2023年网络安全技术自学路线图及职业选择方向

php教程零基础入门

攻击者可谓无处不在：企业外部充斥着黑客、有组织的犯罪团体以及民族国家网络间谍，他们的能力和蛮横程度正日渐增长；企业内部是员工和承包商，无论有意与否，他们都可能是造成恶意或意外事件的游戏罪魁祸首那作为一个零基础的小白，此时适合进入网络安全行业吗，它的就业前景怎么样，应该怎么选择适合自己的岗位？。

本文将针对这几个问题，逐一进行解答，希望能够对大家有帮助（友情提示，全文五千余字，内容较多游戏，建议先收藏再观看，避免后续找不到）一、网络安全岗就业前景如何？先说结论：网络安全人才一将难求，缺口高达 95%。

伴随国家新基建战略的推行，人工智能、大数据、云计算、物联网、5G 等新兴技术的高速发展游戏，层出不穷的新型黑客攻击手法也随之而来，无数政府单位被定向攻击、企业核心数据被盗、个人敏感信息泄露网络空间安全建设刻不容缓，已成为国家安全建设的重中之重。

在以前，很多政企单位在进行 IT 部门及岗位划游戏分 时，只有研发和运维部门，安全人员直接归属到基础运维部；而现在，越来越多单位为了满足国家安全法律法规的要求，必须成立独立的网络安全部门，拉拢各方安全人才、组建 SRC（安全响应中心），为自己的产品、游戏应用、数据保卫护航。

短短几年间，网络安全工程师不仅成为了正规军，还直接跃升为国家战略型资源，成为众多企业“一将难求”的稀缺资源二、如何选择适合自己的岗位？针对这个问题，我们要分步骤来回答1、安全岗位分游戏类首先，我们一起来了解一下网络安全行业都有哪些岗位？你适合哪些岗位。

咱们新兴技术不做罗列，就算传统的安全岗位：安全产品工程师（或者售后工程师）、安全咨询师（售前工程师）、渗透测试工程师、销售、安全开发游戏工程师、安全运维工程师、应急响应工程师、等级保护测评师、安全服务工程师。

大体上这么多，其他小众岗位就不一一列举了安全岗位的大体工作内容或职责售后工程师：安全产品的售后服务工作，包括安全产品的交付实施、游戏售后支撑、产品调试上架比如客户买了咱们的防火墙，咱们要派人去安装调试吧，总不能让客户自己去安装吧。

这是产品工程师或者售后工程师的主要工作内容售前工程师：主要是协助销售完成跟单，说的通俗易懂一点就是跟销游戏售配合，一个做商务关系（吃吃喝喝、送礼请客）一个做技术方案（解决客户的痛点），两个人配合拿下项目渗透测试工程师：这个岗位是大多数人梦寐以求的，展现个人技术的时候到了。

主要是模拟黑客对目标业务系统进行攻游戏击，点到为止销售：不再赘述，估计你们年轻的人也不太关心，但是等你成长了，你就会发现，你以前的对销售的认知是多么的扯淡安全开发工程师：嗯，就是搞开发，要对安全也要了解，比如开发一个web应用防火墙，连w游戏eb攻击都不懂，那还开发个啥，闭门造车啊，能防的注吗？。

安全运维工程师：一个单位买了那么多安全产品，肯定要有人做运维的，分析一下日志，升级一下策略定期检查一下业务系统的安全性，查看一下内网当中有没有威游戏胁，这都是安全运维工程师要做的内容应急响应工程师：客户业务系统被攻击，要快速定位安全问题，要快速恢复业务系统，有的甚至还要取证报警。

（家里如果被偷东西价值太大，你还不报警？心咋这么大）等级保护测评师：游戏按照国家要求，重要的业务系统需要按照安全等级进行保护的，目前国家已经发布了等级保护2.0标准，要按照这个标准进行建设等级保护测评师的工作就是协助客户检查一下业务系统是否满足等级保护的要求，不满足的赶紧游戏整改。

安全服务工程师：好多企业把渗透测试工程师也归到安全服务工程师里面，无伤大雅不懂安全服务，还不懂吃饭的服务员嘛，就是协助客户做好安全工作，具体的内容比如常见的漏洞扫描、基线检测、渗透测试、网络架构游戏梳理、风险评估等工作内容。

安全服务的面很大的，几乎涵盖了上述所有岗位的内容说了这么多岗位，把销售和开发踢出去，（大多数少年不关心这两个岗位），其他岗位咱们在划分一下，其实就是三个方向：安全产品方向、安游戏全运营和数据分析方向、安全攻防和应急方向。

除了这个方向，还有个未列出来的方向—安全管理方向，放心少年，这个方向你一时半会用不到，哪个公司傻乎乎的上来就让一个萌新去做安全管理？2、公司招聘需求那么问题来游戏了？这三个方向学习的内容是一样的吗？显然不一样啊，要不然分什么方向，吃饱撑的啊。

