新手如何参加护网行动？一篇带你零基础入门到精通

前言

01-什么是护网行动

护网行动是以公安部牵头的，用以评估企事业单位的网络安全的活动。

具体实践中，公安部会组织攻防两方，进攻方会在一个月内对防守方发动网络攻击，检测出防守方（企事业单位）存在的安全漏洞。通过与进攻方的对抗，企事业单位网络、系统以及设备等的安全能力会大大提高。

“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始，随着我国对网络安全的重视，涉及单位不断扩大，越来越多的单位都加入到护网行动中，网络安全对抗演练越来越贴近实际情况，各机构对待网络安全需求也从被动构建，升级为业务保障刚需。

护网行动中红蓝两队各自的工作范畴是什么，又各自用到哪些技术？

红队：

主要负责模拟黑客攻击公司的网络系统，通过发起各种攻击，如漏洞利用、社会工程学攻击、恶意软件攻击、拒绝服务攻击等，来评估公司的网络安全防御能力，并向公司单位提供有关攻击及可能影响的信息。

蓝队：

主要负责响应红队的攻击，保护公司的网络系统安全。蓝队工作主要包括但不限于系统修复、Patch打补丁、网络攻击防御等，维护公司的网络系统安全。此外，蓝队还会通过监控和日志分析，发现并追踪红队的攻击行为，以便加强公司的防御能力。

红队和蓝队在护网行动中使用了许多技术，包括但不限于：

红队：网络漏洞扫描、社会工程学、Web应用程序漏洞利用、恶意软件攻击等。

蓝队：IDS/IPS入侵检测与阻断、网络入侵检测系统、Web应用程序防火墙、抗DDoS、安全日志管理等。

参加护网对于个人有哪些提升？

1.技术提升：参加护网可以接触到实际的网络攻防技术，了解最新的攻防策略和技术趋势，提升自己的技术水平。

2.团队协作能力：参加护网通常需要组成团队进行协作，通过与团队成员的合作，可以提高自己的团队协作能力和沟通能力。

3.社交拓展：参加护网会结识到来自不同领域的人才，拓展自己的社交圈，建立人脉关系。

4.知识分享：护网通常会有专家分享网络安全领域的知识和经验，参加可以获得这些宝贵的经验和知识，让自己不断学习成长。

5.激发创造力：参加护网可以激发个人的创造力和想象力，让自己有更多的灵感和创意，不断创新和改进安全策略。

02-护网的分类

护网一般按照行政级别分为国家级护网、省级护网、市级护网；除此之外，还有一些行业对于网络安全的要求比较高，因此也会在行业内部展开护网行动，比如教育、医疗、金融等行业。

03-护网的时间

不同级别的护网开始时间和持续时间都不一样。以国家级护网为例，一般来说护网都是每年的7、8月左右开始，一般持续时间是2~3周。省级大概在2周左右，再低级的就是一周左右。2021年比较特殊，所有的安全工作都要在7月之前完成，所有21年的护网在4月左右就完成了。

写在最后

每年的护网行动都会招募大量网络安全技术人才，还是有偿的，待遇普遍在1.5K/天-3K/天，15天下来，收入也可达到2W至5W。而且护网行动也招募未毕业的学生实习，只要有web渗透测试能力，以及靠谱的内推都可以参加。

对于在校未毕业的同学来说，是一个非常宝贵的机会，既能获得一份极具含金量的实习经历，又能挣到一笔不小的收入。

相关专业的同学看到这里是不是有些心动了，十分推荐大家把握机会去试试。要是担心自己专业能力还未达到，可以按照护网行动相关技能要求，从现在开始准备，打磨技能，参加下一届！

END

为了帮助大家更好的学习网络安全，我给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂这些资料！

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

由于篇幅有限，各位直接点击嚯取哦：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

黑客&网络安全如何学习？

今天只要你给我的文章点赞，我自己多年整理的282G 网安学习资料免费共享给你们，网络安全学习传送门，可点击直达获取哦！

由于篇幅有限，各位直接点击嚯取哦：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

1.成长路线图&学习规划

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

2.视频教程

很多朋友都不喜欢晦涩的文字，我也为大家准备了282G视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。

（都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

由于篇幅有限，各位直接点击嚯取哦：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

由于篇幅有限，各位直接点击嚯取哦：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

由于篇幅有限，各位直接点击嚯取哦：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

更多内容为防止和谐，可以扫描获取哦~

本文转自 https://blog.csdn.net/kalilinuxsafe/article/details/141137593?spm=1001.2014.3001.5502，如有侵权，请联系删除。