都2020年了，竟然還有人問網路安全怎麼入門？

作者：由少年的一天發表于娛樂時間：2020-04-03

不安全的網路可以用嗎

寫在前面，不得不吐槽，好不容易敲了半天，竟然給刪了，刪的連內褲都找不到。找誰說理去。

=====================

暴躁老叔，怒答一波。

工作一直忙碌，偶然翻了一下知乎，都2020年了，相關網課這麼多了，還有人不知道怎麼學習網路安全，不瞭解也就算了，竟然還有一批神仙也真敢回答，對這個行業瞭解各一知半解就當做這些萌新的啟蒙老師了，也不怕把人家帶溝裡。

本人從事網路安全工作12年，曾在2個大廠工作過，安全服務、售後服務、售前、攻防比賽、安全講師、銷售經理等職位都做過，對這個行業瞭解比較全面。

下面就開始進入正題，如何從一個萌新一步一步進入網路安全行業。

首先,在準備進入這個行業之前，我們要問一下我們的內心，工作千千萬，為什麼要想進入這個行業？

相信每個人的答案都不一樣，有的人會說，這個行業整體上比其他行業賺錢多，有的人會說特別喜歡技術，想鑽研一下。還有人會說，這個行業處於風口，未來積攢人脈創業。不管你的回答是怎麼樣的，不管你是為了錢還是為了技術，咱們都要對自己有一個準確的定位，要明確未來幾年你想得到什麼結果，有了這個目標咱們再去奮鬥。如果你想在這個行業不用任何的積攢，想躺著就能賺錢，沒有一個行業允許這樣，更何況網路安全行業還是一個新興行業。

有了目標，才有動力去學習，下面咱們要了解一下，網路安全行業都有哪些崗位？你適合哪些崗位

咱們新興技術不做羅列，就算傳統的安全崗位：安全產品工程師（或者售後工程師）、安全諮詢師（售前工程師）、滲透測試工程師、銷售、安全開發工程師、安全運維工程師、應急響應工程師、等級保護測評師、安全服務工程師。大體上這麼多，其他小眾崗位就不一一列舉了。

看一下每個安全崗位的大體工作內容或職責

售後工程師：

安全產品的售後服務工作，包括安全產品的交付實施、售後支撐、產品除錯上架。比如客戶買了咱們的防火牆，咱們要派人去安裝除錯吧，總不能讓客戶自己去安裝吧。這是產品工程師或者售後工程師的主要工作內容。

售前工程師：

主要是協助銷售完成跟單，說的通俗易懂一點就是跟銷售配合，一個做商務關係（吃吃喝喝、送禮請客）一個做技術方案（解決客戶的痛點），兩個人配合拿下專案。

滲透測試工程師：

這個崗位是大多數人夢寐以求的，展現個人技術的時候到了。主要是模擬駭客對目標業務系統進行攻擊，點到為止。

銷售：

不再贅述，估計你們年輕的人也不太關心，但是等你成長了，你就會發現，你以前的對銷售的認知是多麼的扯淡。

安全開發工程師：

嗯，就是搞開發，要對安全也要了解，比如開發一個web應用防火牆，連web攻擊都不懂，那還開發個啥，閉門造車啊，能防的注嗎？

安全運維工程師：

一個單位買了那麼多安全產品，肯定要有人做運維的，分析一下日誌，升級一下策略。定期檢查一下業務系統的安全性，檢視一下內網當中有沒有威脅，這都是安全運維工程師要做的內容。

應急響應工程師：

客戶業務系統被攻擊，要快速定位安全問題，要快速恢復業務系統，有的甚至還要取證報警。（家裡如果被偷東西價值太大，你還不報警？心咋這麼大）

等級保護測評師：

按照國家要求，重要的業務系統需要按照安全等級進行保護的，目前國家已經發布了等級保護2。0標準，要按照這個標準進行建設。等級保護測評師的工作就是協助客戶檢查一下業務系統是否滿足等級保護的要求，不滿足的趕緊整改。

安全服務工程師：

好多企業把滲透測試工程師也歸到安全服務工程師裡面，無傷大雅。不懂安全服務，還不懂吃飯的服務員嘛，就是協助客戶做好安全工作，具體的內容比如常見的漏洞掃描、基線檢測、滲透測試、網路架構梳理、風險評估等工作內容。安全服務的面很大的，幾乎涵蓋了上述所有崗位的內容。

