IT评测·应用市场-qidao123.com技术社区

标题: 我想学网络安全，但是没底子，请问学安全要先学什么？ [打印本页]

作者: 张春 时间: 前天 12:25
标题: 我想学网络安全，但是没底子，请问学安全要先学什么？
前言

本人从事网络安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、贩卖经理等职位都做过，对这个行业相识比较全面。下面就开始进入正题，如何从一个萌新一步一步进入网络安全行业。
正题

起首,在准备进入这个行业之前，我们要问一下我们的内心，工作千千万，为什么要想进入这个行业？
相信每个人的答案都不一样，有的人会说，这个行业整体上比其他行业赢利多，有的人会说特别喜好技术，想钻研一下。还有人会说，这个行业处于风口，未来积攒人脉创业。不管你的回答是怎么样的，不管你是为了钱照旧为了技术，咱们都要对自己有一个正确的定位，要明白未来几年你想得到什么结果，有了这个目标咱们再去奋斗。如果你想在这个行业不消任何的积攒，想躺着就能赢利，没有一个行业允许这样，更何况网络安全行业照旧一个新兴行业。
有了目标，才有动力去学习，下面咱们要相识一下，网络安全行业都有哪些岗位？你适合哪些岗位
咱们新兴技术不做罗列，就算传统的安全岗位：安全产物工程师（或者售后工程师）、安全咨询师（售前工程师）、渗透测试工程师、贩卖、安全开辟工程师、安全运维工程师、应急响应工程师、品级保护测评师、安全服务工程师。大要上这么多，其他小众岗位就不一一列举了。
安全岗位的大要工作内容或职责
**售后工程师：**安全产物的售后服务工作，包罗安全产物的交付实行、售后支撑、产物调试上架。好比客户买了咱们的防火墙，咱们要派人去安装调试吧，总不能让客户自己去安装吧。这是产物工程师或者售后工程师的主要工作内容。
**售前工程师：**主要是协助贩卖完成跟单，说的普通易懂一点就是跟贩卖配合，一个做商务关系（吃吃喝喝、送礼宴客）一个做技术方案（办理客户的痛点），两个人配合拿下项目。
渗透测试工程师：这个岗位是大多数人求之不得的，显现个人技术的时间到了。主要是模仿黑客对目标业务系统进行攻击，点到为止。
**贩卖：**不再赘述，估计你们年轻的人也不太关心，但是等你成长了，你就会发现，你以前的对贩卖的认知是多么的扯淡。
**安全开辟工程师：**嗯，就是搞开辟，要对安全也要相识，好比开辟一个web应用防火墙，连web攻击都不懂，那还开辟个啥，闭门造车啊，能防的注吗？
安全运维工程师：一个单位买了那么多安全产物，肯定要有人做运维的，分析一下日志，升级一下计谋。定期检查一下业务系统的安全性，查看一下内网当中有没有威胁，这都是安全运维工程师要做的内容。
**应急响应工程师：**客户业务系统被攻击，要快速定位安全问题，要快速恢复业务系统，有的乃至还要取证报警。（家里如果被偷东西代价太大，你还不报警？心咋这么大）
**品级保护测评师：**按照国家要求，重要的业务系统需要按照安全品级进行保护的，目前国家已经发布了品级保护2.0尺度，要按照这个尺度进行建设。品级保护测评师的工作就是协助客户检查一下业务系统是否满足品级保护的要求，不满足的赶紧整改。
**安全服务工程师：**好多企业把渗透测试工程师也归到安全服务工程师内里，无伤大雅。不懂安全服务，还不懂用饭的服务员嘛，就是协助客户做好安全工作，具体的内容好比常见的毛病扫描、基线检测、渗透测试、网络架构梳理、风险评估等工作内容。安全服务的面很大的，几乎涵盖了上述全部岗位的内容。
说了这么多岗位，把贩卖和开辟踢出去，（大多数少年不关心这两个岗位），其他岗位咱们在分别一下，其实就是三个方向：安全产物方向、安全运营和数据分析方向、安全攻防和应急方向。除了这个方向，还有个未列出来的方向—安全管理方向，放心少年，这个方向你一时半会用不到，哪个公司傻乎乎的上来就让一个萌新去做安全管理？
