网络安全技术需要学什么？

序言

【逐个协助信息安全可靠进阶和提高点这里逐个】

由于我之前写了许多信息安全可靠控制技术有关的该文，许多听众好友知道我是专门从事信息安全可靠有关的工作，于是时常有人好友圈问我：

专业术语太少说，Chalancon两张图镇楼，看看信息安全可靠有甚么样路径，它们之间有甚么关系和差别，各别须要自学甚么样小东西。

【逐个自学走线逐个】

在那个圈子里控制技术学科专业中，工作岗位主要有以下三个方向：

上面逐个说明呵呵。

第二个路径：安全可靠研制

你能把信息安全可靠认知成B2C金融行业、基础教育金融行业等其它金融行业一样，每一金融行业都有自己的应用领域软件研制，信息安全可靠作为一个金融行业也不值得一提，不同的是那个金融行业的研制就是合作开发与信息安全可靠销售业务有关的应用领域软件。

试问，那其它金融行业通用型的岗位在安全可靠金融行业也是存在的，后端、后端、大数据预测之类，不过除了这类通用型合作开发岗位，还有一小部分与安全可靠销售业务密切有关的研制岗位。

那个进行分类上面又能分为两个子类别：

归纳呵呵，安全可靠研制的产品大部分都是用于检验发现、抵挡安全可靠反击用的，牵涉终端产品侧（PC笔记本电脑、智能手机、计算机系统等）

合作开发这些产品用到的控制技术主要以C/C++、Java、Python三大控制技术栈为主，也有少部分的GoLang、Rust。

安全可靠研制岗位，相对其它两个路径，对信息安全可靠控制技术的要求要低一些（只是相对，部分产品的研制对安全可靠技能要求并不低），甚至我见过许多公司的研制对安全可靠一无所知。在这种情况下，如果除了基本的合作开发功底以外，对信息安全可靠控制技术有所了解，自然会是你面试这些岗位时的加分项。

第二个路径：十进制安全可靠

十进制安全可靠路径，这是安全可靠领域两大控制技术路径之一。

那个路径主要牵涉到应用领域软件漏洞挖掘、逆向工程、病毒木马预测等工作，牵涉操作系统内核预测、调试与反调试、反病毒等控制技术。因为时常都是与十进制的数据打交道，所以久而久之用十进制安全来统称那个路径。

那个路径的特点是：须要耐得住寂寞。

比不上安全可靠研制能有实实在在的产品输出，也比不上互联网渗入路径听起来的狂拽炫酷，那个路径更多时间是在默默的预测和科学研究。

以漏洞挖掘为例，光是自学五花八门的反击手法就须要花许多的时间。在那个领域，为了科学研究一个问题，可能花费数月甚至数年时间，这绝非一般人能坚持下来的。不仅如此，不是勤奋就能成功，更多还要靠天分。

像腾讯几大安全可靠实验室的掌门人，业界知名的TK教主、吴石这些人物，他们已经深谙漏洞挖掘的奥义，并将这门绝技融会贯通，做个梦都能想到新的玩法。不过像这样的天才实在是少之又少，绝大多数人都无法企及。

如果说程序员是苦逼的话，那十进制安全可靠科学研究就是苦逼Plus

第三个路径：互联网渗入

那个路径更符合于大部分人对“黑客”的认知，他们能够黑智能手机、黑笔记本电脑、黑中文网站、黑服务器、黑内网，万物皆可黑。

相比十进制安全可靠路径，那个路径初期更容易进阶一些，掌握一些基本控制技术，拿起各种现成的辅助工具就能开黑了。

不过，要想从脚本小子变成黑客大神，那个路径越往后，须要自学和掌握的小东西就多了。

互联网渗入的路径更偏向于“实战”，因此对控制技术在广度上有更高的要求，从互联网硬件设备、互联网通信协议、互联网服务（web、邮件、文件、资料库等）、到操作系统、反击手法之类都须要了解。更偏向于一个全能型的计算机专家，将各种控制技术融会贯通，以用于“实战”。

