2021年网络安全学习路线指导（含视频教程）

什么是网络安全

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。具有保密性、完整性、可用性、可控性、可审查性的特性。

网络安全工程师的定义
首先，我们来看看网络安全工程师的定义：指遵照信息安全管理体系和标准工作，防范黑客入侵并进行分析和防范，通过运用各种安全产品和技术，设置防火墙、防病毒、IDS、PKI、攻防技术等。同时进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等的人员。

从这个定义中，我们能清楚的看到从事网络安全工作需要掌握的技能。这些知识和技能不是一朝一夕就能修成正果的。需要注意的是：计算机知识与网络安全息息相关，学校学习的计算机基础知识是进阶到网络安全学习的基石，因为网络安全工程师是网络安全众多分支中的一条路径，所以，必须要把计算机知识这个根基打牢，这样，后期在学习或应用中，才能在网络安全众多分支中自如切换。所以，首先要打击一下急于求成的心态，抛弃那些标榜“宝典”、“诀窍”、“XX天从入门到精通”的书籍或教程，踏踏实实的系统学习每一项理论和技能才是正道。
网络安全行业分类、技能需求
根据不同的安全规范、应用场景、技术实现等，安全可以有很多分类方法，在这里我们简单分为网络安全、Web安全、云安全、移动安全（手机）、桌面安全（电脑）、主机安全（服务器）、工控安全、无线安全、数据安全等不同领域。下面以个人所在行业和关注点，重点探讨网络 / Web / 云这几个安全方向。

① 网络安全

[网络安全] 是安全行业最经典最基本的领域，也是目前国内安全公司发家致富的领域，例如启明星辰、绿盟科技、天融信这几个企业（“老三大” ）。这个领域研究的技术范畴主要围绕防火墙/NGFW/UTM、网闸、入侵检测/防御、VPN网关（IPsec/SSL）、抗DDOS、上网行为管理、负载均衡/应用交付、流量分析、漏洞扫描等。通过以上网络安全产品和技术，我们可以设计并提供一个安全可靠的网络架构，为政府/国企、互联网、银行、医院、学校等各行各行的网络基础设施保驾护航。

大的安全项目（肥肉…）主要集中在以政府/国企需求的政务网/税务网/社保网/电力网… 以运营商（移动/电信/联通）需求的电信网/城域网、以银行为主的金融网、以互联网企业需求的数据中心网等。以上这些网络，承载着国民最核心的基础设施和敏感数据，一旦泄露或者遭到非法入侵，影响范围就不仅仅是一个企业/公司/组织的事情，例如政务或军工涉密数据、国民社保身份信息、骨干网络基础设施、金融交易账户信息等。

当然，除了以上这些，还有其他的企业网、教育网等也需要大量的安全产品和服务。网络安全项目一般会由网络安全企业、系统集成商、网络与安全代理商、IT服务提供商等具备国家认定的计算机系统集成资质、安全等保等行业资质的技术单位来提供。

[技能需求]

网络协议：TCP/IP、VLAN/Trunk/MSTP/VRRP/QoS/802.1x、OSPF/BGP/MPLS/IPv6、SDN/Vxlan/Openflow…

主流网络与安全设备部署：思科/华为/华三/锐捷/Juniper/飞塔、路由器/交换机、防火墙、IDS/IPS、VPN、AC/AD…

网络安全架构与设计：企业网/电信网/政务网/教育网/数据中心网设计与部署…

信息安全等保标准、金土/金税工程… ……

[补充说明]

不要被电影和新闻等节奏带偏，战斗在这个领域的安全工程师非常非常多，不是天天攻击别人写攻击代码写病毒的才叫做安全工程师；

这个安全领域研究的内容除了defense（防御）和security（安全），相关的Hacking（攻击）技术包括协议安全（arp中间人攻击、dhcp泛洪欺骗、STP欺骗、DNS劫持攻击、HTTP/VPN弱版本或中间人攻击…）、接入安全（MAC泛洪与欺骗、802.1x、WiFi暴力破解…）、硬件安全（利用NSA泄露工具包攻击知名防火墙、设备远程代码执行漏洞getshell、网络设备弱口令破解… ）、配置安全（不安全的协议被开启、不需要端口服务被开启…）…

学习这个安全方向不需要太多计算机编程功底（不是走研发路线而是走安全服务工程师路线），更多需要掌握常见安全网络架构、对网络协议和故障能抓包分析，对网络和安全设备能熟悉配置；

