目前我国安全项目的细分领域已经非常标准化。主要包含八大方向。
第一类 网络安全方向
网络安全领域是安全行业最基本的领域,研究的技术范畴主要围绕防火墙/NGFW/UTM、网闸技术、入侵检测/防御、VPN网关(IPsec/SSL)、抗DDOS、上网行为管理、负载均衡/应用交付、流量分析、漏洞扫描等。
第二类 主机安全方向
主机安全主要研究Windows、Linux、micros系统的安全问题,如何保障电脑和服务器的安全,就是这个方向需要解决的。
主机网络安全体系涉及到的技术主要包括:入侵检测、访问控制、加密传输、身份认证。
为了应对外在环境的不断演进,主机安全防护软件也在不断更新迭代,衍生出了一系列细分领域的主机安全产品。从主机安全产品发展级别来看,大体上可以概括为“基础性的主机安全产品”、“以应用为核心的主机安全产品”、“以检测响应为核心的主机安全产品”、“以主动防御为核心的主机安全产品”、“新形态下的主机安全产品”五个阶段。
第三类 Web安全方向
随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显,黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。
web安全主要分为保护服务器及其数据的安全、对WEB客户机的安全威胁、对通信信道的安全威胁这三个方面。
第四类 移动安全方向
为了实现5G万物互联的宏伟愿景,5G必须实现智能化,以同时支持异构的网络(3G,4G和WiFi等接入方式)和设备(移动手持设备、物联网设备)对资源的正常使用。而智能化需要实现移动通信技术与云计算、大数据、虚拟现实等信息技术的高度融合以及系统架构的创新。这些变革意味着5G将迎来全面的演进,包括核心和管理系统的演进以及无线端协议到应用层协议的演进。在这些演进中,安全的影响无处不在,5G将面临更复杂的安全挑战。
5G的安全面临的挑战主要是:接入安全(用户/设备认证抗拒绝服务攻击)、网络安全、用户安全、 应用安全、可信安全、安全管理、密码算法等。
第五类 大数据安全方向
数据安全有对立的两方面的含义:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等,二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的保护措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种。
大数据方向的安全研究主要包括:网络安全态势感知、高级持续威胁检测、伪基站发现与追踪、反钓鱼攻击、平台安全、 服务安全、数据确权问题、数据版权保护、数据跨境安全、供应链安全、敏感数据共享等。
第六类 云计算安全方向
随着云计算逐渐成为主流,云安全也获得了越来越多的关注,传统和新兴的云计算厂商以及安全厂商均推出了大量云安全产品。
云安全(Cloud Security)是一个从“云计算”演变而来的新名词。云安全就是基于云计算商业模式的安全软件、硬件、用户、机构安全云平台的总称。它通过对网络软件的行为进行监测,获取互联网中木马、恶意程序的最新信息,并发送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
“云安全”相关的技术可以分两类:
一类为使用云计算服务提供防护,即使用云服务时的安全(security for using the cloud),也称云计算安全(Cloud Computing Security),一般都是新的产品品类;
一类源于传统的安全托管(hosting)服务,即以云服务方式提供安全(security provided from the cloud),也称安全即服务(Security-as-a-Service, SECaaS),通常都有对应的传统安全软件或设备产品。
第七类 物联网安全方向
随着 5G 等关键技术突破,物联网的发展突飞猛进,同时受疫情影响,远程办公需求增加,随之而来的是海量的设备接入互联网。“万物互联”带来便利的同时,也为攻击者带来了更多的攻击选择。物联网已经渗透进我们衣食住行的各个领域,频发的智能设备 攻击威胁着个人的隐私安全,关键基础设施在实现数字化联网转型时也面临巨大风险。物联网安全不应局限在技术方面提高智能设备的安全性能,在处理随之产生的海量数据时,也需要合理的法规和完善的管理方案,确保风险的及时发现、准确定位和高效恢复。
物联网安全问题主要涉及的有:数据安全、隐私、复制、RFID系统的威胁。
第八类 工业互联网安全
工业互联网有三个特征,一个数字化、网络化和智能化,这3个特征支撑着工业资源的优化配置。在数字化方面,目前工业互联网主要的体现在数字化的采集,数字化的设计,数字化的生产制造,数字化的管理,数字化建模等技术的应用。在网络化的特征,包括像5g等新一代信息基础设施,那么工业是以以太网、工业以太网边缘计算,业务协同在智能化的特征,包括大数据、人工智能等智能技术的运用,全生命周期的智能化的优化,生产制造系统本身的智能化,工控系统到工业互联网制造资源的接入方式范围,以工业生产的数据的去向,以资源优化配置的主体都发生了变化。
整个工业互联网安全涉及到六大安全的问题:设备的安全,控制的安全,网络的安全、标识解析的安全,平台的安全、数据的安全,其中标识解析的安全,平台的安全,数据的安全,是新生的安全问题,标识的安全是工业互联网安全的新问题。
最后
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
写在最后
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。
需要完整版PDF学习资源私我
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
205
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
