内容简介

  在互联网技术高速发展的今天，网络安全威胁日益严峻。数据泄露、黑客攻击等安全事件频发，给个人、企业乃至社会带来很大风险。如何在技术演进的同时筑牢安全防线，已成为数字化时代的核心挑战。 

  本书作为一本网络安全新手权威指南，系统性讲解了网络安全的核心技术与行业实践，可帮助读者构建扎实的知识体系，并顺利进入这一高需求领域。具体内容包括：

（1）网络安全基础与发展趋势

网络安全的重要性与技术演进； 

AI、机器学习与网络安全的融合前景。 

（2）网络安全核心技能与防御策略

黑客攻击动机分析与防御手段（被动/主动/运营防御）； 

必备技术栈与热门技能解析。 

（3）职业发展与实战指南

如何通过人脉、导师与实习加速成长； 

搭建个人网络安全实验室的实用方案； 

主流行业认证与学习路径。

（4）专家经验与求职策略 

一线从业者的技术进阶建议； 

高效获取行业资源的途径； 

网络安全求职技巧与职业规划。 

无论您是零基础入门者，还是计划转行网络安全的IT从业者，本书都能提供从理论到实践的全面指导，助您快速成长为合格的网络安全专业人才。

目录

第1 章 网络安全的重要性 

1 .1 数据泄露简介 

1 .2 安全场景  

1 .3 了解攻击面  

1 .3 .1 威胁景观 

1 .3 .2 网络与应用程序安全的重要性 

1 .3 .3 数据泄露历史 

1 .3 .4 安全有助于建立信任 

1 .4 小 结 

第2 章 安全演变: 从传统到高级, 再到机器学习与人工智能 

2.1 传统网络安全系统 

2.1 .1 基于攻击特征的安全系统 

2.1 .2 网络攻击 

2.1 .3 网络安全工具 

2.2 网络安全转型 

2.2.1 分层安全 

2.2.2 新的安全威胁 

2.2.3 应对新的威胁 

2.3 安全技术2.0 

2.4 机器学习与人工智能在网络安全中的应用 

2.5 小 结 

2.6 延伸阅读 

第3 章 学习网络安全技术 

3 .1 移动安全 

3 .1 .1 丢失或被盗 

3 .1 .2 软件安全相关问题 

3 .2 高级数据安全 

3 .3 云安全 

3 .4 关于当下法规 

3 .5 事故响应与数字取证 

3 .6 大规模企业安全问题 

3 .7 渗透测试 

3 .7.1 TruSec 培训  

3 .7.2 CQURE 学院  

3 .7.3 跟着特洛伊· 亨特一起训练 

3 .8 开发、 安全与运营(DevSecOps) 

3 .9 IoT 安全 

3 .10 用户行为分析(UBA)  

3 .11 端点检测与响应(EDR)  

3 .12 小 结  

3 .13 延伸阅读  

第4 章 网络安全职位所需技能 

4.1 普通网络安全职位 

4.1 .1 渗透测试员与漏洞测试员 

4.1 .2 网络安全顾问 

4.1 .3 网络安全经理 

4.1 .4 网络安全分析师 

4.1 .5 网络安全工程师 

4.1 .6 首席信息安全官(CISO) 

4.1 .7 首席安全官 (CSO)  