② Web安全

Web安全领域从狭义的角度来看，就是一门研究[网站安全]的技术，相比[网络安全]领域，普通用户能够更加直观感知。例如，网站不能访问了、网站页面被恶意篡改了、网站被黑客入侵并泄露核心数据（例如新浪微博或淘宝网用户账号泄露，这个时候就会引发恐慌且相继修改密码等）。当然，大的安全项目里面，Web安全仅仅是一个分支，是需要跟[网络安全]是相辅相成的，只不过Web安全关注上层应用和数据，网络安全关注底层网络安全。

随着Web技术的高速发展，从原来的[Web不就是几个静态网页吗？]到了现在的[Web就是互联网]，越来越多的服务与应用直接基于Web应用来展开，而不再仅仅是一个企业网站或论坛。如今，社交、电商、游戏、网银、邮箱、OA……等几乎所有能联网的应用，都可以直接基于Web技术来提供。

由于Web所承载的意义越来越大，围绕Web安全对应的攻击方法与防御技术也层出不穷，例如WAF（网页防火墙）、Web漏洞扫描、网页防篡改、网站入侵防护等更加细分垂直的Web安全产品也出现了。

[技能需求] Web安全的技能点同样多的数不过来，因为要搞Web方向的安全，意味初学者要对Web开发技术有所了解，例如能通过前后端技术做一个Web网站出来，好比要搞[网络安全]，首先要懂如何搭建一个网络出来。那么，Web技术就涉及到以下内容：

通信协议：TCP、HTTP、HTTPs

操作系统：Linux、Windows

服务架设：Apache、Nginx、LAMP、LNMP、MVC架构

数据库：MySQL、SQL Server、Oracle

编程语言：前端语言（HTML/CSS/JavaScript）、后端语言（PHP/Java/ASP/Python）

③ 终端安全（移动安全/桌面安全）

移动安全主要研究例如手机、平板、智能硬件等移动终端产品的安全，例如iOS和Android安全，我们经常提到的“越狱”其实就是移动安全的范畴。而近期爆发的危机全球的Windows电脑蠕虫病毒 - “WannerCry勒索病毒”，或者更加久远的“熊猫烧香”，便是桌面安全的范畴。

桌面安全和移动安全研究的技术面都是终端安全领域，说的简单一些，一个研究电脑，一个研究手机。随着我们工作和生活，从PC端迁移到了移动端，终端安全也从桌面安全迁移到移动安全。最熟悉不过的终端安全产品，便是360、腾讯、金山毒霸、瑞星、赛门铁克、迈克菲McAfee、诺顿等全家桶……

从商业的角度看，终端安全（移动安全加桌面安全）是一门to C的业务，更多面向最终个人和用户；而网络安全、Web安全、云安全更多是一门to B的业务，面向政企单位。举例：360这家公司就是典型的从to C安全业务延伸到to B安全业务的公司，例如360企业安全便是面向政企单位提供安全产品和服务，而我们熟悉的360安全卫士和杀毒则主要面向个人用户。

④ 云安全

[云安全] 是基于云计算技术来开展的另外一个安全领域，云安全研究的话题包括：软件定义安全、超融合安全、虚拟化安全、机器学习+大数据+安全…… 目前，基于云计算所展开的安全产品已经非常多了，涵盖原有网络安全、Web安全、移动安全等方向，包括云防火墙、云抗DDOS、云漏扫、云桌面等，国内的腾讯云、阿里云已经有相对成熟的商用解决方案出现。

云安全在产品形态和商用交付上面，实现安全从硬件到软件再到云的变革，大大减低了传统中小型企业使用安全产品的门槛，以前一个安全项目动辄百万级别，而基于云安全，实现了真正的按需弹性购买，大大减低采购成本。另外，云时代的安全也给原有行业的规范和实施带来更多挑战和变革，例如，托管在云端的商用服务，云服务商和客户各自承担的安全建设责任和边界如何区分？云端安全项目如何做信息安全等保测评？