上面开始说说自学走线的问题，内容有点长，能先点个赞，这样不迷路及时找得回来哦。

在这张图走线图中，一共划分了十六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学完第六个阶段就足矣。

第二个阶段，针对的是纯新手小白刚刚入场。在那个阶段，主要是打基础，须要自学的有五部分内容：

1、Windows Windows上基础的一些命令、PowerShell的使用和简单脚本编写，以及Windows以后时常会打交道的几个重要组件的使用：注册表、组策略管理器、任务管理器、事件查看器等。

除此之外，自学在Windows上面搭建虚拟机，学会安装系统，为接下来自学Linux做准备工作。

信息安全可靠，必然要与Linux时常打交道，我看到很多新人一上来就跟着一些培训班自学Kali，学的云里雾里的。连基本的Linux概念都没建立起来，就急着学Kali，这属于还没学会走路就去学跑步，本末倒置了

在基础阶段，主要以使用为主，自学文本编辑、文件、互联网、权限、磁盘、用户等有关的命令，对Linux有一个基本的认知。

2、计算机互联网 信息安全可靠，计算机互联网肯定是非常重要的存在。作为基础阶段，这一小节主要从宏观上自学计算机互联网，而不是死扣某一个协议的某些字段意义。

首先从局域网出发，了解计算机通信的基本互联网——以太网，局域网内是如何通信的？集线器、交换机有甚么差别？MAC地址、IP地址、子网、子网掩码分别是做甚么用的？

随后引出更大的广域网、互联网，甚么是互联网通信协议，通信协议分层的问题，通过七层和四层模型快速建立起计算机互联网的基础概念，各层协议的作用，分别有甚么样协议，这些协议在当今的互联网中具体是是不是应用领域的。

3、Web基础 互联网渗入中非常重要的一个组成部分就是Web安全可靠，要学习Web安全可靠，得先从Web后端基础开始入手。

这一小节非常简单，就是自学最原始的Web后端三板斧：HTML+CSS+JS的合作开发使用，为将来自学Web有关的安全可靠知识打下基础。

这一小节是相对偏实际动手多一些，须要自己多动手进行一些网页编程，尤其是JavaScript的熟悉掌握，了解Ajax是甚么小东西，常用的jQuery库也自学呵呵，这都是Web后端中非常基础和常用的内容。

4、资料库基础 基础阶段的最后一部分，能来接触一些资料库的基础知识了。

那个阶段主要学一些理论知识，重点掌握库、表、索引等概念，然后自学SQL的编写，学会增删改查数据。暂时不用编程来操作资料库。

度过了基础阶段，你已经储备了一些计算机的基础知识：操作系统的使用，互联网协议，后端基础，资料库初识，但这距离做信息安全可靠还不够，在第二个青铜阶段，你还须要再进一步自学基础，在第一阶段之上，难度会开始慢慢上升。

这一阶段须要自学的知识有：

1、Web进阶 在前面的石器时代，咱们初步接触了网页编程，了解了网页的基本原理。不过那时候是纯后端的，纯静态的网页，没有接触后端。在那个进阶的阶段，你要开始接触Web后端的内容了。

首先从常用的两大主流Web服务器出发，自学Apache和Linux的基本知识，随后引出动态网页的基本原理，从CGI/Fast-CGI过渡到后来的ASP/PHP/ASPX/JSP等动态网页控制技术，了解它们的发展历史，演变过程和基础的工作原理。

最后再自学一些Web合作开发中的基础知识：表单的操作、Session/Cookie、JWT、LocalStorage之类，了解这些基本的术语都是甚么意思，做甚么用，解决了甚么。

2、PHP编程 学习Web后端合作开发，得搭配自学一个后端合作开发语言才行。在这一小节，选择从PHP入手。

不过要记住，这里选择PHP不是让你以后专门从事PHP的后端合作开发，也不是说PHP现在有多流行，而是特定历史背景下，PHP有关的中文网站安全可靠问题非常具有代表性，选择这门语言更方便我们科学研究安全可靠问题。

