本文目录一览：

• 1、电脑工程师和黑客有什么区别
• 2、网络渗透工程师是做啥的？
• 3、网络安全工作的方向都是什么？
• 4、渗透工程师是做什么的?
• 5、网络安全到底是做什么的？有哪些工作？

电脑工程师和黑客有什么区别

工程师的话如果技术很强的话能称作黑客

以下摘自维基

黑客（英语：Hacker），是指对计算机科学、编程和设计方面具高度理解的人。[1]

Hacker有一词有几种不同的意思：[2]

在信息安全（Information security）业里，“黑客”指研究智取计算机安全系统的人员。这包括利用公共通讯网路，如互联网和电话系统，在未经许可的情况下，载入对方系统的黑帽黑客（英语：black hat，另称cracker），也包括调试和分析计算机安全系统的白帽黑客（英语：white hat）。最早用来称呼研究盗用电话系统的人士。[3]

在业余计算机方面，“黑客”指研究修改计算机产品的业余爱好者。1970年代，很多的这些群落聚焦在硬件研究[4]，1980和1990年代，很多的群落聚焦在软件更改（如编写游戏模组、攻克软件版权限制[5]）。

依照RFC 1392，“黑客”是“一位热衷于研究系统和计算机（特别是计算机网络）内部运作秘密的人”。[6]根据此宽容的定义黑客也可以包括很多计算机和互联网技术创造者。

为了避免误解，公众需要明确的区分开Hacker与cracker的概念：[7]

“黑客”和“骇客”当中的中文音译“黑”或“骇”字总使人对黑客有所误解，真实的黑客所指主要指的是高级程序员，如Linux创始人林纳斯·托瓦兹，而不是为人所误解专指对电脑系统及程序进行恶意攻击及破坏的人。除了精通编程，精通操作系统如Unix的人可以被视作黑客外，现在精通网络入侵的人也被看作是“黑客”，但一般被称为骇客，对硬件设备创新的工程师通常也被认为是黑客。

主流社会一般把黑客看作为计算机罪犯，在媒体的推波助澜下，Hacker这一词早已被污名化，因为媒体和影界通常描述他们进行违法行为。电影科幻片《黑客帝国》（台湾译作《骇客任务》，港澳译作《廿二世纪杀人网络》）和黑客没有太多的关系，主要是阐述程序员哲学思想。

Cracker

“骇客”（Cracker）一词一般有以下意义： 一个恶意（一般是非法地）试图破解或破坏某个程序、系统及网络安全的人。在使用繁体字地区，这群人应称为“骇客”，但于简体字使用时称黑客、怪客、垮客和刽客（以读音直译，此处与繁体字地区的用词有所出入）等。

“Cracker”不同于“Hacker”。

“Cracker”没有“Hacker”精神，也没有道德标准。

“Hacker”们建设，而“Cracker”们破坏。

网络渗透工程师是做啥的？

渗透测试工程师的工作内容比较专一，基本上就是发现系统的弱点，比如某个web应用、比如某个数据库。工作周期的话也就是一次渗透测试，从渗透测试方案到渗透测试报告也就结束了，基本上不用管其他事情。

看见问题当中提到了中介介绍，希望题主想清楚，再辨别好机构是否靠谱。

好不好学，这个比较主观，要看你的兴趣爱好等等。

首先是学历问题。现在IT行业一般的企业招聘，学历需求都是大专及以上，大专以下的学历很难找到靠谱的IT工作。一般靠谱的机构也不会接收大专学历以下的学员，因为学成之后难以就业，基本上等于浪费学员的时间和金钱。

第二就是兴趣问题。IT行业日新月异，每天都有新知识、新工具出现。如果不能保证长期的坚持学习，那很快就会被淘汰。

网络安全工作的方向都是什么？

当前市场网络安全需求量比较大的安全岗位主要有以下几种，分别是安全运维、渗透测试、等保测评等。并且网络安全工程师行业优点也是十分明显的。第一点就是职业寿命长，不少人担心是不是到三十多岁就会找不到工作，其实完全不用担心的，网络安全工程师工作的重点就是对企业信息化建设和维护，工作会相对稳定，随着年龄增长，属于经验越丰富，越吃香的职业。第二点就是发展空间大，就业面比较广，在很多领域都会用得到。最后一点就是掌握企业核心网络架构和技术，可替代性小，职业价值会随着自身经验和实战丰富不断提升。

网络安全工程师每天的工作都是做什么的?

