网络安全，适合小白入门（建议收藏）_c++对网络安全那个方面有关系

admin管理员组

文章数量:1607690

### 网络安全因何而重要？ 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然或恶意原因而遭受破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 截至2022年6月,我国网民规模为_10.51亿_，互联网高度发展。与此同时，互联网的开放性和安全漏洞带来的风险也无处不在。网络攻击行为日趋复杂；黑客攻击行为组织性更强；针对手机无线终端的网络攻击日趋严重；有关网络攻击和数据泄露的新闻层出不穷，网络安全问题成为政府、企业、用户关注的焦点。 ### 网安三大技术方向 安全研发 安全研究：二进制方向 安全研究：网络渗透方向 ### 网安热门岗位 1.首席信息官（CISO） ------------- CISO负责企业的整体安全状况。他们制定并实施安全策略、政策和安全程序，以保护企业内部的数据和系统免受网络攻击。此外，CISO还负责监督安全架构师和工程师等其他安全岗位人员的工作。 2、网络安全架构师 ---------- 网络安全架构师负责设计、开发和实施组织的安全基础架构。他们配合公司的CISO，制定全面的安全战略，这项战略不仅顾及公司的业务目标，还顾及最新的威胁。网络安全架构师还设计和监督安全控制措施的实施，比如防火墙、入侵检测系统和加密技术。 ### 3、网络安全工程师 安全工程师负责实施和维护企业内部的安全基础。他们与网络安全架构师密切合作，部署和配置安全控制措施，如防火墙、入侵检测系统和加密产品。安全工程师还会定期对公司内部进行安全审计，以识别安全漏洞，并推荐解决方案，从而降低安全风险。 4、安全分析师 -------- 安全分析师负责识别企业组织网络中的安全威胁和漏洞。他们使用渗透测试等众多工具来模拟攻击，并负责评估企业内部采取安全防护措施后取得的效果。此外，安全分析师还要制定风险缓解计划，用于应对已被识别的风险。 5、事件响应专家 --------- 事件响应专家负责对安全事件进行快速响应，并在需要时负责协调企业各部门间的内部协同。他们需要与安全专家团队合作，共同调查事件起因、减小损害并帮助企业恢复正常运营，同时，他们还要制定预防性计划，应对将来随时可能发生的网络安全事件。 6、网络安全顾问 --------- 网络安全顾问是第三方专业安全咨询服务，可为企业组织在如何改善网络安全状况方面提供专业建议。他们通过评估企业组织当前的安全防护水平，给出建议，并帮助组织进一步提升安全实践能力，而且他们还会经常为企业组织员工提供网络安全最佳实践经验培训。 7、安全意识培训师 ---------- 安全意识培训师负责对员工进行网络安全风险和最佳实践方面的教育。他们设计和提供培训计划，以提高对网络钓鱼攻击、勒索软件、数据保护等潜在威胁的认识。安全意识培训师还制定政策和程序，以确保员工遵循最佳实践。 8、漏洞管理专家 --------- 漏洞管理专家负责识别、评估和减轻组织中的网络安全风险。他们与安全分析师密切合作，以识别组织系统和网络中的漏洞。漏洞管理专家还制定补救已识别风险的计划。 9、网络安全项目经理 ---------- 网络安全项目经理负责监督网络安全计划的实施。他们与安全专家团队合作计划和执行项目，例如部署新的安全控制或创建安全意识培训计划。网络安全项目经理还跟踪项目进度并向高级管理层报告其状态。 10、信息安全经理 --------- 信息安全经理负责制定和实施组织的网络安全战略。此外，他们与 CISO 密切合作，以确保所有安全控制措施到位且有效。信息安全经理还制定事件响应计划并进行定期安全审计。 11、渗透测试员 -------- 渗透测试员负责识别和利用组织系统和网络中的安全漏洞。他们使用各种工具和技术进行测试，包括社会工程、网络扫描和密码破解。渗透测试人员通常与道德黑客合作，以帮助改善组织的安全状况。 12、道德黑客 -------- 道德黑客负责对组织的系统和网络进行安全测试。他们使用与恶意黑客相同的工具和技术，但他们在获得组织许可的情况下这样做。道德黑客有助于在攻击者利用它们之前识别要修复的安全漏洞。 ### 网络安全工程师工作内容具体有哪些？ #### 1、网络安全技术方面 包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。 #### 2、对计算机系统有深入的了解，掌握常用的编程语言 例如windows及企业常用的linux系统，编程语言如：Java、php 、python、c、c++。编程语言理论上来说是多多益善， 如果精力不足，至少要会常用的。 #### 3、了解主流网网络安全产品 比如防火墙、入侵检测系统、扫描仪等等。 #### 4、安全协议方面 这部分内容很多和web安全是相通的。熟悉sql 注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos 攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置。 #### 5、机器学习算法 机器学习是一门人工智能的科学，该领域的主要研究对象是人工智能，特别是如何在经验学习中改善具体算法的性能，涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科。 #### 6、人工智能 人工智能是研究使计算机来模拟人的某些思维过程和智能行为的学科，主要包括计算机实现智能的原理、制造类似于人脑智能的计算机，使计算机能实现更高层次的应用。人工智能将涉及到计算机科学、心理学、哲学和语言学等学科。可以说几乎是自然科学和社会科学的所有学科，其范围已远远超出了计算机科学的范畴，人工智能与思维科学的关系是实践和理论的关系，人工智能是处于思维科学的技术应用层次，是它的一个应用分支。 #### 7、大数据分析 大数据分析是指对规模巨大的数据进行分析。大数据可以概括为4个V， 数据量大(Volume)、速度快(Velocity)、类型多(Variety)、价值（Value）。大数据作为时下最火热的IT行业的词汇，随之而来的数据仓库、数据安全、数据分析、数据挖掘等等围绕大数据的商业价值的利用逐渐成为行业人士争相追捧的利润焦点。 #### 8、逆向汇编 汇编语言是一切程序的起点和终点，毕竟所有的高级语言都是建立在汇编基础之上的。在许多高级语言中我们都需要相对明确的语法，但是在汇编中，我们会使用一些单词缩写和数字来表达程序。一句话总结，咱们搞网络安全的人简直是全能型人才，文能提笔安天下,武能上马定乾坤，说的有点浮夸了。 ### 该如何入门呢？ #### 一、首先是打基础！基础非常重要！ * 计算机网络、 * 计算机组成原理 * 操作系统 * 算法与数据结构 * 数 据库 #### 二、编程能力 下面三项，是安全行业的从业者都最好能掌握的语言： Shell脚本 掌握常用的Linux命令，能编写简单的Shell脚本，处理一些简单的事务。 C语言（或者C++) C语言没有复杂的特性，是现代编程语言的祖师爷，适合编写底层软件，还能帮助你理解内存、算法、操作系统等计算机知识，建议学一下。 Python C语言帮助你理解底层，Python则助你编写网络、爬虫、数据处理、图像处理等功能性的软件。是程序员，尤其是黑客们非常钟爱的编程语言，不得不学。 #### 三、着手网安技能 网络协议攻击、Web服务攻击、浏览器安全、漏洞攻击、逆向破解、工具开发都去接触一下，知道这是做什么的，在这个过程中去发现自己的兴趣，让自己对网络安全各种领域的技术都有一个初步的认识。 #### 四、确定目标，制定学习计划 慢慢发现自己的兴趣点，是喜欢做各种工具的开发，还是喜欢攻破网站，还是痴迷于主机电脑的攻击··· 这个时候就可以思考自己后面的方向，然后精力开始聚焦在这个方向上，沿着各自方向的技术去持续深耕，成为某一个领域的大佬。 #### 怎么学习 今天为大家详细介绍了网络安全的行业分支以及学习路线，那么接下来的问题是，我知道了行业分支，也明白了学习路线，那我的学习资源哪里找，要用什么方法去学习？ #### 其实学习方法一般是两种 一种是自学，就是在网上找资源、找教程，或者是想办法认识一些大佬，抱紧大腿。自学可以锻炼自己的自学能力，提高自制力。最好是寻找全系列的学习资源，前后衔接不会浪费时间。制定学习计划，最后可以更好地查缺补漏。 第二种就是花钱找培训，当然不是随便找一家就行了的，毕竟现在网络安全兴起，很多半桶水的人想浑水摸鱼，大家在找培训机构的同时，一定要从师资力量，教学资源以及就业等几个方面去综合考虑。

接下来我将给各位同学划分一张学习计划表！

学习计划

那么问题又来了，作为萌新小白，我应该先学什么，再学什么？
既然你都问的这么直白了，我就告诉你，零基础应该从什么开始学起：

阶段一：初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划，当你学完后，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web渗透、安全服务、安全分析等岗位；其中，如果你等保模块学的好，还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（1周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（1周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（1周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

那么，到此为止，已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗？

阶段二：中级or高级网络安全工程师（看自己能力）

综合薪资区间15k~30k

7、脚本编程学习（4周）
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力。

零基础入门的同学，我建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习
搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime；

Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。

阶段三：顶级网络安全工程师

学习资料分享

当然，只给予计划不给予学习资料的行为无异于耍流氓，这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包，可点击下方二维码链接领取哦。

本文标签： 网络安全入门适合关系建议