网络安全工程师究竟是什么？怎么入门？（中）

上面的web渗透你搞懂了之后就可以进行后渗透，也就是持续控制进行内网横向渗透，现在不懂没关系，搞完web渗透你就知道我在说啥了，因为web渗透可能不是你的最终目的，这时候你就得掌握相关系统层面漏洞，比如ms17-010永恒之蓝等各种微软ms漏洞。

想要进一步强化自己的话，kali Linux是一个很好的学习平台，比如它的metasploit平台可以学习很多直接攻击手段，上面集成了很多攻击工具，这些工具就够你玩一辈子了（当然互联网日益更新，kali也在持续优化）。

当然kali Linux也是Linux，所以掌握Linux操作系统命令是不可缺少的环节。Linux命令除了对这个有用外，对你以后工作中遇到的客户服务器操作也有用，以后工作你会发现很多用Linux操作系统的服务器，可以说是中大型企业主流操作系统了吧，不管是红帽、Ubuntu还是centos都差不多。当然操作系统除了掌握Linux命令外，还得掌握dos的基本命令不过分吧。

你觉得上面的全会了你就是网络安全专家了嘛，no~no~no~ 我从多维度跟你分析一下你学了上面的技能之后处于网络安全中的啥位置。

从网络安全从业岗位来讲，你仅仅只是算个渗透测试工程师，姑且算做安全服务的吧，但是安全服务还有很多业务，比如上面我列举到的风险评估、等保测评、护网、红蓝对抗、攻防演练等等，然而除了安全服务部门，还有研发部，你不会以为所有的安全防护全靠人工吧，与网络通信领域一样，互联网安全产业中安全设备等硬件产品占了一大半市场经济，在这里我告诉你一个道理，在互联网市场，跟硬件相关的东西都贵，其他服务类就是小巫见大巫了。

所以研发部就跟互联网开发一样，主要进行网络安全产品软硬件开发，实际上就是安全领域内的程序员。除了搞开发的，这些个产品弄出来你得找销售去卖吧，销售得去挖掘客户需求吧，销售岗我就不说了，每个公司基本都有，咱们来谈谈这个挖掘需求。

在安全行业有个岗位很特殊，很重要，不是说你技术多厉害，而是有种大局观，要对客户整个网络安全架构有个清楚的认知，哪些不足要改，怎么改，该上啥设备等等你都得仔细考虑然后写个方案出来，这种人在安全领域叫售前工程师，一般都是对网络知识要求高同时对各类安全知识、安全标准、安全规则、相关法律法规有足够了解，还要会组织语言跟客户沟通，写方案，独当一面，将级人物。搞安全不是说一定要技术特别厉害，真正厉害的没多少你要相信，能帮公司赚钱的才是人才。