或職責(zé)

售后工程師：安全產(chǎn)品的售后服務(wù)工作，包括安全產(chǎn)品的交付實(shí)施、售后支撐、產(chǎn)品調(diào)試上架。比如客戶買了咱們的防火墻，咱們要派人去安裝調(diào)試吧，總不能讓客戶自己去安裝吧。這是產(chǎn)品工程師或者售后工程師的主要工作內(nèi)容。

售前工程師：主要是協(xié)助銷售完成跟單，說的通俗易懂一點(diǎn)就是跟銷售配合，一個(gè)做商務(wù)關(guān)系（吃吃喝喝、送禮請(qǐng)客）一個(gè)做技術(shù)方案（解決客戶的痛點(diǎn)），兩個(gè)人配合拿下項(xiàng)目。

滲透測(cè)試工程師：這個(gè)崗位是大多數(shù)人夢(mèng)寐以求的，展現(xiàn)個(gè)人技術(shù)的時(shí)候到了。主要是模擬黑客對(duì)目標(biāo)業(yè)務(wù)系統(tǒng)進(jìn)行攻擊，點(diǎn)到為止。

銷售：不再贅述，估計(jì)你們年輕的人也不太關(guān)心，但是等你成長(zhǎng)了，你就會(huì)發(fā)現(xiàn)，你以前的對(duì)銷售的認(rèn)知是多么的扯淡。

安全開發(fā)工程師：嗯，就是搞開發(fā)，要對(duì)安全也要了解，比如開發(fā)一個(gè)web應(yīng)用防火墻，連web攻擊都不懂，那還開發(fā)個(gè)啥，閉門造車啊，能防的注嗎？

安全運(yùn)維工程師：一個(gè)單位買了那么多安全產(chǎn)品，肯定要有人做運(yùn)維的，分析一下日志，升級(jí)一下策略。定期檢查一下業(yè)務(wù)系統(tǒng)的安全性，查看一下內(nèi)網(wǎng)當(dāng)中有沒有威脅，這都是安全運(yùn)維工程師要做的內(nèi)容。

應(yīng)急響應(yīng)工程師：客戶業(yè)務(wù)系統(tǒng)被攻擊，要快速定位安全問題，要快速恢復(fù)業(yè)務(wù)系統(tǒng)，有的甚至還要取證報(bào)警。（家里如果被偷東西價(jià)值太大，你還不報(bào)警？心咋這么大）

等級(jí)保護(hù)測(cè)評(píng)師：按照國(guó)家要求，重要的業(yè)務(wù)系統(tǒng)需要按照安全等級(jí)進(jìn)行保護(hù)的，目前國(guó)家已經(jīng)發(fā)布了等級(jí)保護(hù)2.0標(biāo)準(zhǔn)，要按照這個(gè)標(biāo)準(zhǔn)進(jìn)行建設(shè)。等級(jí)保護(hù)測(cè)評(píng)師的工作就是協(xié)助客戶檢查一下業(yè)務(wù)系統(tǒng)是否滿足等級(jí)保護(hù)的要求，不滿足的趕緊整改。

安全服務(wù)工程師：好多企業(yè)把滲透測(cè)試工程師也歸到安全服務(wù)工程師里面，無傷大雅。不懂安全服務(wù)，還不懂吃飯的服務(wù)員嘛，就是協(xié)助客戶做好安全工作，具體的內(nèi)容比如常見的漏洞掃描、基線檢測(cè)、滲透測(cè)試、網(wǎng)絡(luò)架構(gòu)梳理、風(fēng)險(xiǎn)評(píng)估等工作內(nèi)容。安全服務(wù)的面很大的，幾乎涵蓋了上述所有崗位的內(nèi)容。

說了這么多崗位，把銷售和開發(fā)踢出去，（大多數(shù)少年不關(guān)心這兩個(gè)崗位），其他崗位咱們?cè)趧澐忠幌拢鋵?shí)就是三個(gè)方向：安全產(chǎn)品方向、安全運(yùn)營(yíng)和數(shù)據(jù)分析方向、安全攻防和應(yīng)急方向。除了這個(gè)方向，還有個(gè)未列出來的方向—安全管理方向，放心少年，這個(gè)方向你一時(shí)半會(huì)用不到，哪個(gè)公司傻乎乎的上來就讓一個(gè)萌新去做安全管理？

