前言
提及网络安全,大部分人都是陌生的,很多人都不清楚网络安全到底是什么的?甚至有些人会把网络安全工程师当成是网络管理员,或者是网络工程师。虽然它们只有几字之差,但其中差距很大哦。
下文铨妹儿会为大家介绍一下三者的区别以及网络安全工程师的方向。
什么是网络安全工程师?
网络管理师:
一个网络架构搭建好了之后,进行管理和使用的。网络管理师有很多种!网吧的服务员可以叫网管,企业网络维护的也叫网管。
网络工程师:
偏向于建设和设计的,参与设计和建设网络架构。
网络安全工程师:
网络安全工程师主要保护服务器,会架够网络,懂怎样防别人攻击,主要保护服务器,水平要更高。
网络安全,通常是指计算机网络的安全,它有着狭义和广义上的两种定义。
狭义上,网络安全就是指信息处理和传输的安全。它包括硬件系统的安全、可靠运行,操作系统和应用软件的安全,数据库系统的安全,电磁信息泄漏的防护等。
广义上,网络安全是指网络系统的硬件、软件及其系统中的信息受到保护。它包括系统连续、可靠、正常地运行,网络服务不中断,系统中的信息不因偶然的或恶意的行为而遭到破坏、更改或泄露。
而网络安全的具体含义会随着“角度”的变化而变化。
比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。而从企业的角度来说,最重要的就是内部信息上的安全加密以及保护。
网络安全包括哪几个方面?
网络安全由于不同的环境和应用而产生了不同的类型,包括这几种:
1、系统安全:
保证信息处理和传输系统的安全。它侧重于保证系统正常运行,避免因为系统的损坏而对系统存储、处理和传输的消息造成破坏和损失,避免由于电磁泄露,产生信息泄露,干扰他人或受他人干扰。
2、网络信息安全:
包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计、计算机病毒防治、数据加密等。
3、信息传播安全:
网络上信息传播安全,即信息传播后果的安全,包括信息过滤等。侧重于防止和控制由非法、有害的信息进行传播所产生的后果,避免公用网络上大云自由传输的信息失控。
4、信息内容安全:
网络上信息内容的安全。侧重于保护信息的保密性、真实性和完整性,避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。其本质是保护用户的利益和隐私。
相关的网络安全岗位
网络安全行业的岗位是多样的,因此在介绍相关岗位之前先了解一下网络安全市场是如何通过岗位之间进行运行的。
网络安全公司销售负责与甲方爸爸建立商务关系,由售前向甲方爸爸做深入的技术认可,成单后,由售后技术支持交付网络安全产品,由安全服务人员提供安全服务,公司的产品是由研发和产品经理创造的,安全服务项目需要通过管理人员来完成,因此需要项目经理,部分公司会通过渠道经理建设渠道体系,职能体系就不再介绍了,这些都是一家安全公司必需的基础岗位。我们可以看到,并不是所有岗位都要求“黑客”能力,甚至可以说只有一类岗位需要该能力。
现在我们再来了解一些基础岗位。
1
售前技术支持,入门门槛不高,但发展方向多样,而且上限很高,最重要的是,如果感觉自己内向干不了销售,但又没什么技术造诣做不成研发,那技术支持岗位是一个不错的选择。
售前岗位要求的是技术认可能力,比如方案编写、技术汇报等。在成长过程中,因为要编写各式各样的方案,所以售前的知识面更广,特别是对网络安全产品的了解,所以是有机会转产品经理的,当然售前岗位也锻炼沟通能力,所以也有很多售前转岗销售。
如果你的售前岗位是深耕一个行业,就可以发展为行业专家,在某一行业的经验将是你重要的护城河。
2
售后技术支持,相对于售前,技术要求的更深,因为需要上手操作设备,不像售前,靠的是口才能力。如果你真的不喜欢过多的沟通,可以考虑售后,售后有一点好,就是有更多的机会去甲方,讨一个稳定的饭碗。
当然如果你比较上进,可以发展对网络安全设备的日志分析研判能力+初级的渗透能力,即防守队伍,这个是行业里的新岗位,也很稀缺,也容易进甲方。
