最有诚意的校招求职课

主讲 | 陈鑫杰

拼客科技创始人兼CEO | 拼客学院院长
曾就读于广东工业大学信息工程学院（大二休学）
5年IT技术与项目经历，专注网络安全项目规划与部署
4年IT教育创业经验，学员遍布国内一线互联网/安全/政企单位
51CTO学院金牌讲师，100万+在线学员，网络安全方向排名top1
编著《计算机网络实践教程 》 等本科高校官方指定教材
技术标签：CCIE、企业网/政务网/数据中心网、信息安全等级保护、
渗透测试、Web安全、WiFi安全、SDN（软件定义网络）、Python
 Contents

网络安全入门导论  |  事件 ·•∙  态势 ·•∙  产业

目录 网络安全行业解读  |  分类 ·∙  岗位 ·∙ 求职

网络安全学习指南  |  技能 ·∙  方法 ·∙ 资源

听完本堂课，我希望你能够 =>

ü 了解网络安全的发展趋势
ü 掌握网络安全行业和岗位分类
ü 清晰自己的发展方向和学习路径
1.1  全球网络安全大事件
2017年5月：WannaCry病毒席卷全球
WannaCry病毒席卷全球
 WannaCry勒索病毒席卷全球

l 一旦电脑中了WannaCry病毒，则电脑所有文件被加密，要求支付高
昂比特币费用才能拿到解密秘钥。（注：即便支付了也没用）
l 近十年来影响范围最大的一次黑客攻击事件，全球共有150多个国家超
过30万台电脑被感染，波及政府、学校、医院、航班、金融等行业。
l 第一次结合比特币勒索进行大规模传播，使得“黑产”完全裸露在大众
面前。
l 此勒索病毒基于NSA网络军火库中的“永恒之蓝”漏洞进行传播，基
于445共享端口，微软漏洞编号为ms17-010。
2017年4月：NSA方程式组织核武器级攻击库遭泄露

l NSA（NationalSecurityAgency）即美国安全局，而方程式组织
（Equation Group）据称是旗下一支技术高超的黑客组织；
l 本次泄露事件即影子经纪人（ Shadow Brokers）黑客组织入侵方程式
组织武器库，并最终拿到部分泄密武器。影子经纪人最初希望100万比
特币公开售卖（接近5亿美元），但最终没有人支付，所以陆续公开到
互联网上。（2016年发布部分，2017年4月14号再次发布）
l Shadow Brokers公开的NSA武器库地址：
https://github.com/misterch0c/shadowbroker

l 美国情报体系解读：
https://zh.wikipedia.org/wiki/%E7%BE%8E%E5%9C%8B%E6%83%85%E5%A0%B1%E9%AB%94%E7%B3%BB
 NSA方程式组织核武器级黑客武器库遭泄露

l 席卷全球150个国家的WannaCry病毒仅仅用到武器库中的“永恒之蓝”
l 泄露出来的部分武器库，包括以下攻击工具（部分）：
EternalBlue（永恒之蓝） EternalChampion（永恒王者）
EternalRomance（永恒浪漫） EternalSynergy（永恒协作）
EmeraldThread（翡翠纤维） ErraticGopher（古怪地鼠）
EsikmoRoll（爱斯基摩卷） EducatedScholar（文雅学者）
EclipsedWind（日食之翼） EsteemAudit（尊重审查）
l 以上工具主要基于Windows 135、445、3389等端口进行传播和攻击。
 NSA武器库安全检测与修复
l 微软官方NSA武器库修复补丁（MS17-010）：
https://technet.microsoft.com/zh-cn/library/security/MS17-010

l 360 NSA武器库免疫工具：
2017年3月~至今：CIA Vault  7武器库持续被泄露
美国中央情报局7号军火库在维基解密网站上持续被公开
https://wikileaks.org/vault7/
 CIA Vault  7网络武器库泄露

