前言

“没有网络安全就没有国家安全”。 当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

一、网络安全行业特点

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰

网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

二、 网络安全人才用人单位分析

从用人单位的所属行业来看，对网络安全人才需求量最大的行业是 IT 信息技术

网络安全人才的薪酬也会随着岗位的不同，有所差别。综合一般企业对不同岗位平均薪 酬进行分析

三、网络安全学习方向

第一个方向：安全研发

• 做安全产品开发
• 做防做安全工具开发
• 做攻防火墙、IDS、IPSWAF（Web网站应用防火墙）
• 数据库网关NTA（网络流量分析）
• SIEM（安全事件分析中心、态势感知）
• 大数据安全分析 EDR（终端设备上的安全软件）
• DLP（数据泄漏防护） 杀毒软件 安全检测沙箱

第二个方向：二进制安全

二进制安全方向，这是安全领域两大技术方向之一。

这个方向主要涉及到软件漏洞挖掘、逆向工程、病毒木马分析等工作，涉及操作系统内核分析、调试与反调试、反病毒等技术。因为经常都是与二进制的数据打交道，所以久而久之用二进制安全来统称这个方向。

这个方向的特点是：需要耐得住寂寞。

由于篇幅有限，各位直接点击嚯取哦：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

第三个方向：网络渗透

这个方向更符合于大部分人对“黑客”的认知，他们能够黑手机、黑电脑、黑网站、黑服务器、黑内网，万物皆可黑。

相比二进制安全方向，这个方向初期更容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。

还有一个方向：护网行动

护网行动是以公安部牵头的，用以评估企事业单位的网络安全的活动。

具体实践中，公安部会组织攻防两方，进攻方会在一个月内对防守方发动网络攻击，检测出防守方（企事业单位）存在的安全漏洞。通过与进攻方的对抗，企事业单位网络、系统以及设备等的安全能力会大大提高。

“护网行动”是国家应对网络安全问题所做的重要布局之一。

分类

护网一般按照行政级别分为国家级护网、省级护网、市级护网；除此之外，还有一些行业对于网络安全的要求比较高，因此也会在行业内部展开护网行动，比如金融行业。

时间

不同级别的护网开始时间和持续时间都不一样。以国家级护网为例，一般来说护网都是每年的7、8月左右开始，一般持续时间是2~3周。省级大概在2周左右，再低级的就是一周左右。

红队：

主要负责模拟黑客攻击公司的网络系统，通过发起各种攻击，如漏洞利用、社会工程学攻击、恶意软件攻击、拒绝服务攻击等，来评估公司的网络安全防御能力，并向公司单位提供有关攻击及可能影响的信息。

蓝队：

主要负责响应红队的攻击，保护公司的网络系统安全。蓝队工作主要包括但不限于系统修复、Patch打补丁、网络攻击防御等，维护公司的网络系统安全。此外，蓝队还会通过监控和日志分析，发现并追踪红队的攻击行为，以便加强公司的防御能力。

参加护网对于个人有哪些提升？

1.技术提升： 参加护网可以接触到实际的网络攻防技术，了解最新的攻防策略和技术趋势，提升自己的技术水平。

2.团队协作能力： 参加护网通常需要组成团队进行协作，通过与团队成员的合作，可以提高自己的团队协作能力和沟通能力。

3.社交拓展： 参加护网会结识到来自不同领域的人才，拓展自己的社交圈，建立人脉关系。

4.知识分享： 护网通常会有专家分享网络安全领域的知识和经验，参加可以获得这些宝贵的经验和知识，让自己不断学习成长。

5.激发创造力： 参加护网可以激发个人的创造力和想象力，让自己有更多的灵感和创意，不断创新和改进安全策略。

这里我整合并且整理成了一份【282G】的网络安全/红客技术从零基础入门到进阶资料包，需要的小伙伴免费领取哦，无偿分享！！！

由于篇幅有限，各位直接点击嚯取哦：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

学习计划安排
学习路线图大纲总览

1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（1周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（1周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（1周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

学习资料工具包

压箱底的好资料，全面地介绍网络安全的基础理论，包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解各种主流工具背后的实现机制。

视频教程

护网Hvv全套资料包，包含笔记手册

视频配套资料&国内外网安书籍、文档&工具

由于篇幅有限，各位直接点击嚯取哦：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

最后提一句

每年的护网行动都会招募大量网络安全技术人才，还是有偿的，待遇普遍在1.5K/天-3K/天，15天下来，收入也可达到2W至5W。而且护网行动也招募未毕业的学生实习，只要有web渗透测试能力，以及靠谱的内推都可以参加。

对于在校未毕业的同学来说，是一个非常宝贵的机会，既能获得一份极具含金量的实习经历，又能挣到一笔不小的收入。