作為一個(gè)實(shí)用型技術(shù)博主，由于我之前寫了不少網(wǎng)絡(luò)安全技術(shù)相關(guān)的文章，不少讀者朋友知道我是從事網(wǎng)絡(luò)安全相關(guān)的工作，于是經(jīng)常有人在后臺(tái)問我：

• 現(xiàn)在轉(zhuǎn)行學(xué)網(wǎng)絡(luò)安全是一個(gè)正確的選擇嗎？

• 我剛?cè)腴T網(wǎng)絡(luò)安全，該怎么學(xué)？

• 網(wǎng)絡(luò)安全要學(xué)哪些東西？

• 網(wǎng)絡(luò)安全有哪些方向？

• 怎么選？

最近也有小伙伴和我反饋，他通過我的這個(gè)學(xué)習(xí)路線，目前已成功上岸深信服（offer截圖放最后了）！

正好趁著這個(gè)喜訊，今天我們就一起來聊聊這些話題！

一、為什么選擇網(wǎng)絡(luò)安全？

這幾年隨著我國《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0》等一系列政策/法規(guī)/標(biāo)準(zhǔn)的持續(xù)落地，網(wǎng)絡(luò)安全行業(yè)地位、薪資隨之水漲船高。

未來3-5年，是安全行業(yè)的黃金發(fā)展期，提前踏入行業(yè)，能享受行業(yè)發(fā)展紅利。

二、為什么說網(wǎng)絡(luò)安全行業(yè)是IT行業(yè)最后的紅利？

根據(jù)騰訊安全發(fā)布的《互聯(lián)網(wǎng)安全報(bào)告》，目前中國網(wǎng)絡(luò)安全人才供應(yīng)嚴(yán)重匱乏，每年高校安全專業(yè)培養(yǎng)人才僅有3萬余人，而網(wǎng)絡(luò)安全崗位缺口已達(dá)70萬，缺口高達(dá)95%。

而且，我們到招聘網(wǎng)站上，搜索【網(wǎng)絡(luò)安全】【W(wǎng)eb安全工程師】【滲透測(cè)試】等職位名稱，可以看到安全崗位薪酬待遇好，隨著工齡和薪酬增長，呈現(xiàn)「越老越吃香」的情況。

三、選擇安全行業(yè)有以下3大優(yōu)勢(shì)：

3.1、年齡限制

在IT行業(yè)有很多崗位有35歲年齡焦慮，擔(dān)心企業(yè)是否愿意接問題，而網(wǎng)絡(luò)安全靠的是解決問題的能力，從業(yè)年份越多經(jīng)驗(yàn)越豐富，就越值錢。

3.2、學(xué)歷門檻

目前網(wǎng)安高?？瓢喑錾淼暮苌?，一是開設(shè)網(wǎng)絡(luò)安全專業(yè)的學(xué)校很少，二是即便開設(shè)了網(wǎng)安專業(yè)由于師資短缺培養(yǎng)的學(xué)生也很少，因此現(xiàn)在網(wǎng)安招聘還是以轉(zhuǎn)行為主，并且對(duì)年齡、專業(yè)、學(xué)歷的要求定的沒有那么死，就業(yè)市場(chǎng)相對(duì)來說比較寬容。

3.3、薪資水平

網(wǎng)絡(luò)安全的薪資相比其他IT行業(yè)起薪待遇更高，起步通常在7k以上，最高可達(dá)年薪百萬，還有機(jī)會(huì)獲得不菲的兼職收入。

?

四、我的學(xué)前感言:

1.這是一條堅(jiān)持的道路,三分鐘的熱情可以放棄往下看了.

2.多練多想,不要離開了教程什么都不會(huì)了.最好看完教程自己獨(dú)立完成技術(shù)方面的開發(fā).

3.有時(shí)多google,baidu,我們往往都遇不到好心的大神,誰會(huì)無聊天天給你做解答.

4.遇到實(shí)在搞不懂的,可以先放放,以后再來解決.

