为什么越来越多的网工运维转行网络安全?

于 2024-08-06 10:42:32 发布
阅读量236 收藏 13
点赞数 13
文章标签: 运维 web安全 网络 安全 学习 chatgpt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84618514/article/details/140949523
版权

最近越来越多的网工运维小伙伴都在吐槽:干网工、运维多年,薪资还是5.6K,技术也遇瓶颈上不去,考虑转岗或者转行。其中大部分的网工运维小伙伴们纷纷瞄准了高薪高前景的网络安全工程师岗位

网络安全是怎样的岗位?

  • 人才缺口巨大

根据腾讯安全发布的《互联网安全报告》,目前中国网络安全岗位缺口已达70万,缺口高达95%。 而与网络安全人才需求量逐年递增局面相反的是,每年高校安全专业培养人才仅有3万余人,很多企业却一“将”难求,网络安全人才供应严重匮乏

  • 薪资水平高

由于网络安全人才供应严重匮乏,这种供求不平衡直接反映在安全工程师的薪资上。2021年平均薪资高达21.9K,有57.9%的人薪资在10-30K,30.7%的人薪资在30K以上,薪资比同地区其他岗位的薪资高39.4%,说明这个职位需求非常大

img

  • 对口从业者紧缺

华为阿里平安等大厂抢着要,甚至高薪难求

  • 灵活性很高

既可以选择一家公司从事专职信息安全研究工作,也可以选择自由职业,给一些 SRC 或漏洞接收平台提交漏洞,获取奖金

看到这里,如果你想进一步了解网络安全行业、学习安全相关技术,那么给大家推荐一个初级入门网络安全训练营,这个训
练营是完全面向零基础同学入门的免费课程。课程内容不仅包含了网络安全入门指南,而且全部视频都是实操教学,并且每节课程都配备了相对应的靶场,小白在学习完理论知识以后去靶场练习,在实战中验证理论、拓展学习。而且报名后还可获得全套渗透工具!点击下面的链接就可以免费获得

**读者福利 |** CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 **(安全链接,放心点击)**

并且2021年7月12日,工信部发布了《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》文件,提及到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%。

首次政策利好,近期国内相关网络安全股票版块连续多日涨停。在这份《三年计划》文件中,提到了要发展6个目标,包括产业规模、技术创新、企业发展、需求释放、人才培养、生态培养等等。除此之外,还提到了要完成5个重点任务,包括产业供给强化行动、安全需求牵引行动、产融合作深化行动、人才队伍建设行动、产业生态优化行动等等。

《三年计划》文件的出台,结合2021年3月12日全国两会发布的《十四五规划和2035年远景目标纲要》、2021年7月10日网信办发布的《网络安全审查办法(修订草案征求意见稿)》、滴滴被审查并全网下架等相关事件,这一系列动作再次体现了国家在维护网络安全、数据安全等方面的决心,进一步强化了“没有网络安全就没有国家安全”的网络强国战略,加快推动了网络安全产业的高质量发展。

简单来说,网络安全的发展,从前面几年「法规建设+启动发展」的起步阶段,正式进入未来三年「政策红利+高速发展」的发展阶段,现在入行,就是最好的时间节点!

罗军不是有句话说吗:站在风口上,猪都能飞起来。所以聪明的网工和运维都纷纷转行网络安全!

感兴趣的同学给大家推荐一个初级入门网络安全训练营,这个训练营是完全面向零基础同学入门的免费课程。课程内容不仅包含了网络安全入门指南,而且全部视频都是实操教学,并且每节课程都配备了相对应的靶场,小白在学习完理论知识以后去靶场练习,在实战中验证理论、拓展学习。而且报名后还可获得全套渗透工具!点击下面的链接就可以免费获得

**读者福利 |** CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 **(安全链接,放心点击)**

网络安全应该如何入门?

1.搭环境学习web功能系统,了解系统原理

了解Web前后端基础与服务器通信原理,建议大家可以通过搭环境的方式学习,例如一键化的phpstudy或lnmp不急着使用,可以尝试着自己手动配,因为进行配置文件的关联时,你可以在实践中明白Web中各个零件、齿轮的供应链、运行机制、工作原理

2.入门前端代码、后端程序设计

这里我们的前端后端指的是H5、JS、PHP、SQL,当然还有一些服务器如:WinServer、Nginx、Apache等

3.学习主流的安全技能原理&利用

当下主流漏洞的原理一般都是SQL、XSS、CSRF等

4.实战练习

寻找一些靶场进行实战训练,对于新手不建议进行CTF、SRC的训练。可以选择一些好的教育平台学习,它们会提供实战靶场

5.在技术分析帖中学习经验

多专研一些大神的技术分析帖,学习前人挖掘0day(零日漏洞)的思路与技巧,且复现,尝试相同审计,以此来提高自己的技术水平

如果你不想在舒适区域中止步不前的话,建议网络安全早点学。趁着如今还是个风口,提前抢占赛道尤为重要!