縱觀所有行業(yè)，從來沒有一個(gè)管理者是從畢業(yè)生直接校招進(jìn)來做的。如果有，請(qǐng)記得聯(lián)系我，我還有好幾個(gè)表弟表妹馬上就大學(xué)畢業(yè)了，讓他們?nèi)?yīng)聘去。

那么問題來了？這三個(gè)方向?qū)W習(xí)的內(nèi)容是一樣的嗎？

顯然不一樣啊，要不然分什么方向，吃飽撐的啊。這個(gè)就跟當(dāng)年高中文理分科一樣，問啥要分，因?yàn)閮?nèi)容太多，不同的人擅長(zhǎng)點(diǎn)不一樣，學(xué)習(xí)的內(nèi)容那么多，時(shí)間那么少，要么壓縮內(nèi)容，要么拉長(zhǎng)時(shí)間。言歸正傳，這三個(gè)方向，在實(shí)際工作中需要哪些技能點(diǎn)？

安全產(chǎn)品方向：懂產(chǎn)品，如防火墻、上網(wǎng)行為管理、入侵檢測(cè)/保護(hù)、網(wǎng)閘、vpn、數(shù)據(jù)庫審計(jì)、堡壘機(jī)、抗拒絕服務(wù)、云防護(hù)產(chǎn)品、殺毒、準(zhǔn)入、web應(yīng)用防火墻、虛擬化安全產(chǎn)品等等。

安全運(yùn)營(yíng)和數(shù)據(jù)分析方向：安全服務(wù)、安全測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)、ISO 27000、日志分析、威脅分析、soc運(yùn)營(yíng)等等。

安全攻防和應(yīng)急方向：web攻防、系統(tǒng)攻防、內(nèi)網(wǎng)滲透、應(yīng)急響應(yīng)、代碼審計(jì)、移動(dòng)apk監(jiān)測(cè)、工控系統(tǒng)安全檢測(cè)等等。

安全產(chǎn)品方向：產(chǎn)品都是部署在網(wǎng)絡(luò)上的，所以想入門產(chǎn)品，首先要入門的是網(wǎng)絡(luò)基礎(chǔ)（思科華為華三都可以），在一個(gè)需要調(diào)試安全策略，所以需要懂基本的安全知識(shí)和原理，總結(jié)下來，安全產(chǎn)品入門需要 網(wǎng)絡(luò)基礎(chǔ)+基礎(chǔ)攻防

安全運(yùn)營(yíng)和數(shù)據(jù)分析方向：需要對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行操作，要了解重要業(yè)務(wù)系統(tǒng)的安全配置是否服務(wù)要求，要了解操作系統(tǒng)（windows、linux），了解中間件、了解數(shù)據(jù)庫。了解需要了解國(guó)家政策要求，既然是安全威脅分析，肯定要懂基本的安全知識(shí)和原理啦，甚至還能的驗(yàn)證一下漏洞?？偨Y(jié)下來 安全運(yùn)營(yíng)和數(shù)據(jù)分析方向入門需要：操作系統(tǒng)+中間件配置+數(shù)據(jù)庫配置+基礎(chǔ)攻防

安全攻防和應(yīng)急方向：既然是攻防了，肯定要懂攻擊，要有一定的編程語言能力，要登錄系統(tǒng)應(yīng)急，那就要懂操作系統(tǒng)、懂中間件、懂?dāng)?shù)據(jù)庫，因此總結(jié)下來，入門需要操作系統(tǒng)+中間件配置+數(shù)據(jù)庫+高級(jí)攻防

當(dāng)然作為產(chǎn)品工程師就真的不需要懂操作系統(tǒng)嗎，顯然不是，國(guó)內(nèi)大多數(shù)安全產(chǎn)品都是基于開源linux開發(fā)的，不懂的話，出現(xiàn)設(shè)備異常了怎么進(jìn)入設(shè)備后臺(tái)調(diào)試。作為安全攻防工程師不需要懂網(wǎng)絡(luò)嗎？不用那么深入，什么ospf，什么大二層、什么SDN,可以不用懂，但是基礎(chǔ)的網(wǎng)絡(luò)應(yīng)該懂吧，要不然連IP地址都看不懂，追查誰去啊。

