什么是网络安全工程师，你想知道的都在这里！-CSDN博客

本文链接：https://blog.csdn.net/2401_84618514/article/details/139764574

随着互联网的发展和大数据时代的到来，网络已经日渐深入到我们生活、工作中的方方面面，社会信息化和信息网络化，突破了应用信息在时间和空间上的障碍，使信息的价值不断提高。但是，与此同时，网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗等信息安全事件时有发生。在这种背景下，加快了“网络信息安全工程师“的发展速度。

职业定义

网络信息安全工程师

是指遵照信息安全管理体系和标准工作，防范黑客入侵并进行分析和防范，通过运用各种安全产品和技术，设置防火墙、防病毒、IDS、PKI、攻防技术等。进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等的人员。

职业概况

当今世界，以互联网为代表的信息技术日新月异，对人类社会的发展进程产生深刻影响。互联网让世界变成“地球村”，网络空间成为与陆地、海洋、天空、太空同等重要的人类活动新领域。同时，网络安全问题也相伴而生，世界范围内侵害个人隐私、侵犯知识产权、网络犯罪等时有发生，网络监听、网络攻击、网络恐怖主义活动等成为全球公害。网络安全事关国家安全和社会稳定，事关人民群众的切身利益。

网络安全已成为信息时代国家安全的战略基石。信息化和全球化的快速发展，政治、经济、社会、军事、科学等各领域的安全问题，都与网络安全紧密关联。信息安全涉及政府、企事业单位等各行业、各组织机构和个人，事关国家安全、军事机密、社会管理、科技保护、商业利益及个人隐私等，信息安全一旦失守即带来巨大损失和严重后果。

行业背景

随着互联网发展和IT技术的普及，网络和IT已经日渐深入到日常生活和工作当中，社会信息化和信息网络化，突破了应用信息在时间和空间上的障碍，使信息的价值不断提高。但是与此同时，网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务器瘫痪、漏洞非法利用等信息安全事件时有发生。

网络安全工程师（Network Security Engineer）是一个分析网络现状的职业，是当下十大热门紧缺职业之一。本岗位目标是培养“德才兼备、攻防兼备”信息安全工程师，能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。既要满足当前的信息安全工作岗位要求，又能使学员具备职业发展的潜力。

网络安全的本质是攻防两端人与人之间安全能力的较量，更重视技能水平，而非学历和出身，另网络安全工程师被称为“网安医生”，肩负着网络安全守护的重任，工作非常有荣誉感。

需要具备哪些技能？

1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历，三年以上网络安全领域工作经验；

2、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。

3、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置；

4、熟悉windows或linux系统，精通php/shell/perl/python/c/c++ 等至少一种语言；

5、了解主流网络安全产品（如fw、ids、scanner、audit等）的配置及使用；

6、善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神。

为什么这个岗位现在如此火爆？

人才需求大：有媒体报道称，企业招聘到合适的网络安全人才相当不易，并非IT企业的招聘要求苛刻，实际情况是大量求职人员受专业技能限制而无法满足企业需求。新型网络人才缺口大，27%的行业增长速度导致网络人才年缺口达30万，高薪高福利成为必然。

发展天花板高：网络安全工程师工作的重点在于对企业信息化建设和维护，其中包含技术及管理等方面的工作，工作相对稳定，随着项目经验的不断增长和对行业背景的深入了解，会越老越吃香。

增值潜力大：掌握企业核心网络架构、安全技术，具有不可替代的竞争优势。职业价值随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨。

至于薪资层面，信息安全从业人员最集中的是信息技术、通信、互联网行业，这个平均年薪大概在15.5万元左右。

网络安全师可以考哪些证书？

CISP

证书名称：CISP (CertifiedInformation Security Professional，CISP)中文名称为“注册信息安全专业人员”

发证机构：中国信息安全产品测评认证中心（CNITSEC），是中央批准成立的国家权威信息安全测评机构，CISP是当之无愧的国家级认证，是国内对信息安全从业人员资质能力的最高认可。

面向对象：硕士研究生以上，具有1年以上工作经历；

或本科毕业，具有2年以上工作经历；

或大专毕业，具有4年以上工作经历。

考试内容： CISP知识体系结构共包含五个知识类，分别为：信息安全保障概述、信息安全技术、信息安全管理、信息安全工程、信息安全标准法规。

考试地点：并不是在全国都有考点,目前CISP的考试只在全国所有的省会城市以及部分非省会城市设有考试的考点,并且省会城市的考点需要考生达到一定的人数才可以进行考试。考点一般都在大学城,大学城是比较集中的地方。另外CISP考试是没有准考证的,大家进去坐下隔开即可

考试形式：单项选择题，共60题，每题1分，主观题占40分，得到70分以上（含70分）为通过。

补充：如不满足有关学历和工作经历的条件，可先参加培训及考试获得培训合格证书，期限满换发认证证书，考试成绩有效期三年。

华为认证安全方向

华为认证体系是华为公司凭借多年ICT人才培养经验及对行业发展的深刻理解，基于华为“平台+生态”战略，围绕“云-管-端”协同的新ICT技术架构，打造包含ICT架构认证、ICT开发者认证、行业ICT认证三大类认证的认证体系，是业界唯一覆盖ICT全技术领域的认证体系。

华为认证分为了HCIA、HCIP、HCIE三种不同等级的认证，其中，HCIA是华为认证ICT工程师，是华为认证体系中的初级认证; HCIP华为认证ICT高级工程师，是华为认证体系中的中级认证; HCIE是华为认证ICT专家，是华为认证体系中最高级别的ICT技术认证。

HCIASecurity：HCIASecurity求掌程信息安全概念、防火墙NAT术、防火墙双机热备技术、信息安全标准和规范、入侵防御技术知识等。

HCIP-Securitv：HCIP-Security要求掌握防火墙高可常性，网络OoS管理，应用安全保护技术、VPN高级应用、云安全技术等知识。

HCIE-Security：HCIE-Security要求掌握安全管理技术、云安全与安全运营分析、安全攻防技术、安全网络规划与部置等知识

最后

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。