前言

作為一名5年網安工程師老菜鳥來說，我實在想不通，開發(fā)崗位那么多，為什么要來學網安?

在這里怕是要給準備入坑的同學潑盆冷水了，網絡安全這東西真不建議一般人學...

基礎確實很簡單，是個人稍微認點真都能懂，這就是好多人說的網絡安全簡單、易懂、好學，然后就是一頓浮夸的言論，誤導那些小白，再然后那些小白也就跟著浮夸。這就跟上學時聽老師講課一樣，只要認真聽，好像都能懂，一到考試起來自己做題的時候就一臉懵逼了。

很多人上來就說想學習網絡安全，但是連方向都沒搞清楚就開始學習，最終也只是會無疾而終！安全領域是一個大的概念，里面包含了許多方向，不同的方向需要學習的內容也不一樣。

如果你苦于沒有方向，不知道從何學起，本篇文章有點長，希望你可以耐心看到最后

學前感言

• 1.這是一條堅持的道路,三分鐘的熱情可以放棄往下看了.

• 2.多練多想,不要離開了教程什么都不會了.最好看完教程自己獨立完成技術方面的開發(fā).
  

• 3.有時多google,baidu,我們往往都遇不到好心的大神,誰會無聊天天給你做解答.
  

• 4.遇到實在搞不懂的,可以先放放,以后再來解決

零基礎入門學習路線&規(guī)劃

企業(yè)級：初級網絡安全工程師

1、網絡安全理論知識（2天）

• 了解行業(yè)相關背景，前景，確定發(fā)展方向。

• 學習網絡安全相關法律法規(guī)。

• 網絡安全運營的概念。

• 等保簡介、等保規(guī)定、流程和規(guī)范。（非常重要）

2、滲透測試基礎（一周）

• 滲透測試的流程、分類、標準

• 信息收集技術：主動/被動信息搜集、Nmap工具、Google Hacking

• 漏洞掃描、漏洞利用、原理，利用方法、工具（MSF）、繞過IDS和反病毒偵察

• 主機攻防演練：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系統(tǒng)基礎（一周）

• Windows系統(tǒng)常見功能和命令

• Kali Linux系統(tǒng)常見功能和命令

• 操作系統(tǒng)安全（系統(tǒng)入侵排查/系統(tǒng)加固基礎）

4、計算機網絡基礎（一周）

• 計算機網絡基礎、協(xié)議和架構

• 網絡通信原理、OSI模型、數據 轉發(fā)流程

• 常見協(xié)議解析（HTTP、TCP/IP、ARP等）

• 網絡攻擊技術與網絡安全防御技術

• Web漏洞原理與防御：主動/被動攻擊、DDOS攻擊、CVE漏洞復現(xiàn)

5、數據庫基礎操作（2天）

• 數據庫基礎

• SQL語言基礎

• 數據庫安全加固

6、Web滲透（1周）

• HTML、CSS和JavaScript簡介?

• OWASP Top10?

• Web漏洞掃描工具?

• Web滲透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏掃等）

恭喜你，如果學到這里，你基本可以從事一份網絡安全相關的工作，比如滲透測試、Web 滲透、安全服務、安全分析等崗位；如果等保模塊學的好，還可以從事等保工程師。薪資區(qū)間6k-15k。

7、腳本編程（初級/中級/高級）

在網絡安全領域。是否具備編程能力是“腳本小子”和真正黑客的本質區(qū)別。在實際的滲透測試過程中，面對復雜多變的網絡環(huán)境，當常用工具不能滿足實際需求的時候，往往需要對現(xiàn)有工具進行擴展，或者編寫符合我們要求的工具、自動化腳本，這個時候就需要具備一定的編程能力。在分秒必爭的CTF競賽中，想要高效地使用自制的腳本工具來實現(xiàn)各種目的，更是需要擁有編程能力。

零基礎入門，建議選擇腳本語言Python/PHP/Go/Java中的一種，對常用庫進行編程學習； 搭建開發(fā)環(huán)境和選擇IDE,PHP環(huán)境推薦Wamp和XAMPP， IDE強烈推薦Sublime； ·Python編程學習，學習內容包含：語法、正則、文件、 網絡、多線程等常用庫，推薦《Python核心編程》，不要看完； ·用Python編寫漏洞的exp,然后寫一個簡單的網絡爬蟲； ·PHP基本語法學習并書寫一個簡單的博客系統(tǒng)； 熟悉MVC架構，并試著學習一個PHP框架或者Python框架 (可選)； ·了解Bootstrap的布局或者CSS。

8、高級網絡安全工程師

這部分內容對零基礎的同學來說還比較遙遠，就不展開細說了，貼一個大概的路線。感興趣的同學可以研究一下

?結語

網絡安全產業(yè)就像一個江湖，各色人等聚集。相對于歐美國家基礎扎實（懂加密、會防護、能挖洞、擅工程）的眾多名門正派，我國的人才更多的屬于旁門左道（很多白帽子可能會不服氣），因此在未來的人才培養(yǎng)和建設上，需要調整結構，鼓勵更多的人去做“正向”的、結合“業(yè)務”與“數據”、“自動化”的“體系、建設”，才能解人才之渴，真正的為社會全面互聯(lián)網化提供安全保障。

特別聲明：

此教程為純技術分享！本書的目的決不是為那些懷有不良動機的人提供及技術支持！也不承擔因為技術被濫用所產生的連帶責任！本書的目的在于最大限度地喚醒大家對網絡安全的重視，并采取相應的安全措施，從而減少由網絡安全而帶來的經濟損失?。。?/p>