随着时代的发展工(gong)程(cheng)师岗(gang)位社(she)会需求(qiu)越(yue)来(lai)越(yue)大，想要(yao)学(xue)(xue)习网络安(an)全(quan)(quan)工(gong)程(cheng)师的人群越(yue)来(lai)越(yue)多，但是零(ling)基础怎么学(xue)(xue)习网络安(an)全(quan)(quan)成为网络安(an)全(quan)(quan)工(gong)程(cheng)师呢？在这(zhei)里小编汇总网络安(an)全(quan)(quan)工(gong)程(cheng)师的学(xue)(xue)习路线图，从(cong)入门到(dao)精通。

网络安全(quan)工程师从入门到精通学习路线图第一阶段：系统(tong)与网络安全(quan)

1、理解企业网络构成、熟悉从电脑终端到应用服务端的通信流程，了解网络通信必需的各种网络设备

NETBASE技术(shu)

TCP/IP协议、子(zi)网(wang)掩码、默认(ren)网(wang)关、测(ce)试网(wang)络连(lian)(lian)通性认(ren)识(shi)交(jiao)换机、eNSP实验平(ping)台、路(lu)(lu)由(you)(you)(you)和(he)路(lu)(lu)由(you)(you)(you)器、路(lu)(lu)由(you)(you)(you)表直连(lian)(lian)路(lu)(lu)由(you)(you)(you)通信、远(yuan)程管理路(lu)(lu)由(you)(you)(you)器、虚拟化技(ji)术安装(zhuang)Vmware、虚拟机备份(fen)、Winserver系统

2、Windows安全基线和安全加固：NTFS权限、账号密码管控、域安全策略、系统备份等

WINSEC技(ji)术

本(ben)地(di)用(yong)户账(zhang)号、本(ben)地(di)组(zu)(zu)账(zhang)号、NTFS权限(xian)基础(chu)、权限(xian)累加规则、权限(xian)继承规则、Windows安全(quan)基线账(zhang)户密码(ma)安全(quan)、账(zhang)户锁(suo)定(ding)策略(lve)(lve)、审核策略(lve)(lve)用(yong)户权限(xian)分配策略(lve)(lve)、安全(quan)选(xuan)项配置、系统(tong)(tong)账(zhang)户安全(quan)加固发(fa)(fa)(fa)布共享文件夹、访问共享文件夹管理共享资(zi)源(yuan)发(fa)(fa)(fa)布FTP站点、DNS域(yu)(yu)名(ming)解析原理、配置DNS服(fu)(fu)务Web服(fu)(fu)务介(jie)绍、发(fa)(fa)(fa)布web站点、活动目录和(he)域(yu)(yu)部署AD域(yu)(yu)、客户机加入域(yu)(yu)、创建(jian)域(yu)(yu)用(yong)户、0U与(yu)组(zu)(zu)策略(lve)(lve)域(yu)(yu)组(zu)(zu)策略(lve)(lve)应用(yong)规则、重置Windows密码(ma)、系统(tong)(tong)备份与(yu)恢复(fu)

3、理解网络通信模型，熟悉网络协议分析方法，抓包分析常见协议通信细节

NETEXP技术

OSI参考模型、OSI分(fen)层(ceng)解(jie)析、TCP/IP模型、数据通(tong)信流(liu)程(cheng)物理层(ceng)解(jie)析、数据链(lian)路(lu)层(ceng)、以太网(wang)(wang)地(di)址(zhi)、以太网(wang)(wang)帧格式(shi)交换机工作原(yuan)理、VLAN原(yuan)理、VLAN基础配置网(wang)(wang)络层(ceng)解(jie)析、IP报头格式(shi)、IP地(di)址(zhi)解(jie)析、网(wang)(wang)络层(ceng)协(xie)议路(lu)由(you)(you)原(yuan)理和配置、配置静(jing)态路(lu)由(you)(you)、传输层(ceng)解(jie)析TCP报文格式(shi)、三(san)次(ci)握手和四次(ci)挥手、UDP报文格式(shi)应用层(ceng)协(xie)议、远程(cheng)管理抓包

4、通过VLAN、STP、Eth-Trunk、端口隔离等网络知识，具备企业交换网络的弹性设计及部署实施能力

SWITCHING技(ji)术

Trunk原理与配置(zhi)、STP工作原理、STP拓扑计算MSTP负载均(jun)衡(heng)、VLAN间通信实践、VLAN聚合(he)配置(zhi)DHCP中继、交(jiao)换机(ji)部署DHCP

就业岗位：网(wang)络(luo)管理员、网(wang)络(luo)技(ji)术(shu)员、技(ji)术(shu)支持、网(wang)络(luo)工(gong)程师(shi)(shi)、ICT数通工(gong)程师(shi)(shi)、实施工(gong)程师(shi)(shi)、网(wang)络(luo)运维工(gong)程师(shi)(shi)

