建議網(wǎng)上搜羅一下培訓(xùn)機(jī)構(gòu)找一家去學(xué)就好，這樣能加快上手速度。

現(xiàn)在市場上的網(wǎng)絡(luò)安全工程師培訓(xùn)機(jī)構(gòu)也非常多，不管是成立許多年的，還是剛剛成立的，基本上在每個(gè)城市都能夠找到很多家，但是我們要注意的是，既然機(jī)構(gòu)這么多，那就肯定有好的有差的。

一般零基礎(chǔ)做一名網(wǎng)絡(luò)安全工程師大致會(huì)分為以下幾個(gè)階段的學(xué)習(xí)：

第一階段：滲透基礎(chǔ)

通過一階段學(xué)習(xí)掌握滲透基礎(chǔ)課程，如通信原理、協(xié)議保分析、流量分析，能架構(gòu)安全、了解安全設(shè)備的策略和防護(hù)機(jī)制。

第二階段：web滲透

通過該階段的學(xué)習(xí)可以掌握web安全基礎(chǔ)技術(shù)、滲透工具使用、OWASP TOP10漏洞挖掘及利用、Webshell編寫及免殺、上傳及繞過、WAF防護(hù)機(jī)制識別繞過、代碼審計(jì)、滲透測試報(bào)告編寫、代碼審計(jì)報(bào)告編寫。

第三階段：主機(jī)滲透

通過該階段的學(xué)習(xí)可以掌握系統(tǒng)漏洞挖掘、msf技術(shù)、提權(quán)技術(shù)、POWERSHELL技術(shù)、木馬制作與免殺。

第四階段：內(nèi)網(wǎng)滲透

通過該階段學(xué)習(xí)可以掌握內(nèi)網(wǎng)滲透相關(guān)知識，諸如工作組/域攻擊方法、協(xié)議攻擊、明文/密碼傳遞、權(quán)限提升、橫向縱向、后門木馬python滲透等技術(shù)。

第五階段：安全服務(wù)

通過該階段學(xué)習(xí)可掌握安全服務(wù)工程師相關(guān)技術(shù)，如等保、風(fēng)險(xiǎn)評估、應(yīng)急響應(yīng)、取證溯源等。