l ExpressLane：“快车道”，秘密收集系统数据；
l CouchPotato：“沙发土豆”，实时远程监控视频流；
l Dumbo：“小飞象”，可以暂停摄像头的进程并破坏相关视频记录；
l Imperial：“帝国”，针对运行OSX和不同版本的Linux操作系统的计算机；
l UCL / Raytheon：为CIA远程开发部门提供技术情报；
l OutlawCountry：“法外之地”，入侵运行有Linux操作系统的计算机；
l Elsa：“艾尔莎”，利用WiFi追踪电脑地理位置；
l Brutal Kangaroo：“野蛮袋鼠”，攻击网闸设备和封闭网络；
l BothanSpy：“博萨间谍”，对SSH凭证进行拦截与渗透;
l Cherry Blossom ：“樱花”，攻击无线设备的框架；
 CIA Vault  7网络武器库泄露
l Pandemic：“流行病”，文件服务器转换为恶意软件感染源；
l Athena：“雅典娜”，恶意间谍软件，能威胁所有Windows版本；
l AfterMidnight ：“午夜之后”，Winodws平台上的恶意软件框架；
l Archimedes：“阿基米德”，中间人攻击工具 ；
l Scribbles：CIA追踪涉嫌告密者的程序；
l Weeping Angel：“哭泣天使”，将智能电视的麦克风转变为监控工具；
l Hive：“蜂巢”，多平台入侵植入和管理控制工具；
l Grasshopper：“蝗虫”，针对Windows高度可配置木马远控植入工具；
l Marble Framework：“大理石框架”，用来对黑客软件的开发代码进行混淆
处理、防止被归因调查取证）；
l Dark Matter：“暗物质”，CIA入侵苹果Mac和iOS设备的技术与工具;
l HighRise：“摩天大楼”，通过短信窃取智能手机数据的工具；
l Angelfire：专门用于感染Windows计算机设备的恶意软件框架；
l Protego：“盔甲护身”，导弹控制系统。
2013年6月：棱镜门事件，斯诺登外逃
 棱镜门事件，斯诺登外逃
l 棱镜计划（PRISM）是美国国家安全局从2007年开始实施的“绝密级
”电子监听计划，项目名称为“US-­984XN”。
l PRISM计划的前身是911事件之后“恐怖分子监听计划”，奥巴马任
期内一直由美国安全局持续执行。
l 监听对象包括全球政要人物、美国本土及境外人士，包括电话语音、电
子邮件、社交通信等图片/语音/视频信息。
l 爱德华・斯诺登（前CIA职员NSA外包技术员）于2013年6月在香港
将棱镜计划绝密文档交给英国卫报和美国华盛顿邮报，遭到全球通缉。
6月23号从香港逃往莫斯科，得到俄罗斯庇护。
 斯诺登电影/纪录片推荐

《第四公民》 《斯诺登》
注：第87届奥斯卡金像奖
2010年6月：震网Stuxnet：第一个工控蠕虫病毒

l 震网（stuxnet）病毒首次于2010年6月被白俄罗斯安全公司VirtusBlokAda发现
，是全球第一例被发现针对工业控制系统的网络病毒，据称是美国与以色列用于摧
毁伊朗核基础设施铀浓缩离心机而合作研发的；
l 震网（stuxnet）也是罕见的同时采用4个零日漏洞的高复杂性病毒，而这种情况
几乎只能是由“国家队”投入大量人力和时间才能做到的。
震网纪录片推荐：《零日网络战》
 国外大规模黑客攻击事件层次不穷

l 2017.09：美国征信巨头Equifax数据库遭攻击，近1.43亿个人信息
泄露，占美国人口一半；
l 2016.12：雅虎曝史上最大规模信息泄露，10亿用户资料被窃
l 2016.12：俄罗斯央行遭黑客攻击 3100万美元不翼而飞
l 2016.09：Dropbox6800万帐号密码遭泄露
l 2014.05：eBay被攻击导致1亿多用户账户信息遭泄露
l 2011.04：索尼PSN7000万个人账号信息被盗
……
1.2  国内网络安全大事件
2014年2月：习近平主席领导的网络安全领导小组成立
习近平主席领导的中央网络安全领导小组成立

l 2014年2月27日，中央网络安全和信息化领导小组，由习近平主席担
任组长，李克强、刘云山担任副组长。
l 这是中国网络安全和信息化国家战略迈出的重要一步，标志着国家正从
网络大国向网络强国挺进。
l 中央网络安全和信息化领导小组办公室：http://www.cac.gov.cn/
 2017年6月： 《网络安全法》正式颁发
l 2017年6月1日，《中华人民共和国网络安全法》正式实施。
l 《网络安全法》总共7章79条，明确了个人信息保护、网络空间主权原
则、网络运营者安全义务、网络产品和服务者安全义务、关键信息基础
设施安全保护制度等内容。
l 安全法全文： http://www.cac.gov.cn/2016-11/07/c_1119867116.htm

