一些典型的网络安全问题，可以来梳理一下：

• IP安全：主要的攻击方式有被动攻击的网络窃听，主动攻击的IP欺骗（copy报文伪造、篡改）和路由攻击（中间人攻击）；

2. DNS安全：这个大家应该比较熟悉，修改DNS的映射表，误导用户的访问流量；

3. DoS攻击：单一攻击源发起的拒绝服务攻击，主要是占用网络资源，强迫目标崩溃，现在更为流行的其实知是DDoS，多个攻击源发起的分布式拒绝攻击；

《计算机基础》、《计算机组成原理》、《计算机网络》  是三本关于计算机基础的书籍，强烈推荐给你，看完之后可以对计算机的东西道有个初步的了解。

  网络安全有没有基础都可以学习的，这个看个人的一个兴趣爱好还有职业发展规划了，下面我大概说一下学习网络安全需要掌握哪方面的知识：

一、基础部分

基础部分需要学习以下内容：

1.计算机网络 ：

重点学习OSI、TCP/IP模型，网络协议，网络设备工作原理等内容。

2.Linux系统及命令

由于目前市面上的Web服务器7成都是运行在Linux系统之上，如果要学习渗透Web系统，最起码还是要对linux系统非常熟悉，常见的操作命令需要学会。

3.Web框架

熟悉web框架的内容，前端HTML，JS等脚本语言了解即可，后端PHP语言重点学习，切记不要按照开发的思路去学习语言，php最低要求会读懂代码即可，当然会写最好，但不是开发，但不是开发，但不是开发，重要的事情说三遍。

4.数据库

需要学习SQL语法，利用常见的数据库MySQL学习对应的数据库语法，也是一样，SQL的一些些高级语法可以了解，如果没有时间完全不学也不影响后续学习，毕竟大家不是做数据库分析师，不需要学太深。

二、Web安全

1.Web渗透

掌握OWASP排名靠前的10余种常见的Web漏洞的原理、利用、防御等知识点，然后配以一定的靶场练习即可

2.安全工具学习

Web渗透阶段还是需要掌握一些必要的工具

主要要掌握的工具和平台：burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等，以上工具的练习完全可以利用上面的开源靶场去练习，足够了

练习差不多了，可以去SRC平台渗透真实的站点，看看是否有突破，如果涉及到需要绕过WAF的，需要针对绕WAF专门去学习，姿势也不是特别多，系统性学习学习，然后多总结经验，更上一层楼。

3.自动化渗透

自动化渗透需要掌握一门语言，且需要熟练运用，可以是任何一门自己已经掌握得很熟悉得语言，都可以，如果没有一门掌握很好的，那我推荐学习python，最主要原因是学起来简单，模块也比较多，写一些脚本和工具非常方便

学习python不需要掌握很多不需要的模块，也不需要开发成千上万行的代码，仅利用它编写一些工具和脚本，少则10几行代码，多则1-200行代码，一般代码量相对开发人员已经少得不能再少了，例如一个精简得域名爬虫代码核心代码就1-20行而已

4.代码审计

此处内容要求代码能力比较高，因此如果代码能力较弱，可以先跳过此部分的学习，不影响渗透道路上的学习和发展。

三、内网安全

内网主要学习的内容主要有：内网信息收集、域渗透、代理和转发技术、应用和系统提权、工具学习、免杀技术、APT等等

四、渗透拓展

渗透拓展部分，和具体工作岗位联系也比较紧密，尽量要求掌握，主要有日志分析、安全加固、应急响应、等保测评等内容；其中重点掌握前三部分，这块的资料网络上也不多，也没有多少成型的书籍资料，可通过行业相关的技术群或者行业分享的资料去学习即可，能学到这一步，基本上已经算入门成功，学习日志分析、安全加固、应急响应三部分的知识也相对较为容易

可以从零基础开始学习。可以做以下工作：

一. 安全运维工程师

　　由于有些知名度比较高的网站，每天的工作量和资料信息都是十分庞大的，所以在网站正常运行状态中肯定会出现各种问题，例如一些数据丢失甚至是崩溃都是有肯出现的，这个时候就需要一个网站维护人员了，而我们通过网络安全培训学习内容也是工作上能够用到的。