网络安全工(gong)程师从入门到(dao)精(jing)通(tong)学(xue)习路(lu)线图第二(er)阶段(duan)：安全通(tong)信网络

1、通过VRRP、DHCP、NAT、ACL等核心知识，具备园区网的设计及部署实施能力

CAMPUS技术(shu)

浮动(dong)路由、VRRP负载分(fen)(fen)担、VRRP和MSTP应用BFD与VRRP联动(dong)、子(zi)网划分(fen)(fen)原理、等长子(zi)网划分(fen)(fen)实验VLSM划分(fen)(fen)案例(li)、ACL配置、高级(ji)ACL之(zhi)ICMP、NATNAPT、EasyIP、NATserver、需求分(fen)(fen)析、绘制拓(tuo)扑设备选型(xing)、输出方案、割接之(zhi)交换网络、割接之(zhi)内外网互连

2、学习OSPF路由协议，掌握OSPF特殊区域、路由汇总、路由过滤相关技术，能够对OSPF网络配置安全控制策略

ROUTING技术

动态(tai)路由(you)、OSPF、OSPF多区(qu)域配(pei)置、DR和BDRRouterLSA、OSPF外部路由(you)、stub区(qu)域应(ying)用NSSA区(qu)域、TotallyNSSA区(qu)域

3、理解BGP边界路由协议，实现MPLSVPN网络并配置安全管控，具备骨干网规划与实现能力。

BACKBONE技术(shu)

BGP、EBGP、BGP邻居(ju)表、BGP路(lu)(lu)由表、IBGP全互联IBGP通告原则、IBGP理水平分割、路(lu)(lu)由反射器(qi)BGP路(lu)(lu)径属性、路(lu)(lu)由优选(xuan)之ASPath、路(lu)(lu)由优选(xuan)之Origi路(lu)(lu)由优选(xuan)之MED、IPV6报文结(jie)构、IPv4和IPv6双栈WLAN工作流程、AP上线(xian)、WLAN数据转(zhuan)发路(lu)(lu)径

4、熟悉招投标流程、制作标书，能够完成项目讲标、竞标支持事项

PROJECT

项(xiang)目流(liu)程(cheng)、需求分析、技(ji)术(shu)方案选型(xing)、网(wang)(wang)(wang)络(luo)设(she)备选型(xing)基(ji)础交(jiao)换网(wang)(wang)(wang)络(luo)设(she)计、网(wang)(wang)(wang)络(luo)兄余方案设(she)计、网(wang)(wang)(wang)络(luo)规(gui)划网(wang)(wang)(wang)络(luo)设(she)计、网(wang)(wang)(wang)络(luo)实施、网(wang)(wang)(wang)络(luo)故障排除、网(wang)(wang)(wang)络(luo)优化和(he)割接

就业岗位：高级(ji)网(wang)络(luo)工(gong)(gong)程(cheng)师(shi)(shi)、网(wang)络(luo)架构师(shi)(shi)、系统(tong)集成工(gong)(gong)程(cheng)师(shi)(shi)、网(wang)络(luo)运维(wei)工(gong)(gong)程(cheng)师(shi)(shi)、系统(tong)集成项目经理

网络安全(quan)工程师从入门到精(jing)通学(xue)习路线图第三阶段：系统渗透测试

1、掌握企业网络安全体系建设，能够规划、实施并运营企业级网络安全解决方案。

SECSOL技(ji)术

NGFW、防(fang)火(huo)墙安全区(qu)域、Easy-IPNAT、地址(zhi)池NAT、IPsecVPN、加密(mi)和解密(mi)、IKE和IPsecSA、点到点VPN、点到多点VPN、VPN和NAT联动、防(fang)火(huo)墙智能选路、上网行为管理、IDs：I

2、熟悉常见计算机系统漏洞及利用方法、基本防护手段，具备渗透测试Windows服务器的技术能力

WINPTE技术

网(wang)络安(an)(an)(an)全(quan)趋(qu)势、安(an)(an)(an)全(quan)法律法规、等级保护实施(shi)指南、kali、nmap扫描、hydra暴力破解、Dos攻击、漏洞和漏扫平(ping)台、openvas安(an)(an)(an)全(quan)评估、MSF漏洞利用、蓝屏攻击、CVE-2017-0144、持(chi)久性(xing)后(hou)门程(cheng)序、后(hou)门程(cheng)序自(zi)启动(dong)、清理痕(hen)迹

3、熟悉常见计算机系统漏洞及利用方法、基本防护手段，具备渗透测试器的技术能力

LNXPTE技术(shu)