由于自学的目的不同，所以在自学方法上和普通的后端合作开发就有所不同了。在这里咱们自学呵呵语法基础，基本的后端请求处理，资料库访问，然后再接触呵呵常用的ThinkPHP框架即可，当然如果你有兴趣，学的更深入当然更好。

3、计算机互联网进阶 第二阶段须要再充实呵呵计算机互联网的自学。这一次，重点把精力放在HTTP/HTTPS以及抓包预测之上。

Linux上的tcpdump必须掌握，包括常见的参数配置。然后重点自学Wireshark预测数据包，用Fiddler抓取预测加密的HTTPS流量。

通过在抓包应用领域软件下查看通信流量，对计算机互联网的认识从抽象变得具象。

4、加解密控制技术 接着，来了解一些信息安全可靠领域内时常打交道的编解码控制技术和加解密控制技术。包括base64编码、对称加密、非对称加密、哈希控制技术之类。

了解它们基础的概念、做甚么用的，解决甚么问题，最后再了解下工作原理。

推荐书籍：《加密与解密》

现在进入第三个阶段，在那个阶段，我们开始全面自学真正的信息安全可靠控制技术了，前面两个阶段打下的基础，在那个阶段，也将派上用场。

这一阶段须要自学的知识有：

1、Web安全可靠进阶 有了前面的Web后端和PHP编程的基础，能来正式自学Web安全可靠了。Web安全可靠领域内几大典型的反击手法：SQL注入、XSS、CSRF、各种注入、SSRF、文件上传漏洞之类，每一个都须要详细自学，一边自学理论，一边动手实践。

千万注意别拿互联网上的中文网站来反击自学，这是违法的行为。自己能在虚拟机中搭建一些包含漏洞的中文网站（互联网上有很多能下载来玩），拿自己建的中文网站练手。

2、互联网扫描与注入 前面自学了一

这些信息包括：目标运行了甚么操作系统，开放了甚么样端口，运行了甚么样服务，后端服务是甚么类别，版本信

常见的互联网信息扫描包括端口扫描、中文网站后台扫描、漏洞扫描之类。须要自学常用的扫描辅助工具以及它们的工作原理。

3、信息搜集 & 社会工程学 除了上面须要扫描的信息，在信息安全可靠中，时常还须要调研很多信息，比如中文网站的注册信息、有关联的人物、中文网站内部的内容检索之类。这就须要自学掌握信息搜集和社会工程学的有关控制技术。

whois信息用来查询域名信息，shodan、zoomeye、fofa等互联网空间搜索引擎检索IP、域名、URL等背后的信息，Google Hacking利用搜索引擎来检索中文网站内部信息，这些小东西都是在互联网信息搜集中时常用到的技能。

4、暴力破解 在互联网反击中，当扫描到目标开放的服务后，最直接的就是想要登录进去。常见的服务有SSH、RDP、MySQL、Redis、Web表单之类。

那个时候，暴力破解通常会派上用场，通过使用各种服务常见用户名密码组成的字典，通过程序暴力破解。

常用的爆破辅助工具有hydra

提高阶段

上一个阶段，自学了一些安全可靠反击控制技术，在这一个阶段，须要自学呵呵安全可靠防御和安全可靠检验控制技术，安全可靠具有攻防两面性，缺一不可。

1、WAF控制技术 首先要自学的就是WAF——Web应用领域内网。

Web安全可靠自学的是通过Web控制技术反击计算机系统，WAF就是检验和防御这些安全可靠反击。正所谓知己知彼才能百战百胜，作为攻方，要掌握WAF的工作原理，找到弱点绕过检验，作为守方，须要不断加强安全可靠检验和防御能力，有效的发现和抵挡Web反击。

须要自学当下主流的WAF应用领域软件所采用的架构比如openresty、modsecurity，以及主要的几种检验算法：基于特征的、基于行为的、基于机器自学的之类。

2、互联网协议反击 & 入侵检验WAF主要针对的是Web有关的安全可靠反击，到这一小节，将视野进一步拓展到整个互联网协议栈，TCP劫持、DNS劫持、DDoS反击、DNS隧道、ARP欺骗、ARP泛洪之类，须要掌握这些传统经典反击手段的原理，搭建环境实践，为后续的内网渗入打下基础。