网络安全的工作内容可以大体上分为甲方和乙方，所做的工作内容会有所不同。在甲方工作的话，知识则需要全面一点儿，不要被自己岗位职业来限制，对web安全、系统、渗透测试都需要了解和深入一点儿的学习。在乙方大多数人都会遇到以下的工作，例如应急响应、加固工作等等。在乙方则不需要更广的知识，运维基础好的会更占优势，可以做为安全基线和上线加固服务包等内容，就不用做一些救火的任务。网络安全难度较高的则是安全开发和漏洞挖掘，能做这些开发能力都是比较厉害的了。

有哪些是必须要做的?

每天要做的工作比如说调试设备、调试程序，这些都是最基本的工作，其它方面如重要网络设备维修、业务系统的割接，需要做的工作主要是根据当前的工作来决定的。

优就业网络安全培训机构的课程优势还是十分明显的。还有经验丰富的老师，可以针对不同阶段的学生制定不同进度的课程，点击这里领取我们的线上免费网课(暗号：小白)。更多关于网络安全培训的问题，可以持续关注浙江优就业官方网站以及浙江优就业公众号具体了解哦。如果大家有时间的话，最好是能到我们线下基地进行实地考察。

渗透工程师是做什么的?

渗透工程师是一种利用模拟黑客攻击的方式，来评估计算机网络系统攻击步骤安全性能，评估计算机网络系统工作。

渗透工程师要熟悉一下工作：

攻击

安全性能的方法。通常的黑客攻击包括预攻击、攻击和后攻击三个阶段；预攻击阶段主要指一些信息收集和漏洞扫描的过程；攻击过程主要是利用第一阶段发现的漏洞或弱口令等脆弱性进行入侵；后攻击是指在获得攻击目标的一定权限后，对权限的提升、后面安装和痕迹清除等后续工作。与黑客的攻击相比，渗透测试仅仅进行预攻击阶段的工作，并不对系统本身造成危害，即仅仅通过一些信息搜集手段来探查系统的弱口令、漏洞等脆弱性信息。为了进行渗透测试，通常需要一些专业工具进行信息收集。渗透测试工具种类繁多，涉及广泛，按照功能和攻击目标分为网络扫描工具、通用漏洞检测、应用漏洞检测三类。

网络扫描工具

网络扫描是渗透测试的第一步，其目的在于发现目标的操作系统类型、开放端口等基本信息，为后续的扫描工作做基础。事实上，利用操作系统本身的一些命令如ping、telnet、nslookup等也可以对目标的信息进行判断，但是利用专业的工具可以给出更加全面和准确的判断。

NMap

NMap 是Linux操作系统下的一款网络连接端扫描软件，其功能主要有三个：探测一组主机是否在线；扫描主机端口是否打开；判断目标操作系统。NMap的常用扫描方式有：

》 TCP connect端口扫描：-sT参数

》 端口扫描TCP同步：-sS参数

》 端口扫描UDP：-sU参数

》 Ping扫描：-sP参数

SuperScan

SuperScan是一款功能强大的端口扫描软件，其主要功能有：

SuperScan

1） 通过Ping来检验IP是否在线；2） IP和域名相互转换；3） 检验目标计算机提供的服务类别；4） 检验一定范围目标计算机的是否在线和端口情况；5） 工具自定义列表检验目标计算机是否在线和端口情况；6） 自定义要检验的端口，并可以保存为端口列表文件；7） 软件自带一个木马端口列表trojans.lst，通过这个列表我们可以检测目标计算机是否有木马；同时，我们也可以自己定义修改这个木马端口列表.

Wireshark

Wireshark是一个网络封包分析软件，其功能是借取流经本地网卡的有数据流量进而分Wireshark

析。通常的应用包括：网络管理员用来解决网络问题、网络安全工程师用来检测安全隐患、开发人员用来测试协议执行情况、用来学习网络协议。在渗透测试中，Wireshark通常被用于嗅探局域网内的数据传输格式，探查是否存在明文传输口令、数据传输风险等。图形界面的Wireshark使用十分便捷，选取监听的网卡之后，主界面中会显示所有的数据流量。双击任意条目，则可以根据协议的层次拆分该数据流。Wireshark内置了基本的网络协议，可以方便的查询包括但不局限于IP、TCP、UDP、HTTP、FTP、SMB等常见的协议内容。

