01/ 前言

什麼是網絡安全？

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

1.2.3 網絡安全的種類

（1）物理安全

（2）系統安全

（3）電子商務

（4）協議安全

（5）應用系統安全

1.3.5 網絡攻擊分類

（1）主動攻擊：包含攻擊者訪問他所需信息的故意行為。

（2）被動攻擊：主要是收集信息而不是進行訪問，數據的合法用戶對這種一點也不會察覺到。被動攻擊包括嗅探、收集信息等攻擊方法。

1.3.6 常見網絡攻擊形式

（1）邏輯炸彈

（2）系統Bug

（3）社會工程學

（4）後門和隱蔽通道

（5）拒絕服務攻擊

（6）病毒、蠕蟲和特洛伊木馬

（7）網絡監聽

（8）SQL注入攻擊

（9）ARP欺騙

網絡安全崗比特

滲透測試工程師： 1、負責WEB、APP應用系統進行漏洞發現和測試；
2、對發現的漏洞能够利用和分析，進一步的驗證和測試並給出解决方案；
3、負責跟踪與研究互聯網上最新的APP、Web安全技術、最新的安全漏洞。

網絡安全工程師：

1. 負責對公司各業務系統進行滲透測試、漏洞挖掘和安全加固；
2. 負責各類安全問題的跟踪和分析，安全事件的應急響應；
3. 參與公司網絡安全體系建設；
4. 負責跟踪業內最新動態，最新安全漏洞研究和跟進工作；

逆向工程師:

1、負責公司Android產品相關的技術攻關；

2、破解主流網站和app的反爬機制；

3、把握網絡技術和網絡應用的發展趨勢；

4、根據具體的產品需求，為公司提供競品分析技術支持。

漏洞/病毒分析****工程師:

1、負責軟硬件、操作系統、固件、網絡協議、管理機制等漏洞挖掘工作；
2、撰寫相關研究文檔，編寫POC；
3、跟踪分析領域最新研究成果，創新技術方法，推進應用落地；
4、相關技術研究及系統研發

安全研究員:

1. 跟踪和分析業界最新安全漏洞；
2. 分析漏洞成因和利用方法；
3. 編寫漏洞分析報告；
4. 輸出檢測能力。

安全運維/安全服務工程師:

1熟悉常見Windows&linux、Web應用和數據庫攻擊手段；

掌握常見的Web安全漏洞原理及利用技術（SQL注入、xss跨站脚本、文件上傳、csrf跨站偽造請求、文件包含、越權、SSRF等）；

由上圖可知，根據工作需要和職責要求，每一個崗比特都有關鍵的工作任務和必備的技能。

例如，安全滲透測試工程師的主要工作內容是負責WEB、APP應用系統進行漏洞發現和測試；對發現的漏洞能够利用和分析，進一步的驗證和測試並給出解决方案；負責跟踪與研究互聯網上最新的APP、Web安全技術、最新的安全漏洞。

再如安全攻防專家的主要工作內容是安全攻防實戰，有組織的開展高端攻防活動，評價企業安全防護水平，並通過團隊賦能，提昇團隊整體安全攻防實力，所需的技能主要是紅藍對抗和對手仿真。

選一個感興趣的崗比特就可以針對學習了，如果不知道對什麼感興趣又對多個感興趣，可以先系統學習一遍，找到自己適合的方向去從業。

清楚自己的奮鬥目標後就需要去找學習資料學習了

1、首先要學習網絡的基本常識及要素，比如:http協議等。

推薦B站上學習：網絡安全教程—p1http協議回顧

2、安裝安全常用軟件，比如kali,虛擬機

參考b站【kali安裝配置p2】

3、看視頻的同時搭配書籍更容易理解吸收

4、養成記筆記習慣。雖然當今互聯網時代實戰尤為重要，但記筆記可以讓一段時間學過的知識得到充分的複習或者忘記的時候快速回顧~

另外，在學習的過程中需要一份學習路線來跟從學習，以防雜亂無章的學習

這個學習路線涵蓋了市面上99%的安全技術內容，學就完了。（為了展示全部內容，小化比較嚴重）

另外我把我幾年學習存下來的學習路徑資源貼在下面了，需要可以獲取到

【一一幫助安全學習，所有資源獲取處一一】
①網絡安全學習路線
②20份滲透測試電子書
③安全攻防357頁筆記
④50份安全攻防面試指南
⑤安全紅隊滲透工具包
⑥信息收集80條搜索語法
⑦100個漏洞實戰案例
⑧安全大廠內部視頻資源
⑨曆年CTF奪旗賽題解析

最後交給大家一個保護謹防自己消息泄露的常識：

常用網絡密碼安全保護技巧

（1）使用複雜的密碼（2）使用軟鍵盤

（3）使用動態密碼（一次性密碼）（4）網絡釣魚的防範

（5）使用SSL防範Sniffer（6）盡量不要將密碼保存在本地

（7）使用USB Key（8）個人密碼管理

（9）密碼分級（10）生物特征識別