这个就跟当年高中文理分科一样，问啥要分，因为内容太多，不同的人擅长点不一样，学习的内容那么多，时间那么少，要么压缩内容，游戏要么拉长时间言归正传，这三个方向，在实际工作中需要哪些技能点？安全产品方向：懂产品，如防火墙、上网行为管理、入侵检测/保护、网闸、vpn、数据库审计、堡垒机、抗拒绝服务、云防护产品、杀毒、准入、web游戏应用防火墙、虚拟化安全产品等等。

安全运营和数据分析方向：安全服务、安全测评、风险评估、等级保护、ISO 27000、日志分析、威胁分析、soc运营等等安全攻防和应急方向：web攻防、系统攻防、内网渗透游戏、应急响应、代码审计、移动apk监测、工控系统安全检测等等。

以技术方向举例，我们从招聘网站来看看各个公司对于安全人员的详细招聘需求：2.1、渗透测试工程师：

任职要求汇总：熟练掌握各种渗透测试工具并且对游戏其原理有深入了解（不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF，cobalt strike 等等）；至少掌握一门开发语言，操作语言不限 C/C++、Golan游戏g、Python、Java 都可，要求至少能写代码；

熟练掌握常见的攻防技术以及对相关漏洞（ web 或二进制）的原理有深入的理解；具有丰富的实战经验可独立完成渗透测试工作；能从防御者或者运维人员的角度游戏思考攻防问题，对后渗透有深入了解者更佳；至少熟悉Reverse、Pwn、Web、Crypto、Misc、Mobile其中一项；

对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神。2.2、Web安游戏全工程师

任职要求汇总：计算机基础扎实，熟悉常用的数据结构和算法；熟悉至少一门编程语言，具备扎实的编码能力；熟悉浏览器的各项安全特性，对常见Web漏洞的攻防原理有深入理解；熟悉常见Windows&lin游戏ux、Web应用和数据库各种攻击手段;

熟悉网络安全测试方法、测试用例、漏洞判定准则;熟悉渗透测试流程，了解常见的渗透测试工具的用法及原理；有实际渗透测试经验,熟悉渗透测试各种提权方法;熟悉常见脚本语言游戏,能够进行WEB渗透测试,恶意代码检测和行为分析;

悉常见Web高危漏洞（SQL注入、XSS、CSRF、WebShell等）原理及实践,在各漏洞提交平台实际提交过高风险漏洞优先;熟练使用各种安全扫描,渗游戏透工具,有丰富的安全渗透经验并能能独立完成渗透测试;

掌握MySQL、MSSQL、Oracle、PostgreSQL等一种或多种主流数据库结构以及特殊性;三、如何针对目标岗位学习提升？看完这些，是不是差游戏点被劝退了？我觉得这是好事，如果你没考虑清楚是否要从事这个行业的话，劝你还是慎重选择。

虽然网络安全行业的市场需求大，但需求是对人才的需求，不是对人的需求，如果你还是想学习网络安全的话，那可以接着往下看游戏，我给你出一个详细的自学路线图。

密密麻麻看起来一大堆，但其实拆解之后就会发现并不难学，给你看看我给团队小伙伴制定的Web安全学习路线，整体大概半年左右，具体视每个人的情况而定：（友情提示：觉得有帮助的游戏话可以收藏一下本篇回答，免得后续找不到）

网络安全自学路线图3.1、Web安全相关概念（2周）熟悉基本概念（SQL注入、上传、XSS、CSRF、一句话木马等）通过关键字（SQL注入、上传、XSS、CSR游戏F、一句话木马等）进行Google/SecWiki；。

阅读《精通脚本黑客》，虽然很旧也有错误，但是入门还是可以的；看一些渗透笔记/视频，了解渗透实战的整个过程，可以Google（渗透笔记、渗透过程、入游戏侵过程等）；3.2、熟悉渗透相关工具（3周）熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相关工具的使用。

了解该类工具的用途和使用场景，先用软件名字Go游戏ogle/SecWiki；下载无后门版的这些软件进行安装；学习并进行使用，具体教材可以在SecWiki上搜索，例如：Brup的教程、sqlmap；待常用的这几个软件都学会了可以安装音速启动做一个渗透工游戏具箱；

3.3、渗透实战操作（5周）掌握渗透的整个阶段并能够独立渗透小型站点网上找渗透视频看并思考其中的思路和原理，关键字（渗透、SQL注入视频、文件上传入侵、数据库备份、dedecms漏洞利用等等）；游戏自己找站点/搭建测试环境进行测试，记住请隐藏好你自己；。

思考渗透主要分为几个阶段，每个阶段需要做那些工作；研究SQL注入的种类、注入原理、手动注入技巧；研究文件上传的原理，如何进行截断、双重后缀欺骗(游戏IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等；