Linux、sSH远(yuan)程控(kong)制、归属控(kong)制权(quan)限控(kong)制、vsftpd漏洞利用(yong)(yong)、MSFvenom后门、Linux后门程序利用(yong)(yong)、计划任务、Linux基线安全、su用(yong)(yong)户切换(huan)、sudo命令提权(quan)、systemctl控(kong)制器、firewalld、selinux

4、能够部署、使用企业环境的网络监控平台、运维安全管理与审计系统、掌握Anti-DDOS操作。

SECDEF技术

yum、LAMP、堡垒机、zabbix防火墙安全防护单包攻(gong)击(ji)与(yu)(yu)防御(yu)(yu)、流量(liang)攻(gong)击(ji)与(yu)(yu)防御(yu)(yu)、SYN、Flood防御(yu)(yu)ICMP、Flood防御(yu)(yu)、HTTPFlood防御(yu)(yu)

JOBGUID1：项目实战、就业指导、简历优化

就业岗位：网络(luo)安全(quan)工程(cheng)师、安全(quan)运营工程(cheng)师、安全(quan)服务(wu)工程(cheng)师、等保测评工程(cheng)师

网络安全工程(cheng)师从入门到精通学习路线图第四(si)阶段：Web渗(shen)透测(ce)试

1、熟悉Web应用的组成结构及工作流程、Web应用的开发和部署过程，Web应用开发的技术和开发工具。

WEBBASE技术

web表单(dan)控件、iframe标(biao)签、css、script、运算符(fu)、流程控制之选择(ze)结(jie)构(gou)、DOM对象My数(shu)据库、使用5QL建(jian)库、建(jian)表、order、byunion查询、php变量、数(shu)据类型及运算符(fu)、php选择(ze)结(jie)构(gou)、循环结(jie)构(gou)、超全局变量、cookiesession、mysqli的预处理(li)

2、掌握Sql注入的原理、手工Sql注入的流程和步骤，包括联合注入、布尔盲注等、掌握Burpsuite、Sqlmap注入工具。

INJECTION技术

SQL注(zhu)(zhu)(zhu)入(ru)靶场搭建、SQL注(zhu)(zhu)(zhu)入(ru)原理(li)、SQL注(zhu)(zhu)(zhu)入(ru)分(fen)类SQL注(zhu)(zhu)(zhu)入(ru)点判(pan)断、普(pu)通手动SQL注(zhu)(zhu)(zhu)入(ru)操作、Burpsuitesqlmap自动注(zhu)(zhu)(zhu)入(ru)、SQL注(zhu)(zhu)(zhu)入(ru)代码(ma)防护(hu)、WAF应用防护(hu)

3、掌握OWASPTop10十大web安全漏洞的原理、漏洞验证方式、漏洞利用方式、漏洞利用工具以及漏洞修复建议。

WEBSEC技(ji)术

web应用(yong)体系结构、OWASPtop10、XSS、CSRFSSRF、RCE、文(wen)件(jian)上传漏(lou)洞(dong)、文(wen)件(jian)包含漏(lou)洞(dong)反序列化漏(lou)洞(dong)、XXE漏(lou)洞(dong)、逻(luo)辑漏(lou)洞(dong)简介、越权漏(lou)洞(dong)支(zhi)付漏(lou)洞(dong)

4、掌握漏洞扫描工具AWVS、AppScan、webshell工具中国蚁剑、冰蝎、哥斯拉、Weevely使用。

PENPROJECT技(ji)术

信息(xi)收集方法、主动(dong)信息(xi)收集、被动(dong)信息(xi)收集、AWVSAppscan、蚁剑、冰(bing)蝎(xie)、哥斯拉、weevely、CTFDC6、joomla、WAF和WAF绕过、WAF免系MySQL安全(quan)(quan)加固(gu)、Apache安全(quan)(quan)加固(gu)

JOBGUID2：项(xiang)目案(an)例分析、就业指导(dao)；编写渗(shen)透(tou)测(ce)(ce)试(shi)(shi)方案(an)，准备渗(shen)透(tou)测(ce)(ce)试(shi)(shi)环境、编写渗(shen)透(tou)测(ce)(ce)试(shi)(shi)报告，能针对常见漏洞提(ti)供合(he)理的修复(fu)建(jian)议(yi)

就(jiu)业岗位：网络安全(quan)工(gong)程师、渗透测试(shi)工(gong)程师、安全(quan)服务工(gong)程师

以上内容是关于网络安全工程师从入门到精通学习路线图。如果你恰好也想要学习网络安全工程师可以根据小编的网络安全工程师学习路线图进行学习，也可以成为技术大牛，如果你想要快速掌握网络安全工程师技巧并且学习完后能顺利就业可以选择来达内学习网络安全工程师，达内推荐就业(ye)。