网络安全基础技术扫盲篇 — 名词解释（一）

网络模块基础（网络拓扑图、网络设备、安全设备）

用通俗易懂的话说：

网络拓扑图：它就像一张网络世界的地图，它展现了我们数不清的网站、服务器和设备是如何相互连接的。用简单的话说，它就是给我们指路、告诉我们如何从一个地方到另一个地方的导航仪。

网络设备：他们就像是我们在网络中建立的“桥梁”，让我们的数据能够在网络里流动起来。无论是你用的手机、电脑、路由器还是交换机，都属于网络设备的范畴。就像一条小溪流，这些设备把我们的信息从源头送到目的地，让我们能快速、稳定地上网、玩游戏和分享照片。

安全设备：就像我们家里的门锁一样，他们将黑客和病毒在网络中拦截在门外，保护我们的个人信息和数字资产。防火墙、入侵检测系统和网络加密设备就是这些安全设备的代表。他们不仅保护我们自己，还保护整个网络的安全。

用专业的话说：

1. 网络拓扑图

网络拓扑图是指用图形的方式表示计算机网络中各个设备之间的连接关系。它展示了网络的结构和组织，帮助我们理解和分析网络的拓扑结构，包括网络节点、交换机、路由器等的布局和连接方式。通过网络拓扑图，我们能够快速定位和排查网络故障，优化网络性能，以及规划网络升级和扩展。

例如上述的拓扑图示例，一般会分为以下几个区域：

1. 外联区（Perimeter Zone）：外联区是网络拓扑图中与外部网络直接连接的区域，通常代表着与互联网或其他外部网络的连接点。它位于网络的边缘，用于接收和发送与外部网络之间的流量。防火墙和入侵检测系统等安全设备常常放置在该区域，以确保外部网络与内部网络之间的安全隔离。

2. DMZ区（Demilitarized Zone）：DMZ区是一种位于内部网络和外部网络之间的安全区域。在网络拓扑图中，DMZ区是一个独立的网络域，用于放置对外提供服务的服务器和应用程序。这些服务器通常需要公开访问，如网站、邮件服务器等。DMZ区通过防火墙和其他安全设备来限制与内部网络之间的通信，并确保对外服务与内部网络的隔离。

3. 核心区（Core Zone）：核心区是网络拓扑图中代表核心网络设备的区域。在大型网络中，核心区是连接不同部分的主要交换机、路由器和其他高带宽设备所在的区域。它负责处理大量的数据流量和路由选择，确保网络的高速和高可用性。

4. 服务器区（Server Zone）：服务器区是网络拓扑图中存放服务器设备的区域。这些服务器通常用于托管重要的数据和服务，如数据库服务器、应用程序服务器等。服务器区可能包含多个服务器，通过交换机等设备进行连接和管理。

5. 安全管理区（Security Management Zone）：安全管理区是网络拓扑图中专门用于安全监控和管理的区域。该区域通常包括安全信息和事件管理系统、入侵检测系统、日志收集和分析系统等安全设备和软件，用于检测和响应网络安全事件，保护整个网络的安全。

6. 办公区（Office Zone）：办公区是网络拓扑图中代表办公室和个人使用设备的区域。这些设备包括台式电脑、笔记本电脑、打印机等，用于员工的日常办公和通信。办公区可能连接到其他区域，如服务器区和核心区，以提供对资源的访问和共享。

