新手如何参加护网行动？一篇带你零基础入门到精通

前言

1、什么是护网行动

“护网行动”是指国家组织的网络安全防护演练行动。

护网行动通常由国家相关部门组织，旨在模拟真实的网络攻击情况，检验和提升关键信息基础设施、重要信息系统和大数据的安全防护能力。

在护网行动中，会有专业的攻击队伍对目标系统发起网络攻击，而防守方则需要采取各种技术和管理手段来抵御攻击、监测威胁、及时响应和处置安全事件，以保障网络和信息系统的安全稳定运行。

护网行动有助于发现网络安全中的薄弱环节和潜在威胁，促进各单位完善网络安全防御体系，提高网络安全应急响应能力，加强网络安全人才队伍建设，增强全社会的网络安全意识。

护网行动中红蓝两队各自的工作范畴是什么，又各自用到哪些技术？

红队（攻击队）：

工作范畴：

对目标网络和系统进行侦察，收集相关信息，包括网络拓扑、IP 地址段、开放端口、服务类型等。
尝试利用各种漏洞和弱点，如系统漏洞、应用程序漏洞、配置错误等，进行攻击和渗透。
实施社会工程学攻击，如钓鱼邮件、电话诈骗等，以获取敏感信息或进入目标系统。
尝试绕过目标的安全防护机制，如防火墙、入侵检测系统等。

常用技术：

漏洞扫描工具，如 Nessus、OpenVAS 等，用于发现系统和应用程序的漏洞。
渗透测试框架，如 Metasploit 等，帮助利用漏洞获取系统权限。
社会工程学工具，如用于制作钓鱼邮件的工具等。
网络扫描工具，如 Nmap 等，用于网络侦察。

蓝队（防守队）：

工作范畴：

监测和分析网络流量，及时发现异常活动和潜在的攻击行为。
对系统和网络进行安全加固，如及时更新补丁、优化配置等。
制定和执行应急响应计划，在遭受攻击时能够迅速采取措施，降低损失。
对员工进行安全意识培训，提高整体的安全防范能力。
与其他防守团队进行协作和信息共享。

常用技术

入侵检测和防御系统（IDS/IPS），如 Snort 等，用于实时监测网络中的攻击行为。
安全信息和事件管理系统（SIEM），如 Splunk 等，用于集中管理和分析安全事件。
防火墙和访问控制列表（ACL），用于控制网络访问。
数据备份和恢复技术，确保数据的安全性和可用性。
漏洞管理工具，用于跟踪和处理系统中的漏洞。

需要注意的是，具体的工作范畴和所使用的技术可能会根据护网行动的具体要求和目标而有所不同。

2、护网的分类

护网行动可以从不同的角度进行分类：

1.按照组织规模分类：

国家级护网：通常涉及国家关键信息基础设施和重要系统，规模较大，影响范围广。
行业级护网：针对特定行业，如金融、能源、交通等，重点检验该行业的网络安全防护能力。
企业级护网：某个企业自行组织，以提升自身网络安全水平。

2.按照防护对象分类：

关键信息基础设施护网：侧重于电力、通信、金融等关键领域的基础设施。
政务系统护网：针对政府部门的办公、服务等信息系统。
工业控制系统护网：聚焦于工业生产中的控制网络和设备。

3.按照行动目的分类：

检验性护网：主要目的是检验现有网络安全防护体系的有效性和漏洞。
训练性护网：着重于锻炼网络安全人员的应急响应和处置能力。
整改性护网：通过行动发现问题并推动后续的整改和优化工作。

4.按照行动周期分类：

短期护网：一般持续数天到几周，集中进行攻击和防御演练。
长期护网：可能持续数月，对网络安全进行持续监测和防护。

5.按照参与范围分类：

内部护网：仅组织内部人员参与，对内部网络进行安全演练。
联合护网：多个组织或单位联合开展，加强跨部门的协作和沟通。

3.护网的时间

不同级别的护网行动开始时间和持续时间有所不同。以国家级护网为例，通常在每年的7、8月左右开始，持续2至3周。省级护网行动的持续时间相对短一些，大概在2周左右，更低级别的护网行动则在1周左右。

不过，护网行动的具体时间可能会因年份或实际情况而有所调整。例如2021年由于特殊原因，所有的安全工作需在7月之前完成，当年的护网行动在4月左右就已结束。

最后

每年的护网行动都会招募大量网络安全技术人才，还是有偿的，待遇普遍在1.0K/天-3K/天，15天下来，收入也可达到2W至5W。而且护网行动也招募未毕业的学生实习，只要有web渗透测试能力，以及靠谱的内推都可以参加。

对于在校未毕业的同学来说，是一个非常宝贵的机会，既能获得一份极具含金量的实习经历，又能挣到一笔不小的收入。

相关专业的同学看到这里是不是有些心动了，十分推荐大家把握机会去试试。要是担心自己专业能力还未达到，可以按照护网行动相关技能要求，从现在开始准备，打磨技能，参加下一届！

以下是一个参加护网行动的学习路线，涵盖了需要掌握的主要技术点：

一、基础准备

1.计算机基础知识

操作系统（Windows、Linux）的安装、配置和基本命令操作。
计算机硬件组成和工作原理。

2.网络基础

TCP/IP 协议栈，包括 IP、TCP、UDP 等协议的原理。
网络拓扑结构、子网掩码、网关等概念。
常用网络命令（如 ping、tracert、netstat 等）的使用。

二、编程语言与脚本

1.Python

基本语法、数据结构（列表、字典、元组等）。
文件操作、异常处理。
网络编程基础，使用 sockets 库。

2.Shell 脚本

常见的命令和参数。
流程控制（if-else、for 循环等）。

三、网络安全基础

1.常见网络攻击与防御

DDoS 攻击、SQL 注入、XSS 跨站脚本、CSRF 跨站请求伪造等攻击原理和防御方法。
网络钓鱼、社会工程学的防范。

2.密码学基础

对称加密算法（AES）和非对称加密算法（RSA）原理。
数字证书、数字签名的概念。

四、系统与应用安全

1.Windows 系统安全

组策略、用户权限管理、注册表。
系统服务和端口管理。

2.Linux 系统安全

用户和权限管理（sudo、chmod 等）。
防火墙（iptables）配置。

3.数据库安全（MySQL、Oracle 等）

SQL 注入防范、用户权限设置、数据备份与恢复。

五、安全工具与技术

1.漏洞扫描工具（Nessus、OpenVAS 等）

安装、配置和使用。
漏洞报告的解读和分析。

2.网络监控工具（Wireshark）

数据包捕获与分析。
常见协议的解析。

3.防火墙（Cisco ASA、FortiGate 等）

访问控制策略配置。
日志分析和故障排除。

4.IDS/IPS（Snort、Suricata 等）

规则编写和配置。
警报分析和处理。

六、应急响应与处理

1.事件监测与发现

日志分析工具（ELK Stack）的使用。
异常流量监测。

2.事件响应流程

制定应急响应计划。
数据保留和证据收集。

3.事件恢复与总结

系统和数据的恢复方法。
事件总结和报告撰写。

七、团队协作与沟通

了解团队协作的重要性和方法。
学习使用沟通工具（如钉钉、飞书等）进行有效的信息共享和协调。

八、持续学习与更新

关注网络安全领域的最新动态和趋势。
学习新出现的攻击技术和防御手段。

按照这个学习路线，逐步掌握相关技术点，并通过实践和参加模拟演练来巩固所学知识，将有助于您更好地参与护网行动。

网络安全学习路线&学习资源

在这里插入图片描述

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

在这里插入图片描述

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。