4.1 .8 计算机系统管理员 

4.1 .9 密码专家 

4.1 .10 计算机取证专家 

4.1 .11 网络安全工程师  

4.1 .12 信息保障技术员  

4.1 .13 数据安全分析师 

4.1 .14 IT 安全合规分析师 

4.1 .15 系统安全专家 

4.2 网络安全职业需要掌握的技能 

4.2.1 基本技能 

4.2.2 安全分析技能 

4.2.3 渗透测试技能 

4.2.4 安全架构技能 

4.3 要学习技能的选择 

4.3 .1 道德黑客技能 

4.3 .2 应用程序安全技能 

4.3 .3 云安全技能 

4.3 .4 DevSecOps 技能  

4.3 .5 威胁与漏洞评估技能 

4.3 .6 信息安全管理技能 

4.3 .7 网络安全诉讼支持技能 

4.3 .8 合规监管与审计技能 

4.4 小 结 

第5 章 黑客思维模式  

5 .1 黑客分类 

5 .2 黑客特征 

5 .2.1 有耐心 

5 .2.2 有决心 

5 .2.3 冷酷无情 

5 .2.4 敢冒险 

5 .2.5 谨小慎微 

5 .2.6 关于“黑客”的非正常行为 

5 .3 黑客社会特征 

5 .3 .1 社交少 

5 .3 .2 自卑心理 

5 .3 .3 极 端 

5 .3 .4 叛 逆 

5 .3 .5 获得社会认可程度低 

5 .4 黑客思维(动机)  

5 .4.1 赚钱(金钱驱动)  

5 .4.2 贪婪心理 

5 .4.3 政治权力 

5 .4.4 宗教极端主义 

5 .4.5 好奇心 

5 .5 黑客心理学启示 

5 .6 小 结 

5 .7 延伸阅读 

第6 章 了解被动式、主动式与运营式安全 

6 .1 主动式网络防御 

6 .1 .1 中小型企业 

6 .1 .2 大型企业 

6 .1 .3 令人担忧的攻击趋势 

6 .1 .4 主动式安全实施 

6 .2 被动式网络安全 

6 .3 运营式安全概述 

6 .4 三大安全支柱的重要性 

6 .5 安全运营与持续监控 

6 .5 .1 内部SOC(自我管理SOC) 

6 .5 .2 合作管理SOC 

6 .5 .3 全托管SOC 

6 .5 .4 主动式安全与被动式安全 

6 .5 .5 威胁情报系统

前言/序言

当今时代，网络安全已不再是一个可选项，而是每家企业必然面对的生存课题。安全界有一句名言：“世界上只有两种公司——知道自己被黑过，

和尚未发现自己被黑过的。”无论规模大小，没有组织能完全免于网络威胁的侵袭。 

与此同时，全球正面临严峻的网络安全人才危机。Gartner、微软（Microsoft）、思科（Cisco）等权威机构，以及ISACA、《福布斯》（Forbes）等专业媒体均指出，全球网络安全专业人才缺口高达数百万。政府、企业和招聘机构都在竭力填补这一空白，但系统性培养网络安全从业者的资源仍然稀缺。虽然互联网上不乏零散的网络安全学习资料，市面上也有许多入门书籍和视频教程，但它们往往存在以下局限： 

（1）知识碎片化：缺乏从基础到进阶的系统性学习路径； 

（2）脱离实战：很少涉及如何搭建实验环境、应对真实攻击场景； 

（3）职业指导缺失：未涵盖行业认证选择、人脉积累、求职策略等关键问题； 

（4）缺乏行业洞察：鲜少提供来自资深专家和招聘经理的一线建议。 

本书正是为解决这些问题而写。它不仅是一本技术指南，更是一份完整的职业发展路线图。您将学到： 

（1）网络安全核心技术与行业发展趋势；

（2）如何高效入门：从零基础到掌握实战技能； 

（3）导师与人脉的价值，以及如何借助它们加速成长； 

（4）主流认证解析与资源获取途径； 

（5）求职策略：如何脱颖而出，获得理想岗位。 

尽管本书定位为“新手指南”，但其内容同样适合希望转型至网络安全领域的IT从业者。我们邀请了行业专家、招聘负责人参与内容审核，确保

您获得的不仅是理论知识，更是经过验证的实战经验。 

网络安全的世界充满挑战，但也蕴藏巨大机遇。无论您是刚刚起步，还是寻求职业突破，本书都将成为您通往专业之路的可靠伙伴。 

                                                                                                  编者