研究XSS形成的原理和种类，具体学习方法可以Google/SecWiki；研究Windows/Linux提权的方法和具体使用；3游戏.4、关注安全圈动态（1周）关注安全圈的最新漏洞、安全事件与技术文章通过SecWiki浏览每日的安全技术文章/事件；。

通过Weibo/twitter关注安全圈的从业人员（遇到大牛的关注或者好友果断关注游戏），天天抽时间刷一下；通过feedly/鲜果订阅国内外安全技术博客（不要仅限于国内，平时多注意积累），没有订阅源的可以看一下SecWiki的聚合栏目；

养成习惯，每天主动提交安全技术文章链接到SecWi游戏ki进行积淀；多关注下最新漏洞列表，推荐几个：exploit-db、CVE中文库、Wooyun等，遇到公开的漏洞都去实践下关注国内国际上的安全会议的议题或者录像，推荐SecWiki-Conferenc游戏e。

3.5、熟悉Windows/Kali Linux（3周）学习Windows/Kali Linux基本命令、常用工具；熟悉Windows下的常用的cmd命令，例如：ipconfig,nslookup游戏,tracert,net,tasklist,taskkill等；

熟悉Linux下的常用命令，例如：ifconfig,ls,cp,mv,vi,wget,service,sudo等；熟悉Kali Linu游戏x系统下的常用工具，可以参考SecWiki,《Web Penetration Testing with Kali Linux》、《Hacking with Kali》等；

熟悉metasploit工具，游戏可以参考SecWiki、《Metasploit渗透测试指南》3.6、服务器安全配置（3周）学习服务器环境配置，并能通过思考发现配置存在的安全问题Windows2003/2008环境下的IIS配置，特别游戏注意配置安全和运行权限，；。

Linux环境下的LAMP的安全配置，主要考虑运行权限、跨目录、文件夹权限等；远程系统加固，限制用户名和口令登陆，通过iptables限制端口；配置软件Waf加强系统安全，游戏在服务器配置mod_security等系统；

通过Nessus软件对配置环境进行安全检测，发现未知安全威胁3.7、脚本编程学习（4周）选择脚本语言Perl/Python/PHP/Go/Java中的一种，游戏对常用库进行编程学习搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime；。

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Py游戏thon核心编程》，不要看完；用Python编写漏洞的exp，然后写一个简单的网络爬虫；PHP基本语法学习并书写一个简单的博客系统，参见《PHP与MySQL程序设计（第4版）》、视频；

熟悉MVC架构，游戏并试着学习一个PHP框架或者Python框架（可选）；了解Bootstrap的布局或者CSS;3.8、源码审计与漏洞分析（3周）能独立分析脚本源码程序并发现安全问题熟悉源码审计的动态和静态方法，并知道游戏如何去分析程序；。

从Wooyun上寻找开源程序的漏洞进行分析并试着自己分析；了解Web漏洞的形成原因，然后通过关键字进行查找分析；研究Web漏洞形成原理和如何从源码层面避免该类漏洞，并整理成check游戏list3.9、安全体系设计与开发（5周）。

能建立自己的安全体系，并能提出一些安全建议或者系统架构开发一些实用的安全小工具并开源，体现个人实力；建立自己的安全体系，对公司安全有自己的一些认识和见解；提游戏出或者加入大型安全系统的架构或者开发；这个路线图已经详细到每周要学什么内容，学到什么程度，可以说我整理的这个Web安全路线图对新人是非常友好的，除此之外，我还给团队小伙伴整理了相对应的学习资料，如果你游戏需要的话，我可以分享一部分出来（涉密部分分享不了）。

如果觉得有帮助的话，可以帮我点赞收藏一下，写的不对或不清楚的地方，也欢迎大家在评论区指出，谢谢！————————————————原文链接：https游戏://blog.csdn.net/person_limit/article/details/123573325

CTF部落高质量CTF社区，致力于国内网CTF比赛研究，每日分享行业最新资讯，交流解答各类游戏技术问题星球中可以获取各类CTF比赛信息、解题工具、技巧、书籍、各种资源，发布政府机关、企业、厂商网络安全招聘信息，及内类内推资格。

所有发布的内容均精心挑选、成体系化，让你远离无用信息及零碎的知识点

加游戏入星球后获得：各类CTF比赛信息、解题工具、技巧、书籍、靶场资源；CTF学习思维导图，0基础开启CTF之路；遇到任何技术题都快速提问与讨论交流的思路；组织队伍参与各类CTF比赛；面试大厂心得及内推资格游戏；

加入星球后，可以跟我 1 对 1 免费提问交流、帮你确定安全学习方向和路线、和大家一起交流学习，从而激励你持续学习！随着加入的星友越多，压力就越大，所以保证质量的同时，会适当提高门槛现在限时限量扫码游戏抢购500张