网络安全职位分类、招聘需求
① 安全岗位

以安全公司招聘的情况来分，安全岗位可以以研发系、工程系、销售系来区分，不同公司对于安全岗位叫法有所区分，这里以行业常见的叫法归类如下：

研发系：安全研发、安全攻防研究、逆向分析

工程系：安全工程师、安全运维工程师、安全服务工程师、安全技术支持、安全售后、渗透测试工程师、Web安全工程师、应用安全审计、移动安全工程师

销售系：安全销售工程师、安全售前工程师、技术解决方案工程师

【网络安全是2021年的趋势，也是国家所倡导】

进入正题，接下来，我们来分享一下如何由浅入深、循序渐进的get网络安全技能和如何系统而全面的学习网络信息安全的学习资料？

小编专门整理了一套有关网络安全2021从入门到精通学习视频教程

包含了网络安全学习路线全阶段视频教程（从入门到精通），涵盖了你所需要掌握的所有前沿技术及知识点！点击领取

资料针对人群

这里是引用
在校大学生
零基础小白
想学习安全课程的朋友
想转行的朋友
有运维基础想提升的朋友
想学习运维的朋友
想进阶学习网络安全

在学习网络安全的路上，难免深受这些难题的困扰：

如何才能成功进攻网络安全行业呢？

零基础怎样学习才能更快入门、学起来更有效率？

怎么确保自己学到的是市场需求的？

额外福利：安全学习路线一份和价值499的体验课程免费学习权限

2021年网络安全学习路线指导（含视频教程）相关推荐

零基础快速入门web学习路线（含视频教程）
下面小编专门为广大web学习爱好者汇总了一条完整的自学线路:零基础快速入门web学习路线(含视频教程)(绝对纯干货)适合初学者的最新WEB前端学习路线汇总! 在当下来说web前端开发工程师可谓是高福利 ...
2023年网络安全学习路线指导（含视频教程）
什么是网络安全网络安全是指网络系统的硬件.软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏.更改.泄露,系统连续可靠正常地运行,网络服务不中断.具有保密性.完整性.可用性.可控性. ...
2021软件测试高薪就业学习路线（含视频教程）
一.面向人群: 零基础的小白或者基础薄弱没有系统学习过软件测试的朋友 1.在校学生.应届毕业生 2.跨界转行 3.感兴趣,自学刚入门,想快速找工作的朋友 4.初级测试工程师<=1年经验文末有对 ...
2022网络安全学习路线非常详细推荐学习
关键词:网络安全入门.渗透测试学习.零基础学安全.网络安全学习路线分享一套web安全零基础学习视频教程链接:https://pan.baidu.com/s/1w-8u06bJIb98dl6U1w6 ...
C/C++Linux服务器开发完整学习路线（含免费学习资料下载地址）
C/C++Linux服务器开发完整学习路线(含免费学习资料下载地址) 相信大部分同学刚毕业或者想转行做c++服务端开发的时候都很迷茫不知道从哪里开始学习,于是准备参加各种培训班或者网络培训,有不知道该 ...
给你3个月，如何从脚本小子变成顶级黑客？【网络安全学习路线】
前言本人从事网路安全工作12年,曾在2个大厂工作过,安全服务.售后服务.售前.攻防比赛.安全讲师.销售经理等职位都做过,对这个行业了解比较全面.下面就开始进入正题,如何从一个萌新一步一步进入网络安全 ...
网络安全学习路线是什么样的？网络安全学多久能找工作？
网络安全学习路线是什么样的?网络安全学多久能找工作? 网络安全虽然好上手,入门难度不太高,但是仍然需要系统地进行学习,否则容易走很多弯路.虽然现在网络上很多资源,但是大多零散,未经整理,小白很容易看晕 ...
从零基础到网络安全专家：全网最全的网络安全学习路线
前言网络安全知识体系非常广泛,涉及的领域也非常复杂,有时候即使有想法和热情,也不知道从何入手. 为了帮助那些想要进入网络安全行业的小伙伴们更快.更系统地学习网络安全知识,我制定了这份学习路线.本路线 ...
这才是CSDN最系统的网络安全学习路线（建议收藏）
01 什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的 "红队"."渗透测试" 等就是研究攻击技术,而"蓝队".&quo ...
2023最新java学习教程（学习路线+课程大纲+视频教程+面试题+学习工具）
2023最新java学习教程汇总(学习路线+课程大纲+视频教程+面试题+学习工具) 目录一.首先要了解什么是JAVA? 二.Java发展及就业前景分析三.Java学习路线图四.Java课程大纲 ...

2021年网络安全学习路线指导（含视频教程）

2021年网络安全学习路线指导（含视频教程）相关推荐

最新文章

热门文章