前言
1946年出现第一台计算机,20世纪50年代我们就进入互联网时代,由此带来了许多互联网相关的职业。今天我们就带领大家来了解这个随着互联网发展衍生而来的职业——网络安全工程师,希望能共同深入了解计算机网络专业的相关职业。
发展背景
社会信息化和信息网络化,突破了应用信息在时间和空间上的障碍,使信息的价值不断提高。但与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗等信息安全事件时有发生。目前,许多企业单位的业务依赖于信息系统的安全运行,信息安全的重要性日益凸出。信息安全已成为影响国家安全、经济发展、社会稳定、个人利益的关键要素,在这个背景下,网络安全工程师这一职业就应运而生。
工作简介
顾名思义,网络安全工程师主要是维护网络的安全和稳定,对网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件进行维护。
从社会角度来看,网络安全工程师在维护个人信息安全和解开黑客攻击上发挥着巨大的作用,是互联网时代不可或缺的一个职业。
工作内容
01、分析网络现状,对网络系统进行安全评估和安全加固,设计安全的网络解决方案
02、在出现网络攻击或安全事件时,帮助用户恢复系统以及调查取证,找出存在问题
03、立足客户需求以及客户已有的网络架构,提供合理的网络安全解决方案
04、协调各方,推动方案的落实、部署、开发、上线等
05、为客户提供网络安全项目的售前和售后支持
未来发展机遇
现在无论是企业还是个人,都越来越依赖互联网,但网络安全恶性事件时有发生。我国网络安全市场虽起步较晚,但近几年在国家政策、相关法规、数字经济、威胁态势等多方面驱动下,整体市场规模得到迅速发展,未来国内网络安全市场的发展潜力和空间将进一步扩大。
1、需求增长稳定
目前,很多大型企业已经开始着手建立自己的专业安全团队,以应对企业所面临的网络安全日常威胁与突发事件。企业的需求主要集中在安全管理、安全运维、渗透测试与漏洞挖掘、应急响应等岗位,从市场调研得知,企业对网络安全工程师的需求是非常大的,并且呈现稳定增长趋势。
2、薪酬优势明显
中国信息安全测评中心发布《中国信息安全从业人员现状调研报告》显示:信息安全从业人员缺口巨大,供需关系严重失衡,从而推高了行业整体的薪酬水平。目前,国内信息安全从业人员年平均薪资水平在12.2-17.8万元之间,高于信息技术从业人员的年平均工资,薪酬优势十分明显。
3、国家支持专业人才培养
通过国家颁布的一系列政策、条规,可见国家对网络安全专业人才培养的重视。值得一提的是,从2017年至2019年,国家均在立法层面展示出对网络安全人才培养的重视。
所需的职业知识与能力
计算机应用、计算机网络、通信、信息安全等相关专业本科学历,三年以上网络安全领域工作经验;
掌握计算机网络技术与网络通信的基本知识,经过扎实的网络技术应用、网络系统管理和网络互联网等专业技能训练,能在网络环境下检索、处理、发送、制作各种信息;
精通网络安全技术,包括:端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等,能成为网络系统安装、使用、管理和维护、网络信息资源开发与利用的人才。
根据以上网络安全技能表不难看出,网络安全需要接触的技术还远远很多,常见的技能需要学习:外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。
【----帮助网安学习,以下所有学习资料免费领!】
① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集(含答案)
⑧ APP客户端安全检测指南(安卓+IOS)
03网络安全的知识多而杂,怎么科学合理安排?
一、基础阶段
★中华人民共和国网络安全法 (包含18个知识点)
★Linux操作系统 (包含16个知识点)
★计算机网络 (包含12个知识点)
★SHELL (包含14个知识点)
★HTML/CSS (包含44个知识点)
★JavaScript (包含41个知识点)
★PHP入门 (包含12个知识点)
★MySQL数据库 (包含30个知识点)
★Python (包含18个知识点)
————————————————
入门的第一步是系统化的学习计算机基础知识,也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后,就要进行实操了。
因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物,所以需要掌握的内容比较多。
二、渗透阶段
■SQL注入的渗透与防御(包含36个知识点)
■XSS相关渗透与防御(包含12个知识点)
■上传验证渗透与防御(包含16个知识点)
■|文件包含渗透与防御(包含12个知识点)
■CSRF渗透与防御(包含7个知识点)
■SSRF渗透与防御(包含6个知识点)
■XXE渗透与防御(包含5个知识点)
■远程代码执行渗透与防御(包含7个知识点)
■…(包含…个知识点)
————————————————
掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。
主要要掌握的工具和平台:burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等,以上工具的练习完全可以利用上面的开源靶场去练习,足够了;
三、安全管理(提升)
★渗透报告编写(包含21个知识点)
★等级保护2.0(包含50个知识点)
★应急响应(包含5个知识点)
★代码审计(包含8个知识点)
★风险评估(包含11个知识点)
★安全巡检(包含12个知识点)
★数据安全(包含25个知识点)
————————————————
主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。
这一阶段主要针对已经从事网络安全相关工作需要提升进阶成管理层的岗位。如果你只学习参加工程师方面的岗位,这一阶段可学可不学。
四、提升阶段(提升)
■密码学(包含34个知识点)
■JavaSE入门(包含92个知识点)
■C语言(包含140个知识点)
■C++语言(包含181个知识点)
■Windows逆向(包含46个知识点)
■CTF夺旗赛(包含36个知识点)
■Android逆向(包含40个知识点)
————————————————
主要包括密码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。
主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。
【----帮助网安学习,以下所有学习资料免费领!】
① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集(含答案)
⑧ APP客户端安全检测指南(安卓+IOS)
结语
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果
81
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
