簡單了解網絡安全
  說白了，網絡安全就是指網絡系統中的數據受到保護不被破壞。而我們從事網絡信息安全工作的安全工程師，主要工作當然是設計程序來維護網絡安全了。
  網絡安全工程師是一個統稱，還包含很多職位，像安全產品工程師、安全分析師、數據恢復工程師、網絡構架工程師、網絡集成工程師、安全編程工程師等等。
  所有工作內容包括安全評測、風險評估、安全服務、防火墻、入侵檢測、云防護、系統攻防、代碼審計等等。
  當然了，這些職位跟你現階段并沒有什么關系，我只是想讓你知道網絡安全這個行業也是大有天地的。而你現在要做的是學好入門知識，等將來某一天，或許你就能接觸到了。
  網絡安全入門學習路線
  其實入門網絡安全要學的東西不算多，也就是網絡基礎+操作系統+中間件+數據庫，四個流程下來就差不多了。
  1.了解電腦基礎
  包括操作系統Windows基礎和Linux基礎，標記語言HTML基礎和代碼JS基礎，以及網絡基礎、數據庫基礎和虛擬機使用。
  別看東西很多，其實都是很簡單的基礎知識，看完都能掌握。計算機專業的同學都應該接觸了解過，可以略過。沒學過的同學也不要慌，可以在網上看點資料或者去B站看相關視頻。
  學到http和https抓包后能讀懂它在說什么就行。
  2.入手Web安全
  web是對外開放的，自然成了黑客的重點關照對象，有事沒事就來入侵一波，你說不管能行嗎！
  想學好Web安全，咱首先得先弄清web是怎么搭建的，知道它的構造才能精準打擊。所以web前端和web后端的知識多少要了解點，然后再學點python，起碼得看懂部分代碼吧。
  最后網站開發知識多少也要了解點，不過別緊張，只是學習基礎知識。
  等你用幾周的時間學完這些，基本上算是具備了入門合格滲透工程師的資格。
  要正式進入web安全領域，得學會web滲透，OWASP TOP 10等常見Web漏洞原理與利用方式需要掌握，像SQL注入/XSS跨站腳本攻擊/Webshell木馬編寫/命令執行等。
  這個過程并不枯燥，一邊打怪刷級一邊成長豈不美哉，每個攻擊手段都能讓你玩得不亦樂乎，而且總有更猥瑣的方法等著你去實踐。
  學完web滲透還不算完，還得掌握相關系統層面漏洞，像ms17-010永恒之藍等各種微軟ms漏洞，所以要學習后滲透。可能到這里大家已經不知所云了，不過不要緊，等你學會了web滲透再來看會發現很簡單。
  其實學會了這幾步，你就正式從新手小白晉升為入門學員了，真的不算難，你上你也行。
  不過我們這個水平也就算個滲透測試工程師，也就只能做個基礎的安全服務，而這個領域還有很多業務，像攻防演練、等保測評、風險評估等，我們的能力根本不夠看。
  所以想要成為一名合格的網絡工程師，想要拿到安全公司的offer，還得再掌握更多的網絡安全知識，能力再更上一層樓才行。即便以后進入企業，也需要學習很多新知識，不充實自己的技能就會被淘汰。
  從時代發展的角度看，網絡安全的知識是學不完的，而且以后要學的會更多，同學們要擺正心態，既然選擇入門網絡安全，就不能僅僅只是入門程度而已，能力越強機會才越多。