但是无论网络安全的知识多而杂,很多人在学习过程中很容易被这些问题卡住:

  • 网络安全的基础知识多少懂点,可遇到具体问题还是没头绪
  • 理论、工具都掌握了,一旦涉及到实战就不知道从哪里下手
  • 网上资料太多,重复性太强,不知从何学起
  • 以编程为方向学习,却在学习编程的道路被劝退

其实不建议你一上来就去买各种书籍或者在网上搜集各种视频资料,因为他们的结局很可能是躲在书柜或者网页收藏夹里吃灰

也并不建议大家一开始就学习编程,记住!我们不是要当程序员。虽然说,学习网络安全,编程必不可少,但是一开始就学习编程,相对来说太枯燥,很多人在学习编程的道路上被劝退。而且很多人其实并不知道到底应该学到什么程度为止,于是浪费了大量的学习时间!

网络安全学习路线&学习资源

网络安全的知识多而杂,怎么科学合理安排?

下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!

初级网工

1、网络安全理论知识(2天)

①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(一周)

①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(一周)

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(一周)

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k

到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?

“脚本小子”成长进阶资源领取

7、脚本编程(初级/中级/高级)

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.

零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习; 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime; ·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完; ·用Python编写漏洞的exp,然后写一个简单的网络爬虫; ·PHP基本语法学习并书写一个简单的博客系统; 熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选); ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。感兴趣的童鞋可以研究一下,不懂得地方可以【点这里】加我耗油,跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话,可以【点这里】加我耗油发给你,大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程:

需要的话可以扫描下方卡片加我耗油发给你(都是无偿分享的),大家也可以一起学习交流一下。

结语

网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。

特别声明:

此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失!!!

本文转自 https://blog.csdn.net/bigbangbangbang1/article/details/140766148?spm=1001.2014.3001.5501,如有侵权,请联系删除。

