关于网络安全的那些事

互联网圈有一个不成文的规定，就是写一个系列文章或者出个教程，第一节肯定不会是“壹”开头，而是从“零”开始。

今天是我们网络安全学习笔记的第“0”课，这个系列的学习笔记都是通过自身学习的一个真实历程，记录了关于网络安全的一些知识，初心是要实实在在的上干货，所以也没有起一个惊悚的名字，比如网络爆款体：

“从网上花5W买的课程，我搬到了这里”

还有一点强调的是，这个课程的内容会很多，因为网络安全领域涉及的技术也很多，另外的一个初心就是尽量用通俗幽默的语言来表达出来。一是让大家能了解一些网络安全的知识，就算不从事这个领域，也可以从我们穿插的案例中了解一些网络安全的事件，以此唤醒大家网络安全的意识，一起做网络安全的宣传者，为网络安全尽一点绵薄之力。

一、为什么学网络安全？

刚开始，我的想法是觉得黑客很酷，可以躲在暗处，像一个狙击手一样，在花花绿绿的屏幕上敲一会代码然后解决了对方的系统或者平台，又一次拯救了地球。

心底怒吼一声：这不是渗透，也不是攻击，而是“爱和正义”！

但是最后真正学习了网络安全以后发现，压根不是那回事，对于网络安全来说，面对的无非还是计算机知识、网络架构、数据库以及各种前后端代码，根本就没有那么酷，一切还是得从底层开始了解，开始学习，而且整个学习过程也是相当的辛苦。

不过，学习网络安全的好处也是很多的：

1、可以学习计算机方面的知识

只要把网络安全认真的学习透，计算机的基础知识是没任何问题的，操作系统、网络的架构、网站容器、数据库、前端后端等等，可以说不想成为计算机方面的专家都难。

2、装作是酷酷的黑客

确实也可以装酷，特别是在Linux里面，终端打开，黑框框里，一顿命令操作猛如虎，再找个小姐姐恰好经过的时间地点，你就可以收获小姐姐对你崇拜的目光了。

3、一份不错的收入

网络安全从业人员的收入还是不错的，如果想要转个领域，或者增加收入，也可以考虑安心一段时间学学网络的知识，随着信息化的发展，我国对于网络安全人才的需求量也很大，而现在一个专业的网安人才真的很难找，有些人侃侃而谈，但是让他在Linux下配置个IP地址，还真的未必能会配。所以，谁会拒绝一个懂得更多的人呢？以前听老人说，别人拿不走的就是你的知识，我们认真学习，用知识让自己更有价值，何乐而不为。学习是一个痛苦的过程，但是你不吃学习的苦，也要吃其他的苦，比起其他的苦，学习其实也不算苦。

4、为了“爱和正义”

从事网络安全的工作，提升到情怀的层面来说，这项工作确实也可以保护一方平安，虽然对于网路安全的工作来说，没有消息就是最好的消息，确实网安的工作都是在幕后，但是幕后也有英雄，就像《三体》里的执剑者罗辑一样，当人们都习以为常，甚至不曾觉得他的存在，但是他的存在在保护着地球的平安，直到后来被圣母程心接棒以后，人们才感觉到了罗辑的重要性。幕后的英雄在合适的机会也可以走到台前，接受鲜花和掌声。就像《孤勇者》的歌词里写的：谁说站在光里的才算英雄。如果没有一点点的情怀，没有热爱，学习网络安全，可能真的有点枯燥。我们要体会的就是那种干了拯救地球的事情，还能表现出深藏功与名的淡然。

二、网络安全学什么？

1、网络安全法

首先，网络不是狂徒张三的法外之地，特别是在2017年6月1日，我国第一部网络安全法《中华人民共 和国网络安全法》的正式实施，我国网络安全管理迈入法治新阶段。所以，在我们学习笔记的第一课，就是网络安全法的普法课程。