那么問題又來了，作為萌新小白，我該先學(xué)什么，再學(xué)什么？

先來看一張圖（內(nèi)容太多，打開之后密密麻麻看不清楚，需要詳細(xì)版本的可以評(píng)論區(qū)告訴我）

看起來是不是感覺壓力山大，不要怕，其實(shí)拆解之后就會(huì)發(fā)現(xiàn)并不難學(xué)。

給你看看我給團(tuán)隊(duì)小伙伴制定的Web安全學(xué)習(xí)路線，整體大概半年左右，具體視每個(gè)人的情況而定：

（友情提示：覺得有幫助的話可以收藏一下本篇回答，免得后續(xù)找不到）

1、Web安全相關(guān)概念（2周）

1、熟悉基本概念（SQL注入、上傳、XSS、CSRF、一句話木馬等）

2、通過關(guān)鍵字（SQL注入、上傳、XSS、CSRF、一句話木馬等）進(jìn)行Google/SecWiki；

3、閱讀《精通腳本黑客》，雖然很舊也有錯(cuò)誤，但是入門還是可以的；

4、看一些滲透筆記/視頻，了解滲透實(shí)戰(zhàn)的整個(gè)過程，可以Google（滲透筆記、滲透過程、入侵過程等）；

2、熟悉滲透相關(guān)工具（3周）

??? 1、熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相關(guān)工具的使用。

??? 2、了解該類工具的用途和使用場(chǎng)景，先用軟件名字Google/SecWiki；

??? 3、下載無后門版的這些軟件進(jìn)行安裝；

??? 4、學(xué)習(xí)并進(jìn)行使用，具體教材可以在SecWiki上搜索，例如：Brup的教程、sqlmap；

??? 5、待常用的這幾個(gè)軟件都學(xué)會(huì)了可以安裝音速啟動(dòng)做一個(gè)滲透工具箱；


3、滲透實(shí)戰(zhàn)操作（5周）

?? 1、 掌握滲透的整個(gè)階段并能夠獨(dú)立滲透小型站點(diǎn)。

??? 2、網(wǎng)上找滲透視頻看并思考其中的思路和原理，關(guān)鍵字（滲透、SQL注入視頻、文件上傳入侵、數(shù)據(jù)庫備份、dedecms漏洞利用等等）；

??? 3、自己找站點(diǎn)/搭建測(cè)試環(huán)境進(jìn)行測(cè)試，記住請(qǐng)隱藏好你自己；

??? 4、思考滲透主要分為幾個(gè)階段，每個(gè)階段需要做那些工作；

??? 5、研究SQL注入的種類、注入原理、手動(dòng)注入技巧；

??? 6、研究文件上傳的原理，如何進(jìn)行截?cái)?、雙重后綴欺騙(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等；

??? 7、研究XSS形成的原理和種類，具體學(xué)習(xí)方法可以Google/SecWiki；

??? 8、研究Windows/Linux提權(quán)的方法和具體使用；


4、關(guān)注安全圈動(dòng)態(tài)（1周）

?? 1、 關(guān)注安全圈的最新漏洞、安全事件與技術(shù)文章。

??? 2、通過SecWiki瀏覽每日的安全技術(shù)文章/事件；

??? 3、通過Weibo/twitter關(guān)注安全圈的從業(yè)人員（遇到大牛的關(guān)注或者好友果斷關(guān)注），天天抽時(shí)間刷一下；

??? 4、 通過feedly/鮮果訂閱國(guó)內(nèi)外安全技術(shù)博客（不要僅限于國(guó)內(nèi)，平時(shí)多注意積累），沒有訂閱源的可以看一下SecWiki的聚合欄目；

??? 5、養(yǎng)成習(xí)慣，每天主動(dòng)提交安全技術(shù)文章鏈接到SecWiki進(jìn)行積淀；

??? 6、多關(guān)注下最新漏洞列表，推薦幾個(gè)：exploit-db、CVE中文庫、Wooyun等，遇到公開的漏洞都去實(shí)踐下。

??? 7、關(guān)注國(guó)內(nèi)國(guó)際上的安全會(huì)議的議題或者錄像，推薦SecWiki-Conference。

5、熟悉Windows/Kali Linux（3周）

??? 1、學(xué)習(xí)Windows/Kali Linux基本命令、常用工具；

??? 2、熟悉Windows下的常用的cmd命令，例如：ipconfig,nslookup,tracert,net,tasklist,taskkill等；

??? 3、熟悉Linux下的常用命令，例如：ifconfig,ls,cp,mv,vi,wget,service,sudo等；

??? 4、熟悉Kali Linux系統(tǒng)下的常用工具，可以參考SecWiki,《Web Penetration Testing with Kali Linux》、《Hacking with Kali》等；

