网络安全/信息安全—学习笔记

一、网络安全是什么

网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web 安全技术，既有 Web 渗透，也有 Web 防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备。

二、网络安全的前景

人才需求量很大的，市场空缺大，像物联网网应用的普及、5G的普及等，都会增加网络安全岗位的需求。

从长久来看，网络安全只会越来越火，智能学科的崛起必定带动新型的网络安全技术发展。

网络安全未来三大发展方向：网络安全（安全等保）、云原生安全、 AI 人工智能在网络安全的运用（ ChatGPT )

发展空间大：

在企业内部，网络工程师基本处于"双高"地位，即地位高、待遇高。就业面广，一专多能，实践经验适用于各个领域。

增值潜力大：

掌握企业核心网络架构、安全技术，具有不可替代的竞争优势。职业价值随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨。

职业寿命长：

网络工程师工作的重点在于对企业信息化建设和维护，其中包含技术及管理等方面的工作，工作相对稳定，随着项目经验的不断增长和对行业背景的深入了解，会越老越吃香。

最后，我在这里可以很肯定地告诉你："网络安全有很好的发展前景，前沿网络安全技术即将崛起，或者说已经崛起"。

三、网络安全技能表

  【一一帮助安全学习，所有资源一一】
    ①网络安全学习路线
    ②20份渗透测试电子书
    ③安全攻防357页笔记
    ④50份安全攻防面试指南
    ⑤安全红队渗透工具包
    ⑥网络安全必备书籍
    ⑦100个漏洞实战案例
    ⑧安全大厂内部视频资源
    ⑨历年CTF夺旗赛题解析
  【——关注自动发送一一】

全知识点学习路线

四、网络安全的知识多而杂，怎么科学合理安排？

 如果你已经决定开始学网络安全的话，那建议你看看下面我所说，具体到每个知识点，自学时间共计半年左右，亲测有效（文末有惊喜）：

第一阶段：安全基础

网络安全行业与法规
Linux操作系统
计算机网络
HTML PHP Mysql Python基础到实战掌握

第二阶段：信息收集

IP信息收集
域名信息收集
服务器信息收集
Web网站信息收集
Google hacking
Fofa网络安全测绘

第三阶段：Web安全

SQL注入漏洞
XSS
CSRF漏洞
文件上传漏洞
文件包含漏洞
SSRF漏洞
XXE漏洞
远程代码执行漏洞
密码暴力破解与防御
中间件解析漏洞
反序列化漏洞

第四阶段：渗透工具

MSF
Cobalt strike
Burp suite
Nessus   Appscea   AWVS
Goby   XRay
Sqlmap
Nmap
Kali

第五阶段：实战挖洞

漏洞挖掘技巧
Src
Cnvd
众测项目
热门CVE漏洞复现
靶场实战

五、最后

学习框架学习路线已经制定完全，接下来就差资源跟随学习了。

网络平台或者各大论坛都能找到学习资料，但是本人经历是感觉找的资料都是东一块西一块，前言不搭后语，学着学着就懵了，越学越难。

如果你想学的话，我可以把我自己学习的笔记全部分享，全知识点全内容，包含电子书、面试题、pdf文档、视频以及相关的课件笔记，关注后台自动发送。

 

希望大家都能学成，成为优秀的网络安全工程师！