說了這麼多崗位，把銷售和開發踢出去，（大多數少年不關心這兩個崗位），其他崗位咱們在劃分一下，其實就是三個方向：

安全產品方向、安全運營和資料分析方向、安全攻防和應急方向

。除了這個方向，還有個未列出來的方向—安全管理方向，放心少年，這個方向你一時半會用不到，哪個公司傻乎乎的上來就讓一個萌新去做安全管理？縱觀所有行業，從來沒有一個管理者是從畢業生直接校招進來做的。如果有，請記得聯絡我，我還有好幾個表弟表妹馬上就大學畢業了，讓他們去應聘去。

那麼問題來了？這三個方向學習的內容是一樣的嗎？

顯然不一樣啊，要不然分什麼方向，吃飽撐的啊。這個就跟當年高中文理分科一樣，問啥要分，因為內容太多，不同的人擅長點不一樣，學習的內容那麼多，時間那麼少，要麼壓縮內容，要麼拉長時間。言歸正傳，這三個方向，在實際工作中需要哪些技能點？

安全產品方向：懂產品，如防火牆、上網行為管理、入侵檢測/保護、網閘、vpn、資料庫審計、堡壘機、抗拒絕服務、雲防護產品、防毒、准入、web應用防火牆、虛擬化安全產品等等。

安全運營和資料分析方向：安全服務、安全測評、風險評估、等級保護、ISO 27000、日誌分析、威脅分析、soc運營等等。

安全攻防和應急方向：web攻防、系統攻防、內網滲透、應急響應、程式碼審計、移動apk監測、工控系統安全檢測等等。

繼續，咱們分寫總結一下這三個方向的共同點

安全產品方向：產品都是部署在網路上的，所以想入門產品，首先要入門的是網路基礎（思科華為華三都可以），在一個需要除錯安全策略，所以需要懂基本的安全知識和原理，總結下來，安全產品入門需要

網路基礎+基礎攻防

安全運營和資料分析方向：需要對業務系統進行操作，要了解重要業務系統的安全配置是否服務要求，要了解作業系統（windows、linux），瞭解中介軟體、瞭解資料庫。瞭解需要了解國家政策要求，既然是安全威脅分析，肯定要懂基本的安全知識和原理啦，甚至還能的驗證一下漏洞。總結下來安全運營和資料分析方向入門需要：作業系統+中介軟體配置+資料庫配置+基礎攻防

安全攻防和應急方向：既然是攻防了，肯定要懂攻擊，要有一定的程式語言能力，要登入系統應急，那就要懂作業系統、懂中介軟體、懂資料庫，因此總結下來，入門需要作業系統+中介軟體配置+資料庫+高階攻防

當然作為產品工程師就真的不需要懂作業系統嗎，顯然不是，國內大多數安全產品都是基於開源linux開發的，不懂的話，出現裝置異常了怎麼進入裝置後臺除錯。作為安全攻防工程師不需要懂網路嗎？不用那麼深入，什麼ospf，什麼大二層、什麼SDN，可以不用懂，但是基礎的網路應該懂吧，要不然連IP地址都看不懂，追查誰去啊。

那麼問題又來了，作為萌新小白，我該先學什麼，在學什麼？

既然你都問的這麼直白了，我就告訴你，零基礎從什麼開始學起

最先學起的網路基礎+作業系統+中介軟體+資料庫，相信大學裡大家基本都學習過，有的沒學過的，可以到網上找點資料去學習。

然後在稍微補充一點基本的語言功底，建議php，這個目前比價流行。

接下來就是學習基礎攻防了，先了解踩點、列舉、漏洞掃描、然後在瞭解漏洞利用、web網站滲透，在瞭解木馬、提權、橫向滲透，最後瞭解日誌清楚、許可權維持。

上面算是一個標準的駭客攻擊流程

最後問題又來了：你就跟我說看什麼書吧，上面說了一大堆名稱，我也不知道找什麼資料。不要跟我墨跡，我就想一個月入門準備找工作了。

少年,我看你骨骼精奇,是萬中無一的武學奇才,維護世界和平就靠你了,我這有本秘籍由奇X信出的《企業網路安全最佳實踐》看懂了就算入門了，書700多頁，加油哦。