前景
很多零基础朋友开始将网络安全作为发展的大方向,的确,现如今网络安全已经成为了一个新的就业风口,不仅大学里开设相关学科,连市场上也开始大量招人。
那么网络安全到底前景如何?大致从市场规模、政策扶持、就业方向、薪资待遇等方面来判断。
市场规模
在工信部《网络安全产业高质量发展三年行动计划》中,明确要求:到2023年我国网络安全产业规模超过2500亿元,同时未来10年网络安全行业将保持25%以上的增速,10年后我国网络安全市场规模将超过1.4万亿元。
但我国网络安全产业相关人才远远跟不上规模的发展,据报道,我国网络安全专业人才缺口超过140万。
政策扶持
近年来,我国出台了一系列网络安全人才培养的政策,增设网络安全一级学科,培养网络安全人才:
2019年5月,《网络安全等级保护要求》、《网络安全等级保护测评要求》和《网络安全登记保护安全设计要求三大标准颁布,标志我国等保2.0时代的开启。
2020年6月1日,《网络安全审查办法》正式实施,这一事件被评选为2020年中国网络安全大事件。
2020年9月1日,《中华人民共和国数据安全法》正式实施,这标志着国家鼓励数据依法合理有效利用。
除了法律层面,网络安全人才培养也涵盖大学培养、企业培养、培训机构培养等路径,且这些均通过国家层面的大力支持,国家甚至主动提供相应政策和福利鼓励网络安全人才培养。
短短几年间,网络安全工程师就成为了"正规军",还直接跃升为国家战略性资源,成为众多企业"一将难求"的稀缺资源。
就业方向
刨除一些大型企业和政府机构,一些非一线城市的中小企业和民营企业的安全人才需求也逐渐变多,可供求职者选择的相关岗位也在同步增加。这意味着,网络安全行业市场需求十分wang'l旺盛,发展机会和空间十足,有利于网络安全人才的涌入。
薪资待遇
对于求职者最关心的薪资问题,从《19年中国网络安全与功能安全人才白皮书》中可以看出,19年我国网络安全人才的平均年薪为24.29万元。
而随着网络安全市场规模的扩大,市场需求的增高,网络安全人才的薪资还会进一步增加。
学什么?
成为网络安全工程师,需要经历3各阶段:初级安全工程师→中级安全工程师→高级安全工程师,每一阶段需要掌握的技术点也各不相同,因而如果你想成为行业里的“尖子生”,必须要掌握更多知识,成为一个复合型人才。
想知道网络安全学什么,怎么学。首先,你要知道网络安全是个很全面的岗位和学科,所以包含的内容非常广,大致包含以下核心技能:
渗透测试、代码审计、安全解决方案、安全开发、应急响应、全链路攻防渗透、主动布防、态势感知、信息收集、自动化工具使用
其次,你要了解网络安全它不是一个可以停止的岗位和学科,所以你要根据每一年市面上新增的技能来丰富自己的能力,近年来市面上大致新增了以下技能:
Docker容器安全、CSRF攻防、全链路攻防渗透、WAF绕过、代码审计、应急响应、数据库安全、漏洞扫描、预警防护、主动布防等
最后我们再来谈谈网络安全到底需要学什么?
第一部分:安全基础
- 1.1.网铬安全行业与法规
- 1.2.Linux 操作系统
- 1.3.计算机网铬基础
- 1.4.HTML 基础
- 1.5.JavaScript?基础
- 1.6.PHP 入门
- 1.7.MyQL 基础
- 1.8.Python 编程
第二部分:Web安全
- 2.1.信息收集
- 2.2.SQL 注入漏洞
- 2.3.CSRF 漏洞
- 2.4.XSS 漏洞
- 2.5.文件上传漏洞
- 2.6.文件包含漏洞
- 2.7.SSRF 漏洞
- 2.8.XXE 漏洞
- 2.9.远程代码执行漏洞
- 2.10.密码暴力猜解与防御
- 2.11.JWT 渗透与防御
- 2.12.逻辑漏洞
- 2.13.Redis 未授权访问漏洞
- 2.14.反序列化漏洞渗透与防御
- 2.15.AWVS 漏洞扫描
- 2.16.Appscan 漏洞扫描
- 2.17.Nessus 漏洞扫描
- 2.18.Burp Sui te 从入门到实战
第三部分:渗透实战
- 3.1.CVE 漏洞复现
- 3.2.vulnhub 靶场实战系列
- 3.3.挖漏洞项目实战
- 3.4.实战漏洞挖掘经验分享
- 3.5.2023HW 实战专题
- 3.6.网络安全面试就业指导课
第四部分: 企业安全体系建设
- 4.1.等级保护
- 4.2.应急响应
- 4.3.代码审计
- 4.4.风险评估
- 4.5.安全巡检
- 4.6.数据安全
第五部分:后渗透
- 5.1.MSF-Metasploit Fram ework
- 5.2.CS-CobaltStrike
- 5.3.内网渗透
- 5.4.系统权限提升渗透与防御
第六部分:代码审计
- 5.1.MSF-Metasploit Framework
- 5.2.CS-CobaltStrike
- 5.3.内网渗透
- 5.4.系统权限提升渗透与防御
第七部分:二进制安全
- 7.1.汇编语言程序设计
- 7.2.C 语言编程入门
- 7.3.C++编程入门
- 7.4.Windows 逆向进阶版
- 7.5.免杀-反杀毒技术
- 7.6.安卓逆向
- 7.7.Web Js逆向
第八部分:协议漏洞
- 8.1.DOS 与 DDOS 参透与防御
- 8.2.无线相关渗透与防御
- 8.3.ARP 渗透与防御
第九部分:编程进阶
- 9.1.HTML5+CSS3 零基础到实战
- 9.2.Shell 编程
- 9.3.Golang 语法精讲
第十部分:CTF
- 10.1.CTF 夺旗赛
- 10.2.密码学与网络安全
总的来说只需学习10部分 时间4-6个月即可去就业了!
需要完整详细版的铁子可以看文末福利
推荐学习方式:视频教程+书籍
因为我当初就是自学的网络安全,到现在干了将近十年的安全,目前在公司的职位是渗透测试工程师,所以对这方面还算比较了解。零基础学习最好的方式应该是“视频教程”配合一些讲原理的书籍来学习,视频教程比较通俗易懂,而书籍重在理论的理解,可以让你从原理上每个阶段的知识点有更加深刻的理解。
视频配套资料&国内外网安书籍、文档&工具
需要完整详细版的铁子可以看文末福利
面试刷题
我们学习网络安全必然是为了找到高薪的工作,下面这些面试题是来自百度、京东、360、奇安信等一线互联网大厂最新的面试资料,并且有大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。
需要完整详细版的铁子可以看文末福利
总结:
零基础如何进行自学已经都给大家讲完了,希望对大家有所帮助。想要通过零基础自学到就业基本都是九死一生,最后能成功的人寥寥无几,全靠自己的付出努力和造化。对于那些特别热爱IT技术,想要通过学习技术改变生活质量的朋友,真的想进入到这个行业,尽量要去找技术全面的人全程指导你,先进入到这个行业再想以后的发展。全靠自己摸索毕竟是一个概率极低的事情,有的时候我们需要借力帮助自己达到一定的目的,大家加油。