隨著時代的發展工程師崗位社會需求越來越大，想要學習網絡安全工程師的人群越來越多，但是零基礎怎么學習網絡安全成為網絡安全工程師呢？在這里小編匯總網絡安全工程師的學習路線圖，從入門到精通。

網絡安全工程師從入門到精通學習路線圖第一階段：系統與網絡安全

1、理解企業網絡構成、熟悉從電腦終端到應用服務端的通信流程，了解網絡通信必需的各種網絡設備

NETBASE技術

 TCP/IP協議、子網掩碼、默認網關、測試網絡連通性認識交換機、eNSP實驗平臺、路由和路由器、路由表直連路由通信、遠程管理路由器、虛擬化技術安裝Vmware、虛擬機備份、Winserver系統

2、Windows安全基線和安全加固：NTFS權限、賬號密碼管控、域安全策略、系統備份等

WINSEC技術

 本地用戶賬號、本地組賬號、NTFS權限基礎、權限累加規則、權限繼承規則、Windows安全基線賬戶密碼安全、賬戶鎖定策略、審核策略用戶權限分配策略、安全選項配置、系統賬戶安全加固發布共享文件夾、訪問共享文件夾管理共享資源發布FTP站點、DNS域名解析原理、配置DNS服務Web服務介紹、發布web站點、活動目錄和域部署AD域、客戶機加入域、創建域用戶、0U與組策略域組策略應用規則、重置Windows密碼、系統備份與恢復

3、理解網絡通信模型，熟悉網絡協議分析方法，抓包分析常見協議通信細節

NETEXP技術

 OSI參考模型、OSI分層解析、TCP/IP模型、數據通信流程物理層解析、數據鏈路層、以太網地址、以太網幀格式交換機工作原理、VLAN原理、VLAN基礎配置網絡層解析、IP報頭格式、IP地址解析、網絡層協議路由原理和配置、配置靜態路由、傳輸層解析TCP報文格式、三次握手和四次揮手、UDP報文格式應用層協議、遠程管理抓包

4、通過VLAN、STP、Eth-Trunk、端口隔離等網絡知識，具備企業交換網絡的彈性設計及部署實施能力

SWITCHING技術

 Trunk原理與配置、STP工作原理、STP拓撲計算MSTP負載均衡、VLAN間通信實踐、VLAN聚合配置DHCP中繼、交換機部署DHCP

就業崗位：網絡管理員、網絡技術員、技術支持、網絡工程師、ICT數通工程師、實施工程師、網絡運維工程師

網絡安全工程師從入門到精通學習路線圖第二階段：安全通信網絡

1、通過VRRP、DHCP、NAT、ACL等核心知識，具備園區網的設計及部署實施能力

CAMPUS技術

 浮動路由、VRRP負載分擔、VRRP和MSTP應用BFD與VRRP聯動、子網劃分原理、等長子網劃分實驗VLSM劃分案例、ACL配置、高級ACL之ICMP、NATNAPT、EasyIP、NATserver、需求分析、繪制拓撲設備選型、輸出方案、割接之交換網絡、割接之內外網互連

2、學習OSPF路由協議，掌握OSPF特殊區域、路由匯總、路由過濾相關技術，能夠對OSPF網絡配置安全控制策略

ROUTING技術

 動態路由、OSPF、OSPF多區域配置、DR和BDRRouterLSA、OSPF外部路由、stub區域應用NSSA區域、TotallyNSSA區域

3、理解BGP邊界路由協議，實現MPLSVPN網絡并配置安全管控，具備骨干網規劃與實現能力。

BACKBONE技術

 BGP、EBGP、BGP鄰居表、BGP路由表、IBGP全互聯IBGP通告原則、IBGP理水平分割、路由反射器BGP路徑屬性、路由優選之ASPath、路由優選之Origi路由優選之MED、IPV6報文結構、IPv4和IPv6雙棧WLAN工作流程、AP上線、WLAN數據轉發路徑

