学前感言

1.这是一条需要坚持的道路，如果你只有三分钟的热情那么可以放弃往下看了。

2.多练多想，不要离开了教程什么都不会，最好看完教程自己独立完成技术方面的开发。

3.有问题多google,baidu…我们往往都遇不到好心的大神，谁会无聊天天给你做解答。

4.遇到实在搞不懂的，可以先放放，以后再来解决。

免责声明

⚠特别说明：此教程为纯技术分享！严禁利用本视频所提到的漏洞和技术进行非法攻击，本视频的目的仅仅作为学习，决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！⚠

 

什么是网络安全？

首先说一下什么是网络安全？其中网络安全工程师的工作内容具体都有哪些？

网络安全是确保网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而受到破坏、更改、泄露，系统连续可靠正常地运行，保障网络服务不被中断。

而网络安全工作现在可以细分为很多岗位，包括有系统安全工程师、网络安全工程师、Web安全工程师、安全架构师等等，具体的会根据公司业务需求来划分。

 成为一名合格的网络安全工程师需要具备哪些能力？

1、网络安全技术方面

包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。

2、对计算机系统有深入的了解，掌握常用的编程语言

例如windows及企业常用的linux系统，编程语言如：Java、php 、python、c、c++。编程语言理论上来说是多多益善， 如果精力不足，至少要会常用的。

3、了解主流网网络安全产品

比如防火墙、入侵检测系统、扫描仪等等。

4、安全协议方面

这部分内容很多和web安全是相通的。熟悉sql 注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos 攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置。

5、机器学习算法

机器学习是一门人工智能的科学，该领域的主要研究对象是人工智能，特别是如何在经验学习中改善具体算法的性能，涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科。

6、人工智能

人工智能是研究使计算机来模拟人的某些思维过程和智能行为的学科，主要包括计算机实现智能的原理、制造类似于人脑智能的计算机，使计算机能实现更高层次的应用。人工智能将涉及到计算机科学、心理学、哲学和语言学等学科。可以说几乎是自然科学和社会科学的所有学科，其范围已远远超出了计算机科学的范畴，人工智能与思维科学的关系是实践和理论的关系，人工智能是处于思维科学的技术应用层次，是它的一个应用分支。

7、大数据分析

大数据分析是指对规模巨大的数据进行分析。大数据可以概括为4个V， 数据量大(Volume)、速度快(Velocity)、类型多(Variety)、价值（Value）。大数据作为时下最火热的IT行业的词汇，随之而来的数据仓库、数据安全、数据分析、数据挖掘等等围绕大数据的商业价值的利用逐渐成为行业人士争相追捧的利润焦点。

8、逆向汇编

汇编语言是一切程序的起点和终点，毕竟所有的高级语言都是建立在汇编基础之上的。在许多高级语言中我们都需要相对明确的语法，但是在汇编中，我们会使用一些单词缩写和数字来表达程序。 一句话总结，咱们搞网络安全的人简直是全能型人才，文能提笔安天下,武能上马定乾坤，说的有点浮夸了。

如何成为一名优秀的网络安全工程师？

这里可以参考下面这张成长路线图：

 

感谢每一个认真阅读我文章的人，礼尚往来总是要有的，虽然不是什么很值钱的东西，如果你用得到的话可以直接拿走：

①　2000多本网络安全系列电子书（主流和经典的书籍应该都有了）

②　SRC资料&HW护网行动资料（比赛金手指）

③　项目源码&安装包（四五十个有趣且经典的练手项目及源码）

④　网络安全基础入门、Linux、web安全、攻防方面的视频（适合小白学习）

⑤　网络安全学习路线图（告别不入流的学习）

 内容获取

部分内容展示

视频教程

书籍资料

SRC资料包&HW护网行动

 

面试题资料

源码&安装包

尾言

说实话，上面讲到的资料包获取没有任何门槛。
但是，我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是 “如何行动”，其实是 “无法开始”。
几乎任何一个领域都是这样，所谓 “万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术，马上行动起来，比什么都重要。

网络安全领域就像是一棵硕果累累的参天大树，底下站着无数观望者，他们都声称自己喜欢网络安全，想上树摘果，但面对时不时垂下来的藤枝，他们却踌躇不前，犹豫不决。

实际上，只要任意抓住一根藤枝，都能爬上这棵树。
大部分人缺的，就是这么一个开端。