五、基本方向:

1.web安全方面(指網(wǎng)站服務(wù)器安全方面,進(jìn)行滲透測(cè)試,檢測(cè)漏洞以及安全性)

2.逆向破解方面(對(duì)軟件進(jìn)行破解,脫殼)

六、學(xué)習(xí)路線

以下內(nèi)容是針對(duì)web安全方面的網(wǎng)絡(luò)安全技術(shù)講解。

如果你對(duì)網(wǎng)絡(luò)安全方面沒有任何的了解,如何成為一名網(wǎng)絡(luò)安全這個(gè)問題對(duì)你來說很迷茫的話.接下來我將從以下幾個(gè)方面幫你講解

這個(gè)方向更符合于大部分人對(duì)“黑客”的認(rèn)知，他們能夠黑手機(jī)、黑電腦、黑網(wǎng)站、黑服務(wù)器、黑內(nèi)網(wǎng)，萬物皆可黑（當(dāng)然是要有授權(quán)的，不然進(jìn)橘子我可不管），這個(gè)方向初期比較容易入門一些，掌握一些基本技術(shù)，拿起各種現(xiàn)成的工具就可以開黑了。不過，要想從腳本小子變成黑客大神，這個(gè)方向越往后，需要學(xué)習(xí)和掌握的東西就會(huì)越來越多以下是網(wǎng)絡(luò)滲透需要學(xué)習(xí)的內(nèi)容：

6.1、基礎(chǔ)計(jì)算機(jī)知識(shí)

• 計(jì)算機(jī)硬件：了解計(jì)算機(jī)各種硬件的功能和工作原理，如處理器、內(nèi)存、硬盤、顯卡等。

• 計(jì)算機(jī)操作系統(tǒng)：了解操作系統(tǒng)的基本原理、系統(tǒng)安全、文件系統(tǒng)等。

• 數(shù)據(jù)結(jié)構(gòu)與算法：了解數(shù)據(jù)結(jié)構(gòu)的基礎(chǔ)知識(shí)，例如數(shù)組、棧、隊(duì)列、鏈表、二叉樹、圖等，以及基本算法的分類和分析。

• 編程語言：學(xué)習(xí)一種或多種編程語言，如Python、C++、Java、Ruby、Perl等，以便可以更好地了解網(wǎng)絡(luò)安全。

6.2、網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

• 網(wǎng)絡(luò)協(xié)議：學(xué)習(xí)TCP/IP協(xié)議的基礎(chǔ)知識(shí)和應(yīng)用，了解HTTP、FTP、SMTP等常見協(xié)議。

• 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：了解網(wǎng)絡(luò)的組成和分層結(jié)構(gòu)，包括LAN、WAN、MAN等。

• 網(wǎng)絡(luò)安全漏洞與威脅：學(xué)習(xí)常見的網(wǎng)絡(luò)安全漏洞，如緩沖區(qū)溢出、SQL注入、跨站腳本等，并掌握預(yù)防和解決這些漏洞的技術(shù)。

• 加密技術(shù)與解密技術(shù)：學(xué)習(xí)加密和解密技術(shù)，如對(duì)稱加密、非對(duì)稱加密、哈希算法等。

6.3、網(wǎng)絡(luò)安全必備技能

• 滲透測(cè)試：了解滲透測(cè)試的流程、技術(shù)和工具，并掌握使用Nmap、Metasploit等滲透測(cè)試工具的技能。

• 漏洞利用：學(xué)習(xí)如何發(fā)現(xiàn)和利用常見的漏洞，如SQL注入、XSS等。

• 社會(huì)工程學(xué)：學(xué)習(xí)社會(huì)工程學(xué)的基本概念和技術(shù)，包括Phishing、Spear Phishing等。

• 端口掃描和識(shí)別：掌握如何使用端口掃描工具掃描網(wǎng)絡(luò)和主機(jī)，并了解如何識(shí)別開放端口的服務(wù)和應(yīng)用程序。

• 網(wǎng)絡(luò)攻擊和防御技術(shù)：學(xué)習(xí)如何使用網(wǎng)絡(luò)攻擊工具和技術(shù)，如DoS、DDoS等，并了解如何防御這些攻擊。

6.4、網(wǎng)絡(luò)安全工具

• 網(wǎng)絡(luò)掃描工具：掌握如何使用網(wǎng)絡(luò)掃描工具掃描目標(biāo)主機(jī)和網(wǎng)絡(luò)，并了解如何識(shí)別網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和開放端口。

• 滲透測(cè)試工具：了解滲透測(cè)試工具的基本概念和使用方法，例如Nmap、Metasploit等。

• 惡意軟件分析工具：掌握如何使用惡意軟件分析工具，如IDA Pro、Ollydbg等，以分析惡意軟件的行為和病毒特征。

• 數(shù)據(jù)包捕獲和分析工具：了解數(shù)據(jù)包捕獲和分析工具，如Wireshark、Tcpdump等，以便分析網(wǎng)絡(luò)流量、協(xié)議和數(shù)據(jù)包。