爱吃小石榴16
关注
  • 13
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全运维服务方案网络安全运维服务方案
02-22
随着互联网技术的迅猛发展,企业面临着越来越复杂的网络安全挑战。网络攻击手段不断翻新,对企业的业务连续性和数据安全构成严重威胁。为了有效应对这些挑战,企业需要建立一套全面的网络安全运维服务体系,以确保...
网工运维必备华为、华三、思科交换机配置自动采集工具
04-28
此脚本需要安装python-3.11.3-amd64,需要CMD pip install netmiko下载...支持华为、思科、锐捷等设备的多命令采集,目前只ssh测试了华为的设备其他友商设备需自行添加采集命令,30台设备127秒完成采集大大解放了双手
为什么越来越多的网工运维转行网络安全?_idc运维网络安全工程师
2401_83621384的博客
04-12 1102
为了做好运维面试路上的助攻手,特整理了上百道。
为什么越来越多的网工运维转行网络安全?_idc运维网络安全工程师(1)
2401_84301315的博客
04-27 795
2、人才缺口大,就业机会多2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,现在从事网络安全行业的从业人员只有10W人。
网络安全运维管理系统方案网络安全运维管理系统方案网络安全运维管理系统方案网络安全运维管理系统方案网络安全运维管理系统方案网络安全
03-14
网络安全运维管理系统方案网络安全运维管理系统方案网络安全运维管理系统方案网络安全运维管理系统方案网络安全运维管理系统方案网络安全运维管理系统方案网络安全运维管理系统方案网络安全运维管理系统方案网络安全...
安全运维技术培训PPT-网络运维技术培训PPT.pptx
05-15
网络安全态势 安全运维基础技术 网络攻击介绍 安全运维防御措施
网络信息安全运维责任书网络和信息安全责任书.pdf
06-16
网络信息安全运维责任书》是网络和信息安全领域的重要文件,旨在规范互联网接入单位和个人的行为,保障网络环境的安全和稳定。这份责任书详细列出了各方的责任和义务,确保信息安全管理的有效实施。 首先,责任书...
简单搭建dns服务器
ANCHG_的博客
08-04 181
简单搭建dns服务器
nodejs项目
weixin_70751365的博客
07-31 1135
一、基于域名配置server一、基于域名配置server1.一个配置文件一般只有一个http模块2.一个http模块可以有多个server模块3.一个server模块就是一套web项目4.一个server模块中可以有多个location就是项目中的url路由第一步mkdir/zhangmin第二部echo第三步vim第三步http{server{listen80;第四步vim/etc/hosts10curl。
安装VMware16
qwy715229258163的博客
08-05 105
安装VMware16的步骤主要包括下载、‌安装和激活。‌。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 553
Vulnhub系列Connect-The-Dots靶场做题记录
超详细的tiktok独享ip节点搭建教程
weixin_41736044的博客
08-01 1033
通过以上步骤,你可以成功搭建一个独享IP节点来访问TikTok。虽然过程看起来有些复杂,但只要按照步骤操作,相信你一定能轻松搞定。希望这篇教程对你有所帮助,让你在使用TikTok时更加得心应手。如果你在设置过程中遇到任何问题,欢迎随时留言,我会尽力帮助你解决。
MHA高可用配置及故障切换
m0_70627741的博客
08-02 1390
HMA(MasterHigh Availablity)是一套优秀的Mysql高可用环境下的故障切换和主从复制的软件解决MySLQ单点的问题MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作。故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。MHA是建在主从复制的基础上的;0-30秒自动完成故障切换是MHA的特性。
堡垒机简单介绍
凡尘
08-05 383
堡垒机是一种用于控制和管理网络安全的重要工具,它在一个特定的网络环境下,为了保障网络和数据不受入侵和破坏,运用各种技术手段监控对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便于集中报警、及时处理及审计定责。登录功能:提供安全的远程访问接口。账号管理:实现对所有服务器、网络设备、安全设备等账号的集中管理。身份认证:对访问内部网络的用户进行身份验证。资源授权:基于用户、目标设备、时间、协议类型等要素实现细粒度的操作授权。访问控制。
简单的docker学习 第8章 docker常用服务安装
qq_19342829的博客
08-05 949
b站docker学习笔记
Docker 和 Docker Compose 的区别对比
FHYAAAX的博客
08-01 581
Docker是创建和管理单个容器的工具,适合简单的应用或服务。是管理多容器应用的工具,适合复杂的、多服务的应用程序。
基于ip/域名/端口的server配置、nodej项目、部署nfs服务器
weixin_70754025的博客
07-31 999
或者firewall-cmd --zone=pulic --add-ports=8080/tcp --permament && firewall-cmd --reload;--使用 kill -USR2 旧的nginx的master进程id,开辟了一个复制的线程。--查看旧的nginx进程,包含一个master和work进程的id。--kill-QUIT优雅推出旧的nginx的master进程。spring-boot3 ==>jdk17以上的版本。--kill-WINCH停用旧的nginx的子进程。
centos7-ssh互信
最新发布
Jc0803kevin的专栏
08-05 243
centos7-ssh互信。
python网工运维自动化脚本案例
12-17
Python 是一种开源的高级编程语言,在网络工程、运维和自动化脚本开发等领域有着广泛的应用。以下是一个 Python 网工运维自动化脚本的案例。 假设我们要完成一个自动化批量管理服务器的脚本。我们首先需要使用 Python 的 Paramiko 模块来建立与服务器的 SSH 连接,通过 SSH 协议进行远程管理。然后,我们可以编写一个函数,用于执行远程命令,例如重启服务器、查看系统信息等。 利用这个函数,我们可以编写一个批量执行命令的函数,它可以从一个配置文件中读取服务器的信息,然后依次连接到每个服务器,并执行相同的命令。这样就实现了批量管理服务器的功能。 另外,我们可以编写一个函数,来分析服务器的日志文件。我们可以使用 Python 的 re 模块来进行正则表达式的匹配,从日志文件中提取关键信息,例如错误日志、访问次数等。然后,我们可以进一步处理这些提取出来的信息,如生成报表、发送警报等。 此外,我们还可以使用 Python 的 requests 模块进行网络请求,例如发送 HTTP 请求来检查网站的可用性、获取网页内容等。我们可以编写一个自动化监控脚本,定期执行这些请求并分析返回的结果,如果发现异常就发送警报。 综上所述,Python 网工运维自动化脚本充分利用了 Python 强大的网络处理、文本处理和自动化编程能力,可以提高运维效率,减少重复工作,帮助管理员更好地管理和监控服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值