摘录：
第十六条 国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安
全技术产业和项目，支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务，
保护网络技术知识产权，支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。

第十七条 国家推进网络安全社会化服务体系建设，鼓励有关企业、机构开展网络安全认证、
检测和风险评估等安全服务。

第二十条 国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训
，采取多种方式培养网络安全人才，促进网络安全人才交流。
 《网络安全法》正式颁发
第二十四条 网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移
动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协
议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信
息的，网络运营者不得为其提供相关服务。

第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、
电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可
能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级
保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法
由国务院制定。

第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其
网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和
改进措施报送相关负责关键信息基础设施安全保护工作的部门。

第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非
法出售或者非法向他人提供个人信息。
 国内网络安全事件回顾

l 2017.09：中国互联网安全大会/网络安全宣传周
l 2017.06：央视曝光8成智能摄像头存安全隐患
l 2016.12：京东12G用户信息泄露并流通于黑市
l 2015.10：网易163/126邮箱5亿条用户数据泄露
l 2015.04：30个省市社保系统遭入侵，上千万个人信息泄露
l 2014.08：“XX神器”短信病毒致数百万用户隐私泄露
l 2011.12：CSDN网站 600万账号信息泄露
l 2011.06：新浪微博XSS蠕虫病毒大规模用户中招
l 2010.01：百度域名被伊朗黑客劫持，超8个小时无法访问
……
1.3  网络安全产业链
安全行业产业链示意图
黑产案例：8.19  徐玉玉电信诈骗案
黑产案例：8.19  徐玉玉电信诈骗案
黑产案例：通过色情网站诱导支付
黑产案例：通过色情网站诱导支付
黑产案例：通过色情网站诱导支付
 第一章节总结
l 当今网络安全事件已经完全渗透到真实世界里，“比特世界”和“原子世
界”边界彻底被打破。毫无疑问地，国家与国家之间的对抗已经在“第五
空间”展开。
l 网络安全产业链包括黑客/网络犯罪/恐怖分子、网络安全军队/企业/媒体、
政府/企业/民众三方组成，由于“敌在暗处”，攻防两边失衡。所以，掌
握网络安全技能不应该仅仅是工程师的专属，更应该是每个互联网公民最
基本的自卫方式。
l 黑产和灰产是互联网世界里的毒瘤，需要政府机构、安全企业、民间人才
等合力铲除。

点评：大安全时代已到，零日漏洞、安全工具、安全人才成为国家战略资源。
 Contents

网络安全入门导论  |  事件 ·∙  态势 ·∙  产业

目录 网络安全行业解读  |  分类 ·•∙  岗位 ·•∙ 求职

网络安全学习指南  |  技能 ·∙  方法 ·∙ 资源

2.1  人人都在谈”安全”，安全到底指什么？
 网络安全行业分类
l 网络安全：安全行业的经典领域，也是大部分安全厂商发家致富的领域，主要
涉及企业网/政务网/校园网/数据中心网的安全设计与部署，包括防火墙、入侵
检测/入侵防御、VPN、防病毒、网闸、抗DDOS等产品和部署。
举例：企业网安全设计与部署；省xx局政务网信息安全等级保护改造项目；某厂商
防火墙存远程代码执行漏洞，影响全球大规模网络存在威胁。

l Web安全：也称为应用安全，围绕网站安全所延伸出来的Web前后端安全、服
务器安全、数据库安全等。
举例：某用户访问钓鱼网站导致网银账户被窃取；雅虎10亿用户数据被窃取；

l 无线安全：研究WiFi、3G/4G、蓝牙、RFID等安全。
举例：某用户连接钓鱼WiFi网络，导致银行卡被盗刷。
 网络安全行业分类
l 移动安全：研究iOS、Android等移动操作系统及相关软件的安全；
举例：某用户安装某扣费app，致使话费“不翼而飞”。

