文科生都是服务业，那网络安全是什么性质的行业？

前言
文科生都是服务业，那网络安全是什么性质的行业？
近日，网红考研名师张雪峰 说 ：所有文科都叫服务业，总结起来就是“舔”，引发热议。

网络安全是什么类型的行业呢？
网络安全是一个多学科的领域，涵盖了计算机科学、信息技术、法律、心理学和管理等多个领域。网络安全专业人员需要跨学科合作，解决复杂的安全问题。

它还是一个技术驱动的领域，要求从业人员具备深厚的技术知识和技能。包括对计算机系统、网络基础设施、操作系统、编程和安全工具的深入理解。

网络安全属于服务行业吗？
其实， 网络安全 也 可以在某种程度上被视为服务行业的一部分，但更准确地说，它通常是一种技术和专业领域，服务方面是其中的一个组成部分。

网络安全服务包含以下两个方面：

1 . 外部技术 服务：虽然网络安全是技术领域，但有许多网络安全服务提供商，它们专门提供网络安全服务，如威胁监测、漏洞扫描、安全咨询等。这些公司的目标是为其他组织提供网络安全解决方案和服务。

第一类、安全技术服务，那这些服务包括风险评估、安全排查、安全加固、渗透测试、云防御、安全监测、安全测试、安全规划设计、漏洞扫描等等等等。

第二类、安全运维支持服务，包括，驻场服务、安全巡检、应急响应服务、应急演练服务、重大节会安全保障、远程支撑等。

第三类、安全咨询。包括等级保护合规设计与建设咨询服务、信息系统安全风险评估咨询服务、信息安全保障体系设计规划咨询服

3 . 安全培训服务：网络安全领域有许多专业的教育和认证机构，提供培训和认证课程，帮助个人获得网络安全领域的技能和知识。

安全技术培训，包括安全漏洞扫描及挖掘、安全技术加固、安全配置核查、渗透测试等。

安全管理培训，包括信息安全标准、等级保护建设、信息安全评估、安全管理体系等。

新技术培训，包括云计算安全、大数据安全分析、移动安全、工控安全。

网络安全工程师的工作具体内容是什么？
目前，网络安全领域已经出现了多个不同的岗位，包括系统安全工程师、网络安全工程师、Web安全工程师、安全架构师等，这些岗位的具体划分通常根据公司的业务需求而定。在招聘过程中，岗位需求通常很清晰地描述了工作职责，与职位描述（JD）基本一致。

以Web安全工程师为例，主要职责包括以下几个方面：

1.网站渗透测试：使用黑客技巧来寻找网站可能存在的漏洞。

2.代码安全审计：对网站代码进行审计，以发现潜在的漏洞，并制定修复方案。

3.漏洞修复方案制定：制定漏洞修复方案，以解决审计中发现的漏洞问题。

4.Web安全培训：为开发人员和运维人员提供安全培训，提高其网络安全意识。

5.安全事件应急响应：处理安全事件，编写处理报告，并发现安全问题，随后进行修复。

6.新漏洞攻防研究：研究新的安全漏洞，例如最近的Struts 2漏洞研究，以及域名遭受黑客攻击的研究，然后制定相应的防护方案。

7.开源/第三方组件漏洞跟踪：跟踪公司使用的第三方和开源组件，及时发现漏洞并进行修复。

8.推动实施安全产品：有时需要将技术转化为安全产品，以减少人工工作量。

总之，网络安全工程师其实与和其他技术职业一样，要坐的住板凳，耐得住寂寞，同时又善于归纳总结，具有较强的学习能力。

-END-
根据以上网络安全技能表不难看出，网络安全需要接触的技术还远远很多，常见的技能需要学习：外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。

【----帮助网安学习，以下所有学习资料免费领！】

① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集（含答案）
⑧ APP客户端安全检测指南（安卓+IOS）

03网络安全的知识多而杂，怎么科学合理安排？

一、基础阶段

★中华人民共和国网络安全法 （包含18个知识点）
★Linux操作系统 （包含16个知识点）
★计算机网络 （包含12个知识点）
★SHELL （包含14个知识点）
★HTML/CSS （包含44个知识点）
★JavaScript （包含41个知识点）
★PHP入门 （包含12个知识点）
★MySQL数据库 （包含30个知识点）
★Python （包含18个知识点）
————————————————

入门的第一步是系统化的学习计算机基础知识，也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后，就要进行实操了。

因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物，所以需要掌握的内容比较多。

二、渗透阶段

■SQL注入的渗透与防御（包含36个知识点）
■XSS相关渗透与防御（包含12个知识点）
■上传验证渗透与防御（包含16个知识点）
■|文件包含渗透与防御（包含12个知识点）
■CSRF渗透与防御（包含7个知识点）
■SSRF渗透与防御（包含6个知识点）
■XXE渗透与防御（包含5个知识点）
■远程代码执行渗透与防御（包含7个知识点）
■…（包含…个知识点）
————————————————

掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。

主要要掌握的工具和平台：burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等，以上工具的练习完全可以利用上面的开源靶场去练习，足够了；

三、安全管理（提升）

★渗透报告编写（包含21个知识点）
★等级保护2.0（包含50个知识点）
★应急响应（包含5个知识点）
★代码审计（包含8个知识点）
★风险评估（包含11个知识点）
★安全巡检（包含12个知识点）
★数据安全（包含25个知识点）
————————————————

主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。

这一阶段主要针对已经从事网络安全相关工作需要提升进阶成管理层的岗位。如果你只学习参加工程师方面的岗位，这一阶段可学可不学。

四、提升阶段（提升）

■密码学（包含34个知识点）
■JavaSE入门（包含92个知识点）
■C语言（包含140个知识点）
■C++语言（包含181个知识点）
■Windows逆向（包含46个知识点）
■CTF夺旗赛（包含36个知识点）
■Android逆向（包含40个知识点）
————————————————

主要包括密码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。

主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。

【----帮助网安学习，以下所有学习资料免费领！】

① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集（含答案）
⑧ APP客户端安全检测指南（安卓+IOS）

结语

给小伙伴们的意见是想清楚，自学网络安全没有捷径，相比而言系统的网络安全是最节省成本的方式，因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住，既然已经走到这条路上，虽然前途看似困难重重，只要咬牙坚持，最终会收到你想要的效果