纵观全部行业，从来没有一个管理者是从毕业生直接校招进来做的。如果有，请记得接洽我，我还有好几个表弟表妹立刻就大学毕业了，让他们去应聘去。
那么问题来了？这三个方向学习的内容是一样的吗？
显然不一样啊，要否则分什么方向，吃饱撑的啊。这个就跟当年高中文理分科一样，问啥要分，由于内容太多，不同的人善于点不一样，学习的内容那么多，时间那么少，要么压缩内容，要么拉长时间。言归正传，这三个方向，在现实工作中需要哪些技能点？
**安全产物方向：**懂产物，如防火墙、上网行为管理、入侵检测/保护、网闸、vpn、数据库审计、堡垒机、抗拒绝服务、云防护产物、杀毒、准入、web应用防火墙、捏造化安全产物等等。
**安全运营和数据分析方向：**安全服务、安全测评、风险评估、品级保护、ISO 27000、日志分析、威胁分析、soc运营等等。
**安全攻防和应急方向：**web攻防、系统攻防、内网渗透、应急响应、代码审计、移动apk监测、工控系统安全检测等等。
继续，咱们分写总结一下这三个方向的共同点
**安全产物方向：**产物都是部署在网络上的，所以想入门产物，起首要入门的是网络底子（思科华为华三都可以），在一个需要调试安全计谋，所以需要懂根本的安全知识和原理，总结下来，安全产物入门需要网络底子+底子攻防
**安全运营和数据分析方向：**需要对业务系统进行操作，要相识重要业务系统的安全配置是否服务要求，要相识操作系统（windows、linux），相识中间件、相识数据库。相识需要相识国家政策要求，既然是安全威胁分析，肯定要懂根本的安全知识和原理啦，乃至还能的验证一下毛病。总结下来安全运营和数据分析方向入门需要：操作系统+中间件配置+数据库配置+底子攻防
**安全攻防和应急方向：**既然是攻防了，肯定要懂攻击，要有肯定的编程语言能力，要登录系统应急，那就要懂操作系统、懂中间件、懂数据库，因此总结下来，入门需要操作系统+中间件配置+数据库+高级攻防
当然作为产物工程师就真的不需要懂操作系统吗，显然不是，国内大多数安全产物都是基于开源linux开辟的，不懂的话，出现装备异常了怎么进入装备后台调试。作为安全攻防工程师不需要懂网络吗？不消那么深入，什么ospf，什么大二层、什么SDN,可以不消懂，但是底子的网络应该懂吧，要否则连IP地址都看不懂，追查谁去啊。
那么问题又来了，作为萌新小白，我该先学什么，在学什么？
既然你都问的这么直白了，我就告诉你，零底子从什么开始学起
最先学起的网络底子+操作系统+中间件+数据库，相信大学里各人根本都学习过，有的没学过的，可以到网上找点资料去学习。
然后在稍微补充一点根本的语言功底，发起php，这个目前比较流行。
接下来就是学习底子攻防了，先相识踩点、枚举、毛病扫描、然后在相识毛病利用、web网站渗透，在相识木马、提权、横向渗透，最后相识日志清楚、权限维持。
上面算是一个尺度的黑客攻击流程
看到这份大纲你就明白了

最后问题又来了：你就跟我说看什么书吧，上面说了一大堆名称，我也不知道找什么资料。不要跟我墨迹，我就想几个月入门找工作了。
书一大堆

那我还能怎么办，当然是让你看视频喽

为了感谢读者们一直以来的支持，除了文章中的文档以外，还可以得到我收藏多年适合小白学习的学习文档，渴望对小白有资助。

欢迎光临 IT评测·应用市场-qidao123.com技术社区 (https://dis.qidao123.com/)