l 桌面安全：研究Windows、Linux等桌面操作系统及相关软件的安全；
举例：WannaCry勒索病毒致使全球150多个国家受到安全威胁。

l 工控安全：研究工控设施如电力、交通、化工、制造业等行业的安全。工控领
域的安全一旦出现问题，则人们的日常生活将受到直接影响。
举例：震网病毒致使伊朗核武器瘫痪；乌克兰遭黑客攻击导致70万用户停电。

l 云安全：基于云计算形态进行开展的安全产品或服务，涉及软件定义安全、虚
拟化安全、机器学习安全等领域，涵盖云WAF、云漏扫、云DDOS等产品……
举例：阿里云提供安骑士、腾讯云提供的云镜/天御
网络安全（某数据中心安全项目）
网络安全（局域网安全攻防案例）
Web安全（揭秘地下色情诱导网站）
无线安全（WiFi密码破解）
无线安全（WiFi密码破解）
小结：毫无疑问，安全是一个“大坑”。
2.2  安全岗位到底有哪些？
 网络安全岗位一览

• 安全服务工程师 • 代码审计工程师

• 安全运维工程师 • 威胁分析工程师

• 渗透测试工程师 • 无线安全工程师

• Web安全工程师 • 安全研发工程师

• 安全攻防工程师 • 移动安全工程师

• 等保测评工程师 • 云计算安全工程师

…… ……
 以研发系、工程系、销售系进行分类

• 研发系：安全研发、安全攻防研究、逆向分析、云计算研究、机器安全

• 工程系：安全工程师、安全运维工程师、安全服务工程师、安全技术支持
、安全售后、Web渗透测试工程师、Web安全工程师、应用安全审计、移
动安全工程师

• 销售系：安全销售工程师、安全售前工程师、技术解决方案工程师
作为初学者，一般先从这几个岗位下手=>
 安全工程师（安全产品售后）

• 职位描述
负责网络安全项目中的产品调试和交付
负责网络安全项目中的技术方案编写
负责客户的安全应急和售后驻场

• 职位要求
具备扎实的计算机与网络原理
熟悉各类网络与安全设备（路由、交换、防火墙、VPN、漏洞扫描）
对网络数据包具备分析实践能力，熟练使用数据包分析工具；
熟悉常见网络通信协议（TCP/IP、交换路由协议、VPN协议等）
熟悉防火墙原理，能够熟练配置防火墙策略；
熟悉主流网络与安全厂商产品（思科/华为/华三/飞塔/Juniper等）
较好的文档撰写能力、语言表达和与沟通能力。
 安全服务工程师

• 职位描述
负责安全服务项目中的实施部分，包括：漏洞扫描、渗透测试、安全基线检
查、代码审计、应急响应等；
爆发高危漏洞后时行漏洞的分析应急；
对公司安全产品的后端支持；
掌握专业文档编写技巧；
关注行业态势和热点。

• 职位要求
掌握一门及以上编程语言；
熟悉常见安全攻防技术；
有较强学习能力，能快速学习新的技术；
熟悉风险评估、应急响应、渗透测试、安全加固等安全服务；
具有良好的语言表达能力、文档组织能力。
 安全运维工程师
• 职位描述
服务器与网络基础设备的安全加固；
安全事件排查与分析，配合定期编写安全分析报告，专注业内安全事件；
跟踪最新漏洞信息，进行业务产品的安全检查；
负责信息安全策略/流程的制定,安全培训/宣传及推广；
负责Web漏洞和系统漏洞修复工作推进，跟踪解决情况，问题收集。

• 职位要求
熟悉TCP/IP协议，路由交换、常用的应用层协议；
熟悉Linux/Windows下系统和软件的安全配置与加固；
熟悉常见的安全产品及原理，例如IDS/IPS、防火墙、漏洞扫描等；
熟悉Web安全技术，包括OWASP TOP 10安全风险；
掌握C/PHP/Python/Shell等一或多种语言；
较好的文档撰写能力、语言表达和与沟通能力。
 渗透测试工程师/Web安全工程师
• 职位描述
对公司各类系统进行安全加固；
对公司网站、业务系统进行安全评估测试（黑盒、白盒测试）；
对公司安全事件进行响应，清理后门，根据日志分析攻击途径；
安全技术研究，包括安全防范技术，黑客技术等；
跟踪最新漏洞信息，进行业务产品的安全检查。

