2024年网安最全网络安全真的那么好吗？(3)

了解网络安全，首先要搞清楚下面这些前提

1. 网络安全到底包含哪些技术？是否需要会编程？
2. 网络安全行业有哪些职业方向？“我”该如何选择？
3. 网络安全的职业发展和成长路线是什么？

这些问题，会贯穿你学习网络安全的始终，建议从入门学习开始就做好规划。

1、为什么网络安全人才缺口那么大？

国际国内网络环境的迅速变化催生了一系列安全政策，使得网络安全产业从小众产业逐步发展成为国家战略性新兴产业，与人工智能、大数据、云计算等领域并驾齐驱。

网络安全对于大部分政企单位来说，已经从[可选项]变成了[必选项]甚至是[强制项]。安全团队再也不是大厂或者互联网公司专有，只要是“触网”的企业，都需要安全人才加入。

在以前，很多政企单位在进行 IT 部门及岗位划分时，只有研发和运维部门，安全人员直接归属到基础运维部；而现在，越来越多单位为了满足国家安全法律法规的要求，必须成立独立的网络安全部门，拉拢各方安全人才、组建 SRC（安全响应中心），为自己的产品、应用、数据保卫护航。

根据腾讯安全发布的《互联网安全报告》，目前中国网络安全人才供应严重匮乏，每年高校安全专业培养人才仅有3万余人，而网络安全岗位缺口已达70万，缺口高达95%。

而且，我们到招聘网站上，搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称，可以看到安全岗位薪酬待遇好，随着工龄和薪酬增长，呈现「越老越吃香」的情况。

2、如何正确理解网络安全行业？

要了解网络安全行业，首先要理解网络安全技术的整体框架。

安全行业的岗位和需求层出不穷，可以站在甲乙双方来分类，可以站在攻防两端来分类、可以站在技术链来分类，也可以根据岗位具体业务来分类。

按照应用场景和技术栈，安全行业一般可以细分为以下方向

网络安全（Network Security）
Web安全（Web Application Security）
移动安全（Mobile Security）
云计算安全（Cloud Security）
桌面安全（Desktop Security）
数据安全（Data Security）
无线安全（Wireless Security）
人工智能安全（AI Security）

网络安全还可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web 安全技术，既有 Web 渗透，也有 Web 防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。

3、 如何入门学习网络安全

先学习编程，然后学习 Web 渗透及工具使用等

适用人群：有一定的代码基础的小伙伴

（1）基础部分

基础部分需要学习以下内容：

（1.1）计算机网络 ：

重点学习 OSI、TCP/IP 模型，网络协议，网络设备工作原理等内容，其他内容快速通读；

（1.2）Linux 系统及命令 ：

由于目前市面上的 Web 服务器 7 成都是运行在 Linux 系统之上，如果要学习渗透 Web 系统，最起码还是要对 linux 系统非常熟悉，常见的操作命令需要学会；

**学习建议：**学习常见的 10%左右的命令适用于 90%的工作场景，和 office 软件一样，掌握最常用的 10%的功能，基本日常使用没什么问题，遇到不会的，再去找度娘；常见的 linux 命令也就 50-60 个，很多小白囫囵吞枣什么命令都学，发现记不住啊！！！！这个学习方法也是不对的；

（1.3）Web 框架 ：

熟悉 web 框架的内容，前端 HTML，JS 等脚本语言了解即可，后端 PHP 语言重点学习，切记不要按照开发的思路去学习语言，php 最低要求会读懂代码即可，当然会写最好，但不是开发，但不是开发，但不是开发，重要的事情说三遍；

（1.4）数据库：

需要学习 SQL 语法，利用常见的数据库 MySQL 学习对应的数据库语法，也是一样，SQL 的一些些高级语法可以了解，如果没有时间完全不学也不影响后续学习，毕竟大家不是做数据库分析师，不需要学太深；

（2）Web 安全

（2.1）Web 渗透

掌握 OWASP 排名靠前的 10 余种常见的 Web 漏洞的原理、利用、防御等知识点，然后配以一定的靶场练习即可；有的小白可能会问，去哪里找资料，建议可以直接买一本较为权威的书籍，配合 b 站的免费视频系统学习，然后利用开源的靶场辅助练习即可；

【推荐靶场】常见的靶场都可以上 github 平台搜索，推荐以下靶场 DVWA、bWAPP、upload-labs-master、SQL-lib-master、WebBug、pikachu 等，有些是综合靶场，有些是专门针对某款漏洞的靶场；

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

（2.2）工具学习

Web 渗透阶段还是需要掌握一些必要的工具，工具的学习 b 站上的视频比较多，挑选一些讲解得不错的视频看看，不要一个工具看很多视频，大多数视频是重复的，且很浪费时间；

**主要要掌握的工具和平台：**burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具 ssrs、hydra、medusa、airspoof 等，以上工具的练习完全可以利用上面的开源靶场去练习，足够了。

练习差不多了，可以去 SRC 平台渗透真实的站点，看看是否有突破，如果涉及到需要绕过 WAF 的，需要针对绕 WAF 专门去学习，姿势也不是特别多，系统性学习学习，然后多总结经验，更上一层楼。

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

（2.2）自动化渗透

自动化渗透需要掌握一门语言，且需要熟练运用，可以是任何一门自己已经掌握得很熟悉得语言，都可以，如果没有一门掌握很好的，那我推荐学习 python，最主要原因是学起来简单，模块也比较多，写一些脚本和工具非常方便；

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

最后

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

安全知识点！真正的体系化！**

如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！