• 安全防護(hù)軟件：了解安全防護(hù)軟件的種類、功能和原理，如防病毒軟件、防火墻、入侵檢測(cè)系統(tǒng)等。

6.5、實(shí)踐經(jīng)驗(yàn)和學(xué)習(xí)資源

• 實(shí)踐經(jīng)驗(yàn)：通過參與CTF比賽、滲透測(cè)試挑戰(zhàn)、漏洞提交、護(hù)網(wǎng)行動(dòng)等方式積累實(shí)踐經(jīng)驗(yàn)。

• 學(xué)習(xí)資源：了解和使用網(wǎng)絡(luò)安全相關(guān)的在線學(xué)習(xí)資源、書籍、博客、論壇等，例如安全牛、FreeBuf、看雪論壇、黑客技術(shù)寶典等。

總之，系統(tǒng)自學(xué)白帽黑客（網(wǎng)絡(luò)安全）需要廣泛而深入的知識(shí)，包括計(jì)算機(jī)基礎(chǔ)、網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)、黑客技能和網(wǎng)絡(luò)安全工具。掌握這些知識(shí)需要時(shí)間和耐心，需要積極實(shí)踐和不斷學(xué)習(xí)。

6.6、推薦的10本網(wǎng)絡(luò)安全相關(guān)的書籍：

• 《黑客攻防技術(shù)寶典：Web實(shí)戰(zhàn)篇》- 余洪濤

• 《Web滲透測(cè)試實(shí)戰(zhàn)指南》- 黑馬程序員

• 《深入淺出網(wǎng)絡(luò)安全攻防》- 陳宇暉

• 《Metasploit滲透測(cè)試指南》- 楊進(jìn)

• 《黑客與畫家》- Paul Graham

• 《Python黑帽子：黑客與滲透測(cè)試編程之道》- Justin Seitz

• 《網(wǎng)絡(luò)安全藝術(shù)：Hackers之眼》- Steven Levy

• 《滲透測(cè)試指南》- 黑客與極客

• 《滲透測(cè)試實(shí)戰(zhàn)：如何通過考試》- Kevin Cardwell

• 《網(wǎng)絡(luò)攻擊與防范實(shí)戰(zhàn)》- 鄭歡樂

這些書籍涵蓋了網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)、滲透測(cè)試、黑客技術(shù)、編程和攻防實(shí)戰(zhàn)等方面，可以幫助大家全面了解和掌握網(wǎng)絡(luò)安全領(lǐng)域的知識(shí)和技能。

6.7、推薦前期需要學(xué)習(xí)的幾個(gè)網(wǎng)絡(luò)安全相關(guān)的工具：

• Wireshark：數(shù)據(jù)包捕獲和分析工具，可以用于分析網(wǎng)絡(luò)流量和協(xié)議，對(duì)于理解網(wǎng)絡(luò)通信和網(wǎng)絡(luò)安全非常有幫助。

• Nmap：網(wǎng)絡(luò)掃描工具，可以用于快速掃描目標(biāo)主機(jī)的端口和服務(wù)，發(fā)現(xiàn)網(wǎng)絡(luò)中的漏洞和弱點(diǎn)。

• Metasploit：滲透測(cè)試工具，包含了很多常用的攻擊模塊和漏洞利用代碼，可以用于測(cè)試系統(tǒng)的安全性。

• Burp Suite：Web應(yīng)用程序滲透測(cè)試工具，可以用于攔截、修改和發(fā)送HTTP請(qǐng)求，分析Web應(yīng)用程序的漏洞。

• Hydra：密碼破解工具，可以用于破解常用的用戶名和密碼，測(cè)試系統(tǒng)的強(qiáng)密碼策略和用戶認(rèn)證機(jī)制。

以上工具都是網(wǎng)絡(luò)安全領(lǐng)域中非常流行和常用的工具，掌握它們可以幫助你進(jìn)行網(wǎng)絡(luò)安全測(cè)試和攻防實(shí)踐。當(dāng)然，掌握這些工具需要較好的計(jì)算機(jī)基礎(chǔ)和網(wǎng)絡(luò)安全知識(shí)。在學(xué)習(xí)和使用這些工具時(shí)，請(qǐng)務(wù)必遵循合法、合規(guī)、道德的原則。

最后再和大家說幾句心里話，即使這個(gè)學(xué)習(xí)路線再完善，即使這個(gè)行業(yè)再好，如果你沒辦法堅(jiān)持下去，也就沒辦法吃到這一波紅利。

乾坤未定，你我皆是黑馬，加油！