• 职位要求
熟悉Web渗透测试方法和攻防技术，包括SQL注入、XSS跨站、CSRF伪造
请求、命令执行等OWASP TOP10安全漏洞与防御；
熟悉Linux、Windows不同平台的渗透测试，对网络安全、系统安全、应用
安全有深入的理解和自己的认识；
熟悉国内外主流安全工具，包括Kali Linux、Metasploit、Nessus、Nmap
、AWVS、Burp、Appscan等；
至少掌握一门编程语言C/JS/Python/PHP/Java/JS等；
对Web安全整体有深刻理解，有一定的代码审计和漏洞分析和挖掘能力；
 安全岗位总结

l 安全行业和岗位众多，初学者较多通过安全服务/安全运维、安全渗透
/Web安全等岗位进入行业；

l 安全岗位也有很多技能是重叠的，好好掌握以下几种技术（网络协议与安全
设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一
门及以上的编程语言）中的2到3个，便可以较好的胜任工作需求。

l 安全行业也经常出现跳槽，以拼客学院往期学员为例，有从安全运维和售后
转向安全渗透岗的，有从安全渗透岗转到安全研发的，有从安全公司跳到互
联网公司的，有从互联网公司跳到安全初创企业的……
2.3  哪些公司在招聘安全岗位？
互联网公司招募安全工程师
网络安全公司招募安全工程师
国企/金融招募安全工程师
 安全岗相关招聘链接

腾讯：http://join.qq.com/index.php
阿里：https://job.alibaba.com/zhaopin/index.htm
百度：https://www.lagou.com/jobs/2568043.html
知乎：https://www.lagou.com/jobs/2404127.html?source=position_rec&i=position_rec-1
小米：https://www.lagou.com/jobs/2869721.html?source=position_rec&i=position_rec-4
360：http://campus.chinahr.com/2017/360/
绿盟：http://campus.51job.com/lvmen0823_7058wh/3_5.html
启明：https://www.lagou.com/gongsi/j9231.html
深信服：https://www.lagou.com/gongsi/182070.html#company_navs
中国移动：http://dwz.cn/6xpgWL
2.4  还有什么方法可以找安全岗位？
根据安全岗位，到各大招聘网站搜索
搜索“网络安全工程师”
搜索“安全工程师”
搜索“渗透测试工程师”
搜索“Web安全工程师”
越来越多的企业设立SRC，SRC需要安全人才
SRC（Security  Response  Center，安全响应中心）
SRC（Security  Response  Center，安全响应中心）
2.5  网络安全薪酬情况
2016/2017年部分应届毕业生安全薪酬（广深地区）

入职公司 职位 薪酬

360企业安全 安全工程师 8~12w/年

绿盟科技 安全工程师 10~12w/年

绿盟科技 安全渗透工程师 12~14w/年

中国移动 安全运维/渗透测试工程师 15~16w/年

天融信 安全工程师 8~10w/年

深信服 安全工程师 14w/年

深信服 安全攻防工程师 19w/年

 安全薪酬情况解读（应届大学生为例）

• 按照薪酬(年薪)从高到低，可以分为A档、B档、C档
A档：15w ~ 18w B档：12w ~ 15w
C档：8w ~ 12w

• 不同安全岗位薪酬排序是这样的：
安全研发 > 渗透测试/Web安全 > 安全售后

• 近年来各类安全岗薪酬持续在增长……
 第二章节总结

l 安全行业可以细分为网络安全、Web安全、无线安全、云安全、工控安全
、桌面安全、移动安全等方向。
l 安全岗位众多，初学者较多通过安全服务/安全运维、安全渗透/Web安全
等岗位进入行业。
l 随着安全成为法律强制要求，各行各业都在招募安全工程师，可以到招聘网
站或搜索引擎通过关键词来搜索相应的招聘信息。
l 从趋势来看，安全岗位的薪酬不断在上涨，应届毕业生在广深地区，可以拿
到8~12w、12~15w、15~18w不同档次的入职薪酬。
 Contents

