网络运维和网络安全的区别是什么？

作者：知乎用户0ubK8a
链接：https://www.zhihu.com/question/378483264/answer/1070865438
来源：知乎
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

个人认为，他们应该是包含与被包含的关系。运维呢，主要是做网络的基础性建设和运行维护为主的工作，安全主要是是从攻击者的角度来发现网络中的安全威胁，然后指导或建议运维人员来修复。也可以理解是现在大环境的驱使下的运维人员也慢慢的需要增加自动化运维与安全技能了。

不难看出，目前IT类各行各业的岗位，很多都在加入安全技能，比如 ：安全运维岗、安全开发、云安全、IoT安全、工控安全、区块链安全、AI安全等，几乎所有的新事物一旦产生，后续的安全问题层出不穷，再一个反映出来的就是，安全需要设计的技术面非常的广，深度到不一定非常深，每个人专那么一两项就OK了

下面咱们梳理一下关于安全人员需要具备的基本技能与学习路线

一般网络安全岗，需要具备以下内容：

1、合理安排工作时间，完成上级交代的各项任务；

2、能构建自己的工具库与渗透环境

3、专业文档与方案的编写

4、专注行业态势和热点

5、熟悉各种操作系统和虚拟化技术

6、熟悉C/S通信过程

7、突破网络限制，建立自己的私有网络

8、能够进行web、业务系统安全评估与渗透测试

9、能够进行各类型系统进行安全加固

10、跟踪最新漏洞信息，进行业务产品的安全检查

学习路线

一：大概3周左右

网络基础 大概参照CCNA-CCNP级别就可以

各种网络安全设备 FW、IPS、IDS、行为管理等

二：大概4周左右

系统基础 Linux系统熟练度参照 RHCE级别就可以

windows需要掌握用户、权限、4大服务的运维，域环境与组策略，防火墙等

三：大概2周左右

web安全的相关概念，熟悉注入、上传、xss、csrf、一句话等

四：大概3周左右

熟悉渗透工具库，AWVS、burp、sqlmap、nmap、kali等

五：大概5周左右

渗透实战，掌握渗透的整个流程、方法论与授权，了解并思考渗透的思路和原理，搭建渗透测试靶机与相关环境进行测试，不要用互联网网站练习。研究漏洞的成因、危害、验证、修复方法。

六：关注安全圈动态

七：大概3周左右

熟悉服务器安全加固与基线配置，会使用漏洞扫描工具来进行安全评估与威胁建模。最后出报告

如果能够坚持下来，掌握以上内容的话，就可以找个平台注册个白帽子啦，然后拿到投名状以后（就是挖洞编号，也有奖励的）就可以进入公司了，一般不是上市公司的话，有白帽子头衔就以足够，他是可以能证明你的能力的

但是在学习的同时，还是建议自考或者远程一个学历的，毕竟以后的发展路程上，还是需要的