4、熟悉招投標流程、制作標書，能夠完成項目講標、競標支持事項

PROJECT

 項目流程、需求分析、技術方案選型、網絡設備選型基礎交換網絡設計、網絡兄余方案設計、網絡規劃網絡設計、網絡實施、網絡故障排除、網絡優化和割接

就業崗位：高級網絡工程師、網絡架構師、系統集成工程師、網絡運維工程師、系統集成項目經理

網絡安全工程師從入門到精通學習路線圖第三階段：系統滲透測試

1、掌握企業網絡安全體系建設，能夠規劃、實施并運營企業級網絡安全解決方案。

SECSOL技術

 NGFW、防火墻安全區域、Easy-IPNAT、地址池NAT、IPsecVPN、加密和解密、IKE和IPsecSA、點到點VPN、點到多點VPN、VPN和NAT聯動、防火墻智能選路、上網行為管理、IDs：I

2、熟悉常見計算機系統漏洞及利用方法、基本防護手段，具備滲透測試Windows服務器的技術能力

WINPTE技術

 網絡安全趨勢、安全法律法規、等級保護實施指南、kali、nmap掃描、hydra暴力破解、Dos攻擊、漏洞和漏掃平臺、openvas安全評估、MSF漏洞利用、藍屏攻擊、CVE-2017-0144、持久性后門程序、后門程序自啟動、清理痕跡

3、熟悉常見計算機系統漏洞及利用方法、基本防護手段，具備滲透測試器的技術能力

LNXPTE技術

 Linux、sSH遠程控制、歸屬控制權限控制、vsftpd漏洞利用、MSFvenom后門、Linux后門程序利用、計劃任務、Linux基線安全、su用戶切換、sudo命令提權、systemctl控制器、firewalld、selinux

4、能夠部署、使用企業環境的網絡監控平臺、運維安全管理與審計系統、掌握Anti-DDOS操作。

SECDEF技術

 yum、LAMP、堡壘機、zabbix防火墻安全防護單包攻擊與防御、流量攻擊與防御、SYN、Flood防御ICMP、Flood防御、HTTPFlood防御

JOBGUID1：項目實戰、就業指導、簡歷優化

就業崗位：網絡安全工程師、安全運營工程師、安全服務工程師、等保測評工程師

網絡安全工程師從入門到精通學習路線圖第四階段：Web滲透測試

1、熟悉Web應用的組成結構及工作流程、Web應用的開發和部署過程，Web應用開發的技術和開發工具。

WEBBASE技術

 web表單控件、iframe標簽、css、script、運算符、流程控制之選擇結構、DOM對象My數據庫、使用5QL建庫、建表、order、byunion查詢、php變量、數據類型及運算符、php選擇結構、循環結構、超全局變量、cookiesession、mysqli的預處理

2、掌握Sql注入的原理、手工Sql注入的流程和步驟，包括聯合注入、布爾盲注等、掌握Burpsuite、Sqlmap注入工具。

INJECTION技術

 SQL注入靶場搭建、SQL注入原理、SQL注入分類SQL注入點判斷、普通手動SQL注入操作、Burpsuitesqlmap自動注入、SQL注入代碼防護、WAF應用防護

3、掌握OWASPTop10十大web安全漏洞的原理、漏洞驗證方式、漏洞利用方式、漏洞利用工具以及漏洞修復建議。

WEBSEC技術

 web應用體系結構、OWASPtop10、XSS、CSRFSSRF、RCE、文件上傳漏洞、文件包含漏洞反序列化漏洞、XXE漏洞、邏輯漏洞簡介、越權漏洞支付漏洞

4、掌握漏洞掃描工具AWVS、AppScan、webshell工具中國蟻劍、冰蝎、哥斯拉、Weevely使用。

PENPROJECT技術

 信息收集方法、主動信息收集、被動信息收集、AWVSAppscan、蟻劍、冰蝎、哥斯拉、weevely、CTFDC6、joomla、WAF和WAF繞過、WAF免系MySQL安全加固、Apache安全加固

JOBGUID2：項目案例分析、就業指導；編寫滲透測試方案，準備滲透測試環境、編寫滲透測試報告，能針對常見漏洞提供合理的修復建議

就業崗位：網絡安全工程師、滲透測試工程師、安全服務工程師

以上內容是關于網絡安全工程師從入門到精通學習路線圖。如果你恰好也想要學習網絡安全工程師可以根據小編的網絡安全工程師學習路線圖進行學習，也可以成為技術大牛，如果你想要快速掌握網絡安全工程師技巧并且學習完后能順利就業可以選擇來達內學習網絡安全工程師，達內推薦就業。