网络安全入门导论  |  事件 ·∙  态势 ·∙  产业

目录 网络安全行业解读  |  分类 ·∙  岗位 ·∙ 求职

网络安全学习指南  |  技能 ·•∙  方法 ·•∙ 资源

这里仅讨论网络安全和Web安全=>
3.1  零基础如何学习网络安全？
网络安全技能要求
 网络安全技能要求

1、掌握各类网络协议的原理与实践：
TCP/IP、VLAN/Trunk/MSTP/VRRP/802.1x、OSPF/BGP/MPLS、IPsec/SSL
2、掌握主流网络和安全工具的使用：
GNS3、Cisco PT、eNSP、SecureCRT、Wireshark、Solarwinds
3、掌握主流网络与安全设备的命令调试与故障排查：
思科/华为/华三/锐捷/Juniper/飞塔/绿盟/深信服/天融信……
路由器/交换机、防火墙、IDS/IPS、AC/AD、VPN
4、掌握网络安全架构与设计：
企业网/政务网/教育网/数据中心网设计与部署
……
网络安全推荐书单
 网络安全推荐书单

l 《CCNA学习指南》 l 《Wireshark网络分析实战》
l 《TCP/IP详解卷一》 l 《Wireshark数据包分析实战》
l 《局域网交换机安全》 l 《DDoS攻击与防范深度剖析》
l 《Cisco防火墙》 l 《Cisco VPN完全配置指南》
l 《网络安全原理与实践》 l 《Cisco安全入侵检测系统》
l 《网络安全技术与解决方案》 l 《计算机网络实践教程-基于GNS3
l 《华为防火墙技术漫谈》 网络模拟器》
l 《Cisco网络黑客大曝光》 l 《互联网企业安全高级指南》
网络安全推荐工具
 网络安全推荐工具

l GNS3：思科网络与安全模拟器，能模拟防火墙、入侵检测、VPN等技术；
l Cisco Packet Tracert：思科官方出品的傻瓜式模拟器；
l eNSP：华为官方出品的网络/安全模拟器，支持USG防火墙产品；
l SecureCRT：与Xshell一样，都是最常用的终端登录和命令操作软件；
l Wireshark：最好用的抓包软件，全球开源网络安全工具top1；
l Nmap：最强悍的端口扫描器，可基于扫描脚本引擎扫描漏洞；
l Vmware：操作系统虚拟环境平台，制作虚拟机用来做安全测试；
l Visio：最好用的绘图软件，微软出品，支持各种网络拓扑图、流程图等；
l Cain：Windows下最强大的局域网攻击与解密工具；
l Ettercap：功能完备的跨平台的局域网渗透攻击工具；
l Hping3：强大的TCP/IP数据包生成工具，可用于防火墙测试和安全审计。
网络安全学习方法
 网络安全学习方法
1、先网络后安全
很多初学者还没搞定网络看懂网络拓扑，就急着研究防火墙或VPN，其实这样就不清楚整
个网络架构是如何安全演进的。正确的流程是：先通过网络协议和拓扑设计的学习，能独立
搭建一个企业网/校园网，再引入局域网安全、防火墙、入侵检测、VPN等安全技术，使整
个网络慢慢变得安全起来，这样才能看到整个网络安全的全貌。

2、勤做实验勤抓包
目前各大网络和安全厂商都有对应的模拟器，不再需要硬件支持就可以在电脑上完整模拟整
个工程项目，大大减低了初学者的学习门槛。通过模拟器的支持，多做实验，熟悉各大厂商
的命令集，以此来验证学过的网络和安全原理；而更重要的是，要习惯采用Wireshark等抓
包工具，对底层协议进行观察和分析。举例，要研究IPsec VPN的安全，除了掌握复杂的
命令调试，更应该做的就是把VPN隧道建立过程通过抓包进行数据包分析，这样就能看到
更底层的实现，记忆也能更加深刻。
 网络安全学习方法
3、单点突破横向拓展
在我刚接触网络和安全产品的时候也是非常懵逼的，这么多产品怎么学的完？每个安全厂家
都有自己的产品线，而不同产品的部署有些基于CLI（命令）有些则基于GUI（图形）。后
面发现只要深入掌握某个厂商的命令和图形界面，不是死记命令而是记住命令背后的调试逻
辑，这样去研究同类安全产品的时候，就会发现“一通百通”，以后真正遇到新的安全产品
，只要查阅相关官方手册则可以较快上手。