￥100优惠券体验三天，如果不满意三天可以免费全额退款，尽早体验、以优惠价加入肯定是不亏的。

如果觉得有用，记得关注公众号、收藏文章哦！关注公众号，回复“CTF”，领取CTF各方向学习/解题游戏思维导图回复“面试”，领取网安面试必考题及面试经验往期招聘奇安信安全岗位招聘天融信安全岗位招聘深信服安全岗位招聘，有校招。

安恒信息岗位招聘，高薪，可实习绿盟科技安全岗位招聘，高薪，大专可报山石网科岗位游戏招聘，高薪，可实习，大专可报永安在线安全岗位招聘，高薪，大专可报迪普科技安全岗位招聘，高薪，大专可报亚信安全岗位招聘，高薪，大专可报

启明星辰安全岗位招聘，百万年薪，大专可报中孚信息安全岗位招聘，高薪，游戏学历不限安天移动安全岗位招聘，高薪，学历不限北京万里红安全岗位招聘，高薪，学历不限上海观安信息安全岗位招聘，高薪吉大正元安全岗位招聘，百万年薪

北信源安全岗位招聘，高薪北京神州泰岳安全岗位招聘，高薪任子游戏行安全岗位招聘，高薪北京明朝万达安全岗位招聘联通数科安全岗位招聘杭州美创科技安全岗位招聘，高薪北京长亭科技安全岗位招聘，百万年薪网宿科技安全岗位招聘

梆梆安全岗位招聘，高薪北京亿赛通安全岗位招聘，百万年游戏薪东方通安全岗位招聘，高薪竹云科技安全岗位招聘，高薪上海派拉软件安全岗位招聘，高薪想进安全大厂么！快来看面试题及经验往期CTFCTF之misc杂项解题技巧总结（六）——视频、音频文件

CTF之misc杂游戏项解题技巧总结（五）——图片文件CTF入门必备之题型介绍CTF之misc杂项解题技巧总结（四）——SWF游戏和取证分析CTF之misc杂项解题技巧总结（三）——压缩文件CTF之misc杂项解题技巧总结游戏（二）——隐写术

CTF之misc杂项解题技巧总结（一）——编码与加密干货|CTF工具资源库11月全球CTF比赛时间汇总来了！新手如何入门CTF？ctf比赛/学习资源整理，记得收藏！CTF之web常见题游戏型及解题技巧总结CTF学习之CRYPTO（密码学）总结

CTF pwn 中最通俗易懂的堆入坑指南CTF之misc杂项解题技巧总结（七）——流量分析、搜索引擎及12月全球CTF比赛时间汇总来了！ctf比赛游戏/学习资源整理，记得收藏！文末有CTF群CTF-REVERSE练习之逆向初探

CTF学习路线推荐，建议收藏CTF解题基本思路步骤（misc和web）Linux PWN从入门到熟练Linux PWN从入门游戏到熟练（二）CTF apk 安卓逆向考点、例题及三款移动应用安全分析平台CTF 六大方向基础工具合集

CTF-MISC基础-压缩包隐写总结及常见套路建议收藏，CTF网络安全各方向入门知识汇总超详细，手把游戏手教你打造CTF动态靶场移动安全入门教程--Xposed篇基于Ubuntu搭建CTFd平台（全网最全）

年度总结，2022年CTF精华文章汇总1月全球CTF比赛时间汇总来了！CTF指南--隐写术总结ct游戏f杂项misc之文件修复，含文件结构修复、高度修复、标识修复ctf杂项misc之音频隐写总结CTF之web安全赛题解析

一道简单Chacha20_RC4算法CTF题目CTF学习、项目、工具知识仓库网络安游戏全个人技能发展路线图CTF-综合测试(高难度)【超详细】CTFHUB--技能树--SSRF全解（上篇）CTFHUB--技能树--SSRF全解（下篇）

BugKu CTFBugKu CTF(杂项篇MISC游戏)—想要种子吗BugKu CTF(杂项篇MISC)—社工-进阶收集BugKu CTF(杂项篇MISC)—善用工具BugKu CTF(杂项篇MISC)—隐写2

BugKu CTF(杂项篇MISC)—只有黑游戏棋的棋盘BugKu CTF(杂项篇MISC)—隐写BugKu CTF(杂项篇MISC)—1和0的故事BugKu CTF(杂项篇MISC)—放松一下吧BugKu CTF(杂项篇MISC)—白哥的鸽子

更多游戏CTF比赛信息、writeup请点击公众号菜单栏CTF

END扫码关注网络安全研究所更多精彩等着你

亲爱的读者们，感谢您花时间阅读本文。如果您对本文有任何疑问或建议，请随时联系我。我非常乐意与您交流。