网络安全工程师的简单介绍

网络安全工程师的细分方向：

专门做渗透测试

专门做安全分析

专门做威胁分析

专门做取证

专门做维护，加固之类的

总体来说，网络安全工程师主要工作：1.分析网络现状  2.出现网络攻击或者安全事件的时候提高服务来帮助用户恢复系统、调查以及去取证   3.正对客户的一些网络架构，建议合理的网络安全解决方案  4.负责协调解决方案的一个客户化实施、部署以及开发等等工作。

渗透测试工程师的工作：主要是以对网络的安全做评估和防御为主。首先对维护的站点或者网络有一定的了解即信息的收集；对采取得到的信息进行分析得到该网络的大概防御情况；接着对网络的漏洞问题进行分析，一般包括系统本省漏洞、软件本身漏洞、代码层面的漏洞；发现漏洞进行渗透（主要技术应用环节）；接着渗透进去之后（进入服务器）盗取信息出来要绕过安全设备；最后消除痕迹，不能被取证。

因此渗透方向的网络工程师就是模拟黑客，去攻击目标服务器或者网络，这是一个白盒测试（渗透工程师知道该站点的相关信息），同过自己的手段黑进内部网络或者服务器，最后向甲方给出报告，报告指出攻击手段，建议部署相关产品、建议采取相关手段来防御。

由一个网站的 小漏洞开始逐步利用各种技术手段去拿下这个网站所对应的服务器（网站搭建在服务器上面）。将木马上传至目标服务器并成功执行，就可以成功拿下目标服务器了。渗透测试的本质就是信息收集。

1）由浅入深的系统性学习渗透测试流程：以获取密码、获取管理员权限、获取目标最高权限、获取目标内网所有可控权限为例

2）掌握主流漏洞的原理、利用方法：注入、跨站、读取、越权、上传、请求伪造

3）学习漏洞挖掘思维方法、针对选定目标开始漏洞挖掘训练