4、从工程实施到方案设计
从安全工程师到安全架构师，从单纯的工程部署升级到更全局的安全架构，这是每个安全工
程师的坎，是升级的必经之路。以安全工程师定位的话，只要熟悉安全设备和部署，做好安
全响应，搞定安全设备故障就够了；而安全设计/安全架构师则需要熟悉一些安全标准，例
如国内的信息安全等级保护制度，这里不仅涉及到跨厂商的安全产品选型，也涉及安全拓扑
的设计。
3.2  零基础如何学习Web安全？
Web安全/渗透测试技能要求
 Web安全/渗透测试技能要求
1、安全理论：HTTP协议、OWASP TOP 10 、PETS、ISO 27001…
2、后端安全：SQL注入、文件上传、Webshell、文件包含、命令执行…
3、前端安全：XSS跨站脚本攻击、CSRF跨站请求伪造…
4、渗透测试：Kali Linux、Metasploit、Nmap、Nessus、Meterpreter……
5、安全产品：Web漏洞扫描（Burp/WVS/Appscan）、WAF（Web应用防火
墙）、IDS/IPS（Web入侵防御）、主机防护…
----更多（加分项）---
6、一门及以上编程语言（Python、Javascript、PHP、C）；
7、Windows/Linux等服务器操作及安全加固；
8、MySQL/Oracle等数据库操作及安全加固；
9、Web框架及Web网站独立开发。
……
Web安全/渗透测试推荐书单
Web安全/渗透测试推荐书单

l 《白帽子讲Web安全》
l 《Web安全深度剖析》
l 《Metaspolit渗透测试魔鬼训练营》
l 《Web前端安全揭秘》
l 《Web渗透测试使用Kali Linux》
l 《黑客攻防技术宝典Web实战篇》
l 《BurpSuite实战指南》
l 《SQL注入攻击与防御》
l 《XSS跨站脚本攻击剖析与防御》
l 《互联网企业安全高级指南》
Web安全/渗透测试推荐工具
 Web安全/渗透测试推荐工具
渗透系统与靶机： XSS/CSRF
• Kali Linux • BeeF
• DVWA/Mutillidae/Webgoat
文件上传/Shell管理
信息搜集 • 中国菜刀
• 搜索引擎（Google/Shadan） • Cknife
• 目标扫描（Nmap、OpenVAS） • edjpgcom
• 域名/目录暴破（DirBuster、御剑）
SQL注入
漏洞扫描 • SQLmap
• BurpSuite • Pangolin
• AWVS • Havij
• Appscan
Web安全/渗透测试学习方法
 Web安全/渗透测试学习方法
1、先网站再安全
Web安全渗透涉及的知识量和工具集如此庞大，要深入Web安全，建议花时间搞定Web网
站，例如用自己最熟悉的编程语言，最小单位最快速度做一个Web网站出来，这样能将前
后端语言、服务器、数据库等知识串联起来，对Web有源代码级别的理解。在此基础上研
究Web安全，就知道哪里是前端安全、哪里是后端安全，哪里是攻击点、哪里是防御点。
另外，Web安全问题和攻击手法众多，先掌握OWASP Top10，再继续拓展其他。

2、勤实践多折腾
渗透测试/Web安全的实践思路，没有太多标准路线，甚至很多是“野路子”玩法（俗称“
日站”）。而野路子玩法也常常伴随着法律风险，目前还可以通过刷渗透靶机、刷CTF题库
、刷漏洞平台（众测平台）来实战。而正式工作的话，则更多是通过积累安全项目来不断提
高技能。
3.3  推荐的安全网站/面经/公开课资源
国内外安全企业官网
 国外网络安全公司（部分）

l Fireeye：https://www.fireeye.com/
l Checkpoint：https://www.checkpoint.com/
l fortinet（飞塔）：http://www.fortinet.com.cn/
l Palo Alto：https://www.paloaltonetworks.cn/
l 思科（安全）：http://www.cisco.com/c/zh_cn/products/security/index.html
l Juniper（瞻博网络）：http://www.juniper.net/cn/zh/
l 赛门铁克：https://www.symantec.com/zh/cn
 国内网络安全公司（部分）