2. 网络设备

网络设备是指计算机网络中使用的硬件设备，用于连接、传输和管理网络中的数据和信息。这些设备通常由计算机从业人员负责选购、配置和维护。

常见的网络设备包括：

1. 路由器（Router）：用于在不同网络之间传输数据，决策数据的最佳路径，并支持网络地址转换（NAT）等功能。

2. 交换机（Switch）：负责在局域网内传输数据，根据MAC地址将数据包转发到正确的目的地，实现设备间的直接通信。

3. 防火墙（Firewall）：作为网络安全设备之一，防火墙负责监控和控制网络流量，过滤潜在的恶意流量，保护网络免受未经授权的访问和攻击。

4. 网关（Gateway）：用于连接不同类型的网络，将数据从一个网络转发到另一个网络，实现互联网通信。

5. 无线访问点（Wireless Access Point）：提供无线网络接入，允许设备通过Wi-Fi连接到网络。

6. 网络存储设备（Network-Attached Storage，NAS）：用于集中存储和共享文件，让多个设备可以共享相同的数据。

7. 负载均衡器（Load Balancer）：用于分发和平衡网络流量，将负载均衡到不同的服务器上，提高系统性能和可靠性。

3. 安全设备

安全设备是计算机从业人员在网络和信息安全领域使用的硬件或软件工具，用于保护计算机网络和相关资产免受安全威胁和攻击。安全设备帮助识别、阻止和响应潜在的安全事件，并确保网络环境的机密性、完整性和可用性。

常见的安全设备包括：

1. 防火墙（Firewall）：防火墙作为网络安全的第一道防线，通过检查和过滤网络流量，防止未经授权的访问和攻击。

2. 入侵检测与防御系统（Intrusion Detection and Prevention Systems，IDPS）：IDPS用于监控网络和主机，检测并响应潜在的入侵和恶意行为，包括入侵检测系统（IDS）和入侵防御系统（IPS）。

3. 虚拟专用网络（Virtual Private Network，VPN）：VPN通过加密和隧道技术，提供安全的远程访问和通信，确保数据传输过程中的保密性和完整性。

4. 密码和身份验证设备：例如智能卡、USB安全令牌等，用于确保用户身份的合法性和提供更高级别的身份验证和访问控制。

5. 安全信息和事件管理系统（Security Information and Event Management，SIEM）：SIEM用于集中管理、监控和分析来自各种安全设备和日志的信息和事件，以便快速检测和响应安全威胁。

6. 态势感知系统：是一种用于监测、分析和理解网络环境的工具，旨在提供对整个网络和信息基础设施的实时状态和威胁情报的全面认知。态势感知系统通过收集、整合和分析来自多个安全设备、日志和数据源的信息，帮助计算机从业人员获取全局的网络安全状况，并提供对潜在的安全威胁和攻击的预警和响应。它可以帮助建立整体的安全意识，提供网络安全事件的可视化展示，辅助决策和应急响应。

7. 数据加密设备：用于对数据进行加密和解密，确保在传输和存储过程中的数据保密性。

8. 恶意软件防护工具：例如防病毒软件、反恶意软件工具等，用于检测和清除计算机系统中的恶意软件和病毒。

题外话

网络安全行业特点

1、就业薪资非常高，涨薪快 2022年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才 需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

关于网络安全学习指南

学习网络安全技术的方法无非三种:

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

第三种就是去找培训。

接下来，我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础？这是一个争议比较大的问题，有的人会建议先学编程，而有的人会建议先学计算机基础，其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说，学习编程或者计算机基础对他们来说都有一定的难度，并且花费时间太长。

第一阶段：基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分，俗话说：基础不劳，地动山摇

第二阶段：web渗透

学习基础 时间：1周 ~ 2周：

① 了解基本概念：（SQL注入、XSS、上传、CSRF、一句话木马、等）为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透，学一学案例的思路，每一个站点都不一样，所以思路是主要的。
③ 学会提问的艺术，如果遇到不懂得要善于提问。

配置渗透环境 时间：3周 ~ 4周：

① 了解渗透测试常用的工具，例如（AWVS、SQLMAP、NMAP、BURP、中国菜刀等）。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找。

渗透实战操作 时间：约6周：

① 在网上搜索渗透实战案例，深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试，推荐DWVA，SQLi-labs，Upload-labs，bWAPP。
③ 懂得渗透测试的阶段，每一个阶段需要做那些动作：例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入，寻找绕过waf的方法，制作自己的脚本。
⑤ 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架。
⑥ 了解XSS形成原理和种类，在DWVA中进行实践，使用一个含有XSS漏洞的cms，安装安全狗等进行测试。
⑦ 了解一句话木马，并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限，Google关键词：提权

以上就是入门阶段

第三阶段：进阶

已经入门并且找到工作之后又该怎么进阶？详情看下图

给新手小白的入门建议：
新手入门学习最好还是从视频入手进行学习，视频的浅显易懂相比起晦涩的文字而言更容易吸收，这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦！

如果你对网络安全入门感兴趣，那么你需要的话可以在下方扫码领取！！