　　二. 网络安全工程师

　　为了防止黑客入侵盗取公司机密资料和保护用户的信息，许多公司都需要建设自己的网络安全工作，而网络安全工程师就是直接负责保护公司网络安全的核心人员。

　　三.渗透测试岗位

　　渗透测试岗位主要是模拟黑客攻击，利用黑客技术，挖掘漏洞，提出修复建议。需要用到数据库，网络技术，编程技术，操作系统，渗透技术、攻防技术、逆向技术等。

　　四.等保测评

　　等保测评主要是针对目标信息系统进行安全级别评定，需要用到数据库、网络技术、操作系统以及渗透技术、攻防技术等等。

　　五.攻防工程师

　　攻防工程师岗位主要是要求能够渗透能够防范，需要用到数据库、网络技术、操作系统、编程技术、渗透技术等技术点。

目前互联网、通信、新能源、房地产、金融证券、电子技术等行业迫切需要网络安全人才，因为网络安全的重要性，

每一行业同时又催生出不同的需求方向，从业者完全可以根据自己的喜好自主择业。

　　网络安全就业的工作还有以下几个优点：

1、职业寿命长：越来越多的行业从业者上升到一定阶段便再难进步，很容易被新人取代，但网络安全与其他行业的可取代性不同，网络安全工程师将在未来几十年都处于紧缺状态，并且，对于防御黑客攻击，除了极少数人靠天分，经验才是保证网络安全的第一法则。

2、发展空间大门槛低：在企业内部，网络工程师基本处于“双高”地位，即地位高、待遇高。就业面广，一专多能，实践经验适用于各个领域。行业人才输送与人才缺口的比例问题，网络安全对从业者经验要求偏低，且多数对从业者学历不设限。

3、增值潜力大：掌握企业核心网络架构、安全技术，具有不可替代的竞争优势。职业价值随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨。

4、人才需求巨大：2017年我国网络安全人才缺口超70万，国内3000所高校仅120所开设相关专业，年培养1万-2万人,加上10-20家社会机构，全国每年相关人才输送量约为3万,距离70万缺口差距达95% 。

此外, 2020年网络安全人才需求量直线增长,预计达140万,届时,人才需求将飙升232% !

　　学习网络安全就业的方向和前景是非常的好的，如果说你想要学习网络安全的话，那么安全圈环迎大家来我们公司的网络安全培训班进行实地考察。

根据职友集的数据显示，当前市场上需求量较大的几类网络安全岗位，如安全运维、渗透测试、等保测评等，平均薪资水平都在10k左右。随着经验和水平的不断增长，网络安全工程师可以胜任更高阶的安全架构、安全管理岗位，薪资更是可达30k。网络安全工程师的工作还有以下几个优点：1、职业寿命长：网络工程师工作的重点在于对企业信息化建设和维护，其中包含技术及管理等方面的工作，工作相对稳定，随着项目经验的不断增长和对行业背景的深入了解，会越老越吃香。2、发展空间大：在企业内部，网络工程师基本处于“双高”地位，即地位高、待遇高。就业面广，一专多能，实践经验适用于各个领域。3、增值潜力大：掌握企业核心网络架构、安全技术，具有不可替代的竞争优势。职业价值随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨。

从当前的技术发展趋势来看，网络安全知识也逐渐形成了诸多分支，随着5G通信的落地应用，可以重点关注一下物联网安全知识的学习。物联网安全未来会有较多的就业机会，而且物联网安全涉及到的行业领域也比较广泛，既包括IT（互联网）行业，也包括大量的传统行业。

学习物联网安全，需要重视以下三部分知识的学习：

第一：网络基础知识。网络基础知识涉及到的内容还是比较多的，要系统了解数据通信过程，了解网络通信过程涉及到的协议、加密解密等一系列内容，要了解不同网络设备所起到的作用，以及会存在哪些安全隐患等等。在学习网络基础知识的过程中，还需要重点学习一下操作系统知识。

第二：安全基础知识。安全基础知识涉及到的内容也相对比较多，包括数据传输安全、存储安全、安全策略、防火墙等一系列内容。在学习网络安全基础知识的过程中，还应该学习一下程序设计知识，通过程序设计也能够深入了解各种网络安全机制。

第三：物联网安全体系。目前在物联网技术体系当中，安全层占据着非常重要的位置，其他层（设备、物联网平台、数据分析等）也需要安全层提供安全保障。从当前物联网安全的实施方案来看，通常会涉及到三方面安全策略，其一是借助于物联网平台来完成安全设置；其二是借助于身份认证；其三是借助于加密机制。初学者在学习物联网安全知识时，可以从物联网平台提供的安全措施入手。

有最好，没有也能学，就业前景很好，但是需要你是真的有两把刷子

就业形势还是很不错的，但是看你现在学习的话，是自己感兴趣还是准备转行到这一块来

Web渗透阶段还是需要掌握一些必要的工具

主要要掌握的工具和平台：burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等，以上工具的练习完全可以利用上面的开源靶场去练习，足够了

练习差不多了，可以去SRC平台渗透真实的站点，看看是否有突破，如果涉及到需要绕过WAF的，需要针对绕WAF专门去学习，姿势也不是特别多，系统性学习学习，然后多总结经验，更上一层楼。