网络安全是确保网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而受到破坏、更改、泄露，系统连续可靠正常地运行，保障网络服务不被中断。网络安全工作现在有细分很多岗位，比如系统安全工程师、网络安全工程师、Web安全工程师、安全架构师等等，具体的会根据公司业务需求来划分。

为什么学习网络安全

万物互联时代网络安全需求大爆发

5大课程阶段瞄准黄金岗目标式培养

　　什么是节点？

　　节点是指连接发生的点。它可以是作为网络一部分的计算机或设备。为了形成网络连接，需要两个或更多个节点。

　　Web安全相关概念

　　熟悉基本概念（SQL注入、上传、XSS、 、CSRF、一句话木马等）。 通过关键字（SOL注入、上传、XSSCSRF、一句话木马等） 进行Google/SecWiki； ·阅读《精通脚本黑客》，虽然很旧也有错误，但是入门还是可以的； 看一些渗透笔记/视频，了解渗透实战的整个过程，可以 Google（渗透笔记、渗透过程、入侵过程等）。

　　企事业单位参加网络安全培训

　　网络办公已经普及到各行各业各单位，我们在网上制定计划方案、传输文件、交流意见、召开视频会议......一旦网络泄密，企业可能丢失商业机密，机关事业单位可能公开还在草拟期的政策文件，其后果都是不堪设想的，开展网络安全培训势在必行。作为单位培训，其目的重在“外防输入，内防输出”，即，一方面需要指定专人参加培训，全面掌握网络安全技术，从而成长为单位网络安全的技术负责人，主要防止外部势力通过网络入侵，造成单位损失；另一方面对所有职工进行培训，普及网络安全知识，了解日常办公、交流中的网络安全注意事项，防止从单位内部泄密。

深入了解运行机制

在对软件进行优化之前，比如要深入了解一个软件的运行机制，比如nginx和apache，大家都说nginx快，那就必须知道nginx为什么快，利用什么原理，处理请求比apache，并且要能跟别人用浅显易懂的话说出来，必要的时候还要能看懂源代码，否则一切以参数为调优对象的文档都是瞎谈。

　　建立VLAN的一个基本要求是什么？

　　需要一个VLAN，因为在交换机级别只有一个广播域，这意味着每当新用户连接时，该信息都会传播到整个网络。交换机上的VLAN有助于在交换机级别创建单独的广播域。它用于安全目的。

　　XSS跨站脚本漏洞精讲/原理/实战/防御

　　XSS是开发工程师、运维工程师、安全工程师的必备技能，需要使用理论+实验+代码分析的方式进行学习，懂代码、知绕过、可防护，是XSS学习的基本目标，另外还需要使用vmware Kali虚拟机和Windows server。