??? 5、熟悉metasploit工具，可以參考SecWiki、《Metasploit滲透測(cè)試指南》。

6、服務(wù)器安全配置（3周）

??? 1、學(xué)習(xí)服務(wù)器環(huán)境配置，并能通過思考發(fā)現(xiàn)配置存在的安全問題。

??? 2、Windows2003/2008環(huán)境下的IIS配置，特別注意配置安全和運(yùn)行權(quán)限，；

??? 3、Linux環(huán)境下的LAMP的安全配置，主要考慮運(yùn)行權(quán)限、跨目錄、文件夾權(quán)限等；

??? 4、遠(yuǎn)程系統(tǒng)加固，限制用戶名和口令登陸，通過iptables限制端口；

??? 5、配置軟件Waf加強(qiáng)系統(tǒng)安全，在服務(wù)器配置mod_security等系統(tǒng)；

??? 6、通過Nessus軟件對(duì)配置環(huán)境進(jìn)行安全檢測(cè)，發(fā)現(xiàn)未知安全威脅。

7、腳本編程學(xué)習(xí)（4周）

??? 1、選擇腳本語言Perl/Python/PHP/Go/Java中的一種，對(duì)常用庫進(jìn)行編程學(xué)習(xí)。

??? 2、搭建開發(fā)環(huán)境和選擇IDE，PHP環(huán)境推薦Wamp和XAMPP，IDE強(qiáng)烈推薦Sublime；

??? 3、Python編程學(xué)習(xí)，學(xué)習(xí)內(nèi)容包含：語法、正則、文件、網(wǎng)絡(luò)、多線程等常用庫，推薦《Python核心編程》，不要看完；

??? 4、用Python編寫漏洞的exp，然后寫一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)爬蟲；

??? 5、PHP基本語法學(xué)習(xí)并書寫一個(gè)簡(jiǎn)單的博客系統(tǒng)，參見《PHP與MySQL程序設(shè)計(jì)（第4版）》、視頻；

??? 6、熟悉MVC架構(gòu)，并試著學(xué)習(xí)一個(gè)PHP框架或者Python框架（可選）；

??? 7、了解Bootstrap的布局或者CSS;

8、源碼審計(jì)與漏洞分析（3周）

??? 1、能獨(dú)立分析腳本源碼程序并發(fā)現(xiàn)安全問題。

??? 2、熟悉源碼審計(jì)的動(dòng)態(tài)和靜態(tài)方法，并知道如何去分析程序；

??? 3、從Wooyun上尋找開源程序的漏洞進(jìn)行分析并試著自己分析；

??? 4、了解Web漏洞的形成原因，然后通過關(guān)鍵字進(jìn)行查找分析；

??? 5、研究Web漏洞形成原理和如何從源碼層面避免該類漏洞，并整理成checklist

9、安全體系設(shè)計(jì)與開發(fā)（5周）

??? 1、能建立自己的安全體系，并能提出一些安全建議或者系統(tǒng)架構(gòu)。

??? 2、開發(fā)一些實(shí)用的安全小工具并開源，體現(xiàn)個(gè)人實(shí)力；

??? 3、建立自己的安全體系，對(duì)公司安全有自己的一些認(rèn)識(shí)和見解；

??? 4、提出或者加入大型安全系統(tǒng)的架構(gòu)或者開發(fā)；

這個(gè)路線圖已經(jīng)詳細(xì)到每周要學(xué)什么內(nèi)容，學(xué)到什么程度，可以說我整理的這個(gè)Web安全路線圖對(duì)新人是非常友好的，除此之外，我還給團(tuán)隊(duì)小伙伴整理了相對(duì)應(yīng)的學(xué)習(xí)資料，如果你需要的話，我也可以分享一部分出來（涉密的內(nèi)容分享不了），需要的可以在評(píng)論區(qū)告訴我！

如果覺得有幫助的話，可以幫我點(diǎn)贊收藏一下，寫的不對(duì)或不清楚的地方，也歡迎大家在評(píng)論區(qū)指出，謝謝！