3
安服岗位,个人认为是网络安全行业的核心,因为网络安全的对抗,归根到底还是人和人的对抗。而且安服岗位对学历要求是最低的,更看重能力和经验。
这个岗位继续发展技术,就是安全研究员,待遇还是很高的,是一个在业内非常有地位的岗位,嚣张一点就是此处不留爷,自有留爷处。
安服是能够自力更生的,可以自己接私活,即使你是在校学生,也是有机会挣外快的,在国家攻防演练期间,有大量的“临时工”需求,包吃包住每天300-10000不等,至少15天,有时候10000元/人天都找不到合适的人。
安全岗位职责
以下列举几个较为常见的安全岗位,另外还有安全开发、安全架构、安全服务、安全售后等多个细分岗位。
1
安全运维/安全服务工程师
岗位职责:
服务器与网络基础设备的安全加固;
安全事件排查与分析,配合定期编写安全分析报告,专注业内安全事件;
跟踪最新漏洞信息,进行业务产品的安全检查;
负责信息安全策略/流程的制定,安全培训/宣传及推广;
负责Web漏洞和系统漏洞修复工作推进,跟踪解决情况,问题收集。
技术要求:
熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险;
熟悉TCP/IP协议,路由交换、常用的应用层协议;
熟悉Linux/Windows下系统和软件的安全配置与加固;
熟悉常见的安全产品及原理,例如IDS、IPS、防火墙等;
熟练掌握C/PHP/Python/Shell等一或多种语言;
较好的文档撰写能力、语言表达和与沟通能力。
2
渗透测试岗位/Web安全工程师
渗透测试岗位主要是模拟黑客攻击,利用黑客技术,挖掘漏洞,提出修复建议。需要用到数据库,网络技术,编程技术,操作系统,渗透技术、攻防技术、逆向技术等。
岗位职责:
对公司各类系统进行安全加固;对公司网站、业务系统进行安全评估测试(黑盒、白盒测试);
对公司安全事件进行响应,清理后门,根据日志分析攻击途径;
安全技术研究,包括安全防范技术,黑客技术等;
跟踪最新漏洞信息,进行业务产品的安全检查。
技术要求:
熟悉Web渗透测试方法和攻防技术,包括SQL注入、XSS跨站、CSRF伪造请求、命令执行等安全漏洞与防御;
熟悉Linux、Windows不同平台的渗透测试,对网络安全、系统安全、应用安全有深入的理解和自己的认识;
熟悉国内外主流安全工具,包括Kali Linux、Metasploit、Nessus、Nmap、AWVS、Burp、Appscan等;
至少掌握一门编程语言C/JS/Python/PHP/Java/JS等;
对Web安全整体有深刻理解,有一定的代码审计和漏洞分析和挖掘能力;
具有较强的团队意识、高度的责任感,有良好的文档和沟通能力。
3
安全攻防工程师
职位描述:
负责安全服务项目中的实施部分,包括:漏洞扫描、渗透测试、安全基线检查、代码审计、应急响应等;
爆发高危漏洞后实行漏洞的分析应急;对公司安全产品的后端支持;
掌握专业文档编写技巧;关注行业态势和热点。
技术要求:
掌握一门及以上编程语言;
熟悉常见安全攻防技术;
有较强学习能力,能快速学习新的技术;
熟悉风险评估、应急响应、渗透测试、安全加固等安全服务;
具有良好的语言表达能力、文档组织能力。
1️⃣网络安全零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》文末免费下载🎁
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
2️⃣视频配套资料&国内外网安书籍、文档
① 文档和书籍资料
② 黑客技术
因篇幅有限,仅展示部分资料
3️⃣网络安全源码合集+工具包
4️⃣网络安全面试题
资料领取
上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 即可免费领取↓↓↓
或者
【点此链接】领取