另外作为防守的一方，还须要自学通过数据流预测控制技术来进行安全可靠检验，了解常用的互联网预测控制技术，检验框架，规则语法，对以后专门从事安全可靠有关合作开发或安全可靠防御工作进行储备。

3、日志控制技术 通过日志来发现反击行为是一种最常见的行为，反击者的Web请求，系统登录，暴力破解尝试之类都会被系统各种应用领域软件记录在案，反击者得手后也时常会抹除有关的日志记录，所以自学掌握这些日志，是攻防两队的人都须要自学的技能。

常见的日志有系统登录日志（Windows、Linux）、Web服务器日志、资料库日志之类。

4、Python编程 在那个阶段，是时候来自学一些Python编程合作开发了。虽然信息安全可靠不用时常做大量的工程合作开发，但掌握基本的编程能力，能用来编写爬虫、数据处理、互联网扫描辅助工具、漏洞POC之类，都是非常有用的，而众多编程语言中，Python无疑是最适合的。

5、浏览器安全可靠 那个阶段的最后一小部分，来自学了解一些浏览器侧的安全可靠知识，夯实Web安全可靠中与浏览器有关的漏洞反击。

须要重点掌握IE、Chrome两款最主流的浏览器特性，浏览器的沙盒机制是甚么，同源策略和跨域控制技术之类。

1、第三方组件漏洞 前面Web安全可靠有关的反击都是一些很多年的经典手法了，经过多年的发展已经相当成熟，有关的漏洞早已不如以前多，现在很多时候的反击，都是依靠各种各样的第三方组件漏洞完成的，所以自学科学研究这些常见第三方组件的漏洞，一方面掌握这些反击手法用于实战中使用，另一方面触类旁通，对专门从事漏洞挖掘的工作也是非常有协助的。

科学研究的对象主要涵盖目前互联网服务中实际使用的一些工程组件，比如Java控制技术栈系列Spring全家桶、SSM、Redis、MySQL、Nginx、Tomcat、Docker之类。

2、内网渗入 互联网渗入中，攻下一个点后，只是一个开始，攻入以后如何转移，控制更多的节点，是内网渗入科学研究自学的范畴。典型的如当年的永恒之蓝病毒，通过SMB协议漏洞，快速扩散传播，造成了大面积的中招。

内网渗入中要学的小东西既多且杂，难度要上升许多，但这是做互联网渗入的非常重要的一块儿，必须多啃一啃。这一小部分理论较少，偏实战性多一些，须要多搭建环境模拟自学。

3、操作系统安全可靠控制技术 & 提权控制技术 & 虚拟化控制技术 通过web等手段渗入进入计算机后，由于各种限制原因，时常会有提权的需求，还会牵涉到许多跟操作系统安全可靠机制密切有关的内容，所以自学一些操作系统的安全可靠知识也是非常有必要的。

像Windows、Linux上各别的权限管理机制，提权方法和常用的漏洞，辅助工具之类

最后，再自学一些虚拟化控制技术有关的知识，应对可能须要从虚拟机中逃逸的场景。

1、CobalStrike & MetaSploit 自学使用这两个神器，将大大提高反击效率，是互联网渗入人员居家旅行必备之选！

2、其它安全可靠控制技术拓展 到了互联网渗入的后期阶段，想成为一个安全可靠高手，绝不只是固步自封在自己擅长的领域，须要多自学信息安全可靠的其它领域，拓展自己的知识面。

比如十进制漏洞反击、逆向工程、木马控制技术、内核安全可靠、移动安全可靠、侧信道反击之类，当然在自学的时候，不用像专业路径的同学那么深入，但须要涉猎了解，丰富自己的知识面，构建全方位的网路安全可靠知识技能栈。

结语

以上就是我分享的信息安全可靠自学走线了，希望对自学的你有一些启发和协助，同时我也整理了一套 信息安全可靠自学教程，须要的话能评论区告诉我。