l 启明星辰：http://www.venustech.com.cn/
l 绿盟科技：http://www.nsfocus.com/
l 天融信：http://www.topsec.com.cn/
l 深信服：http://www.sangfor.com.cn/
l 360企业安全：http://b.360.cn/
l 安恒信息：http://www.dbappsecurity.com.cn/
l 知道创宇：https://www.yunaq.com/
l 蓝盾科技：http://www.bluedon.com/
l 山石网科：http://www.hillstonenet.com.cn/
l 科来：http://www.colasoft.com.cn/
l 华为安全：http://e.huawei.com/cn/products/enterprise-networking/security
 国内网络安全新闻/媒体

l 安全导航：https://navisec.it/
l FreeBuf：http://www.freebuf.com/
l E安全：https://www.easyaq.com/
l Secwiki：https://www.sec-wiki.com/
l 嘶吼：http://www.4hou.com/
l 360安全播报：http://bobao.360.cn/index/index
l 91安全攻防指南：http://www.91ri.org/
 知名安全工具官网（部分）
sectool：http://sectools.org/
Kali：https://www.kali.org/
nmap：https://nmap.org/
wireshark：https://www.wireshark.org/
metaspolit：https://www.metasploit.com/
nessus：http://www.tenable.com/
openvas：http://www.openvas.org/
sqlmap：http://sqlmap.org/
Parrot OS：http://www.parrotsec.org/
w3af：http://w3af.org/
burpsuite：https://portswigger.net/burp/
awvs：https://www.acunetix.com/
shodan：https://www.shodan.io/
cobaltstrike：https://www.cobaltstrike.com/
hydra：https://www.thc.org/thc-hydra/
John the Ripper：http://www.openwall.com/john
modsecurity：http://www.modsecurity.org/
zoomeye：https://www.zoomeye.org
国内漏洞/众测/安全响应平台

l SRC导航：http://0xsafe.org/
l 360补天：http://butian.360.cn/
l Seebug：https://www.seebug.org/
l 漏洞盒子：https://www.vulbox.com/
l 云盾先知：https://xianzhi.aliyun.com/
l 腾讯众测：https://security.tencent.com/
网络安全相关面经（针对应届大学生及行业新人）

l 绿盟科技安全服务工程师面经（小乔）：
http://www.pinginglab.net/article/42
l 360安全服务工程师面经（汤同学）：
http://www.pinginglab.net/article/36
l 360安全服务工程师面经（刘同学）：
http://www.pinginglab.net/article/24
l 中国移动信息安全工程师面经（小鸣）：
http://www.pinginglab.net/article/23
更多IT名企面经合集（扫码阅读）
 网络安全公开课汇总

• TCP/IP协议栈：http://www.pinginglab.net/course/164
• IP地址与子网划分：http://www.pinginglab.net/course/167
• GNS3模拟器：http://www.pinginglab.net/course/4
• Wireshark协议分析：http://www.pinginglab.net/course/3
• 大中型企业网实战：http://www.pinginglab.net/course/9
• SDN软件定义网络：http://www.pinginglab.net/course/7
• Panabit流控管理：http://www.pinginglab.net/course/6
• WiFi攻防那些事：http://www.pinginglab.net/course/10
• Kali Linux渗透测试：http://www.pinginglab.net/course/11/tasks
• Web安全入门导论：http://www.pinginglab.net/course/70
• Web实验室搭建：http://www.pinginglab.net/course/86
 第三章节总结

l 最佳学习姿势就是根据知名安全企业的招聘信息反推出学习路径，然后根据
书籍、实验/工具、视频等方式进行针对性学习。
l 网络安全和Web安全/渗透测试的学习路径有所差异，例如网络安全是“先
网络后安全”，而Web安全是“先网站后安全”。当然，个人职业发展若
是成为一个“全栈安全工程师”，不要被行业分类给限制了，有兴趣就着手
研究。
l 除了学习技术，平常也可以多上安全企业官网、安全媒体网站了解最新产品
和安全资讯，提高安全视野，培养“安全感”。
Thank You！

知乎专栏：跟杰哥学网络与安全
新浪微博：拼客院长陈鑫杰
微信公众号：拼客学院陈鑫杰