为什么要先普法？大家去KTV唱歌，第一首歌肯定不是点自己喜欢的歌，而是成龙大哥带你“拒绝黄拒绝赌拒绝黄赌毒”。所以，在法律的界线里，先要知道底线在哪里，以前没有网络安全法的时候，有些界线是模糊的，现在我们要严格在网络安全法的范围内活动，不然真的如江湖传言：网络安全，从入门到入狱；kali学的好，局子进的早；渗透学得好，牢饭吃到饱。

2、黑客的守则

千万不要觉得黑客是罪犯，其实“黑客”这个词语在刚出来的时候，就像内裤外穿的超人一样，是正义的化身，是一个褒义词，可是最近几年，随着一些不讲武德的人占比越来越高，使得这个词语被无情丑化。我们学习网络安全的初心是正义和爱，这个是坚持100年不动摇的初心使命，所以，我们也要有一些规矩。这个就是我们第二节课笔记的内容。

3、技术

3.1 会先从黑客常用的Linux应会的150个命令开始，毕竟现在99%的服务器操作系统都用的是Linux，以及Linux系统安装后的优化。

3.2 什么是计算机网络？既然是网络安全，就得搞清楚什么是网络，网络是怎样工作的，它的物理层硬件和软件层的协议，就像我们的肉体和灵魂，缺一不可。

3.3 信息系统，就是我们要渗透或者防守的对象。

3.4 信息安全包括计算机病毒、攻击、漏洞、后门、防火墙、补丁、密码、加密解密、数字签名、数字水印等介绍。

3.5 靶场的搭建，在Linux系统中怎样通过Docker来搭建靶场，走到哪练到哪，轻松部署轻松学习，学习实战两不误。

3.6 前后端的一些知识，有PHP语言及MySQL数据库的知识。

3.7 渗透测试的一些知识也会占很大的一部分，有web应用、web容器、信息收集、漏洞扫描、SQL注入、攻击框架、kali等。

3.8 DDos的安全防御。

3.9 社会工程学。

3.10 文件上传、序列化和反序列化。

3.11 网络安全的管理内容，比如等保2.0以及红蓝攻防的内容。

三、一点学习感悟

每部分网络安全的知识都会让你沉迷其中，学完以后，大呼：好爽啊…刚开始可能有点吃力，特别是许久不怎么看书学习的同学，心理上有点排斥。但是学习就是自己和自己对抗的一个过程，咱的大脑中有个零件叫伏隔核，我们静不下心来看书也是这个家伙不听话，但也是有办法对付的，就是我先欺骗自己，说我就学习三分钟，三分钟以后我就要刷抖音就要看综艺，还要喝着小啤酒，就着小龙虾。但是三分钟以后，你的心也就安静下来了，就继续认真学习看书。

所以，这个学习笔记的内容可能会有点多，我也会尽力去坚持写完。希望我们都能在这个过程中有所收获。

在我学习的过程中，碰到的最大的问题就是不知道如何下手，因为网络安全有两个基本内容要学：这些要学，那也要学。有时候从网上也只能查到一部分的知识点，没能梳理出整体的网络安全知识架构。所以，导致学习过程更加艰难。而且网络安全的入门也很容易眼高手低，有些相关书籍看完以后感觉很高大上，知道的理论也很前沿，但是最后发现在Linux下手动配一个IP地址也不会。要么就是会一些基本操作，但是没能培养起来系统的网络安全知识框架。所以，这个网络安全学习笔记的内容，尽量还是从头起步，对于笔者自己来说，能在整理学习笔记的时候，把知识更加科学合理的梳理一下，更能巩固知识。对于读者来说，如果也能学到一些知识，那就是功德无量的大好事。

这个教程确实是面向网络安全的小白，针对的是“零基础”的同学。所以，起步较低，内容中如有不妥之处还请各位大佬批评指出，一起将这个学习笔记整理得更完善。

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

2023届全国高校毕业生预计达到1158万人，就业形势严峻；

国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才 需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

黑客&网络安全该如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

（都打包成一块的了，不能一一展开，总共300多集）

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！
如果你对网络安全入门感兴趣，

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

需要的小伙伴也可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！！！