由于Wireshark借取的数据是所有流经网卡的数据，在实际应用中最重要的操作是通编写过滤器获得需要的数据流量。主界面中的Filter选项可以方便的进行过滤器的编辑，过滤包括源地址、目的地址、协议类型等配合各种逻辑运算符组成的表达式，从而根据需要快速的找到目标数据流量。

通用漏洞检测

在获取了目标主机的操作系统、开放端口等基本信息后，通常利用通用漏洞扫描工具检测目标系统所存在的漏洞和弱口令。通用漏洞主要指操作系统本身或者安装的应用软件所存在的漏洞，通常是指缓冲区漏洞，例如MS-8-67、oracle的漏洞。由于系统开启了135、139、445、1433、1521等应用程序端口，同时没有及时安装补丁，使得外来主机可以通过相应的端口发送恶意的请求从而获取不应当获得的系统权限。在实际的应用中，如果防火墙做了良好的部署，则对外界展现的端口应该受到严格控制，相应的通用漏洞危害较小。但是如果没有在边界上进行良好的访问控制，则缓冲区溢出漏洞有着极其严重的威胁，会轻易被恶意用户利用获得服务器的最高权限。

Nessus

Nessus 是一款系统漏洞扫描与分析软件，采用B/S架构的Nessus

方式安装，以网页的形式向用户展现。用户登录之后可以指定对本机或者其他可访问的服务器进行漏洞扫描。Nessus的扫描程序与漏洞库相互独立，因而可以方便的更新其漏洞库，同时提供多种插件的扩展和一种语言NASL（Nessus Attack Scripting Language）用来编写测试选项，极大的方便了漏洞数据的维护、更新。在进行扫描完成后，Nessus还可以生成详尽的用户报告，包括脆弱性、漏洞修补方法以及危害级别等，可以方便的进行后续加固工作。

X-Scan

X-Scan 是一款国产的漏洞扫描软件，完全免费，无需安装，X-Scan

由国内著名民间黑客组织“安全焦点”完成。X-Scan的功能包括：开放服务、操作系统鉴别、应用系统弱口令、IIS编码漏洞、应用漏洞检测等。

X-Scan通常被用来进行弱口令的检测，其提供的弱口令检测模块包含telnet、ftp、SQL-server、cvs、vnc、smtp、nntp、sock5、imap、pop3、rexec、NT-Server、ssh、www，采用字典攻击的方式，配合恰当的字典生成工具可以完成大部分常用应用软件的弱口令破解工作。X-Scan也提供漏洞检测脚本的加载方式，可以即时的更新扫描模块，同时也提供扫描结果报告功能。

Metasploit

Metasploit 是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。

事实上Metasploit提供的是一个通用的漏洞攻击框架，通过它可以方便的获取、开发针对漏洞的攻击。Metasploit将负载控制，编码器，无操作生成器和漏洞整合在一起，成为一种研究高危漏洞的途径，它集成了各平台上常见的溢出漏洞和流行的 shellcode ，并且不断更新。对于开发者来说，需要了解缓冲区溢出的原理、需要编写的漏洞详细情况、payload生成、注入点以及metasploit的漏洞编写规则。而对于普通的渗透测试人员，仅仅只需要安装metasploit，下载最新的漏洞库和shellcode，选择攻击目标，发送测试就可以完成漏洞检测工作。事实上，metasploit不仅提供漏洞检测，还可以进行实际的入侵工作。由于采用入侵脚本时可能对系统造成不可预估的效果，在进行渗透测试时应当仅仅使用测试功能。

Acunetix Web Vulnerability Scanner

Acunetix Web Vulnerability Scanner界面

Acunetix Web Vulnerability Scanner是一个网站及

服务器漏洞扫描软件，它包含有收费和免费两种版本。

功能介绍：

1、AcuSensor 技术

2、自动的客户端脚本分析器，允许对 Ajax 和 Web 2. 应用程序进行安全性测试。

3、业内最先进且深入的 SQL 注入和跨站脚本测试

4、高级渗透测试工具，例如 HTTP Editor 和 HTTP Fuzzer

5、可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域

6、支持含有 CAPTHCA 的页面，单个开始指令和 Two Factor（双因素）验证机制

7、丰富的报告功能，包括 VISA PCI 依从性报告

8、高速的多线程扫描器轻松检索成千上万个页面

9、智能爬行程序检测 web 服务器类型和应用程序语言

1、Acunetix 检索并分析网站，包括 flash 内容、SOAP 和 AJAX

11、端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查

Web应用漏洞检测

随着信息网络的发展，人们的信息安全意识日益提升，信息系统的安全防护措施也逐渐提高。通常在服务器的互联网边界处都会部署防火墙来隔离内外网络，仅仅将外部需要的服务器端口暴露出来。采用这种措施可以大大的提高信息系统安全等级，对于外部攻击者来说，就像关闭了所有无关的通路，仅仅留下一个必要入口。但是仍然有一类安全问题无法避免，就是web应用漏洞。目前的大多数应用都是采用B/S模式，由于服务器需要向外界提供web应用，http服务是无法关闭的。web应用漏洞就是利用这个合法的通路，采用SQL注入、跨站脚本、表单破解等应用攻击方式来获取服务器的高级权限。在目前的网络环境下，威胁最大的漏洞形式就是web应用漏洞，通常是攻击者攻陷服务器的第一步。常见的漏洞包括SQL注入、跨站脚本攻击和编码漏洞等，表单破解主要是针对服务器用户的弱口令破解。从本质上来说，应用漏洞的形成原因是程序编写时没有对用户的输入字符进行严格的过滤，造成用户可以精心构造一个恶意字符串达到自己的目的。

AppScan

AppScan 是IBM公司出的一款Web应用安全测试工具，AppScan

采用黑盒测试的方式，可以扫描常见的web应用安全漏洞。其工作原理，首先是根据起始页爬取站下所有可见的页面，同时测试常见的管理后台；获得所有页面之后利用SQL注入原理进行测试是否存在注入点以及跨站脚本攻击的可能；同时还会对cookie管理、会话周期等常见的web安全漏洞进行检测。AppScan功能十分齐全，支持登录功能并且拥有十分强大的报表。在扫描结果中，不仅能够看到扫描的漏洞，还提供了详尽的漏洞原理、修改建议、手动验证等功能。AppScan的缺点在于，作为一款商业软件，价格十分昂贵。

溯雪

溯雪是一款国产软件，主要的功能是进行表单破解。溯雪

由于目前的应用多数采用B/S模式，登录窗口也都采用表单提交的方式，使得基于传统协议的暴力破解软件没有用武之地。针对此类应用，采用溯雪等基于表单的暴力破解软件可以很好的进行弱口令扫描。

溯雪的工作原理是抽取目标网站中的表单元素，搜寻错误登录时的错误标志，然后采用字典填充其值并不断提交尝试获得正确的连接。

Pangolin

Pangolin是一款SQL注入测试工具，能够自动化的进行Pangolin

注入漏洞的检测，从检测注入开始到最后控制目标系统都给出了测试步骤，是目前国内使用率最高的SQL注入测试软件。支持的数据库包括Access、DB2、Informix、Microsoft SQL Server 2、Microsoft SQL Server 25、Microsoft SQL Server 28、Mysql、Oracle、PostgreSQL、Sqlite3、Sybase。

网络安全到底是做什么的？有哪些工作？

网络安全可以从业的岗位有很多，比如：Web安全渗透测试员、企业信息安全主管、IT或安全顾问人员、IT审计人员、安全设备厂商或服务提供商、信息安全事件调查人员、其他从事与信息安全相关工作的人员。

一、渗透测试工程师

基本要求：对web安全整体需要有着深刻的理解和认识，具备web渗透相关的技能，熟悉渗透测试整体流程，熟悉掌握各类安全测试的工具。

岗位职责：主要负责承接渗透测试相关的项目，跟踪国际、国内安全社区的安全动态，进行安全漏洞分析、研究以及挖掘，并且进行预警。

二、安全开发工程师：

基本要求：掌握ruby、nodejs、Python、Java其中一种语言，熟悉主流的渗透攻击的原理、利用方式，能够以手工和结合工具的方式对目标系统进行渗透测试。

基本职责：负责对安全产品的开发与维护，包含安全应急等工作。

三、安全运维工程师：

基本要求：熟悉Linux操作系统，熟悉编写shell或者Python脚本，熟悉常见web安全漏洞分析与防范，包含SQL注入、XSS、csrf等。

基本职责：负责业务服务器操作系统的安全加固，系统层的应用程序的运行权限检测、评估。