在被新冠疫情常态化影响的今天,职场当中呈现出了严重的两极分化现象,具体的表现形式为:
- 一些人薪资翻倍、愈加繁忙,另一些人则加入了失业大军、不知所措;
- 一些行业实现了井喷式增长,一些行业却不断裁员、随时面临倒闭的风险。
也有这样一个行业,正因为疫情的出现,使其变得更加重要,它就是——网络安全。
相较于病毒肆虐造成的人身健康威胁,今年网络世界的安全威胁则显得更加突出和难以察觉。伴随着国家战略信息化建设进入高速发展期,未来信息和数据安全风险的对抗,将从现阶段的"攻坚战"转为一场"持久战"。
那么,从职业赛道来看,未来五年网络安全有没有发展前途,值不值得去做呢?
稍等懂行的人会肯定的回答:有、值得。
但若你身处网络安全行业,那你的回答一定不仅限于有和值得,也不仅限于未来五年,而是会告诉大家:未来N年,网络安全都只会越来越重要,越来越有发展。
原因一:我国经济转型升级的核心是“新基建”。
“新基建”是指以5G、人工智能、工业互联网、物联网为代表的新型基础设施,本质上是信息数字化的基础设施。与传统基建相比,新基建内涵更加丰富,涵盖范围更广,更能体现数字经济特征。
并且,根据中国信通院的数据预测,到2025年我国5G 网络建设投资总额将达 1.2 万亿,5G建设将带动产业链上下游及各行业应用投资规模超3.5 万亿。
“新基建”不仅深度融合新兴技术与应用场景,更重新定义了数字化的生产生活场景,同样也是推动我国经济转型升级的核心基础。
原因二:“新基建”的基石保障和刚性需求是网络安全。
当前网络空间内涵和外延不断扩展,竞争更加激烈,其安全威胁也在持续上升。
我国加速“新基建”建设的同时,网络攻击也将由过去黑客炫技的个人行为,发展成有组织的犯罪行为,呈现手段专业化、目的商业化、源头国际化及载体移动化的趋势。
在这样的大环境下,未来无论是国家还是互联网企业都需要专业网络安全团队来为企业信息保驾护航。同时,各行业信息化建设的加速都会让网络安全产业发展迎来新高潮和新挑战。
网络安全是“新基建”的基石保障和刚性需求,国家监管必然要求在建设过程中要满足网络安全合规性,所以相关行业在国家政策推动下将加大网络安全的投资力度,网络安全的市场空间与潜力巨大。
原因三:网络安全的人才需求增长迅速。
2019年6月网络安全人才市场需求的规模达到2016年1月需求的24.6倍,相比2018年7月增长了3倍。
同时,2019年上半年,政府机构招聘网络安全人才的规模指数较2018年下半年环比增长了104.9%。
网络安全人才需求量最大的行业是IT信息技术,其次为互联网、制造业、通信行业、商务服务业、零售批发业等,这也说明各行各业都开始逐渐重视起了网络安全。
用人单位提供给网络安全人员的薪酬高于求职者预期,59.5%的求职者期望薪资在5000-10000元,安全企业中占比最高的薪资范围在10000-30000元之间。
从以上三个方面,我们不难看出,2020年乃至N年以后,网络安全都将会迎来更大的发展市场。那么,零基础转行网络安全难不难?
接触了众多蜗牛学员之后,我发现:转行最难的不是学习,而是你跨出的第一步。
零基础转行做技术的方式一般有两种:
-
一种是自学;
-
另一种是通过培训机构进行学习。
如果你是学习其它技术,又有很强的自律性,那么其实是可以通过网课自学的。但若零基础转行网络安全,我强烈建议报班,而且要选择专业有实力的培训机构。
为什么这么讲呢?
不单单是因为蜗牛学院做培训的就来忽悠大家买单,而更多是由网络安全的特性决定,网安领域必须实战,纸上谈兵成不了事儿。
说到实战,难道你还觉得可以通过自学就可以接触到?
别天真了!
- 第一,你很难接触到真实的网络对抗环境来进行实操,更别提电信级的产品和设备了;
- 第二,学习过程中的项目你很难获得,顶多网上找点虚拟或者过时的,实际作用并不大。
那又有人说了,我可以按照网上一些公开的课程去学习呀,他们就是教的网络安全课程,并且还免费,干嘛要花这冤枉钱跑去机构学。
又天真了吧?
其实网上的课程也基本都是培训机构放出来做曝光引流的,现在市面上做“网络安全”(不得不让我打引号)培训的机构多得很,打着网络安全名字的课程也是层出不穷,但是实力和质量却参差不齐,很多机构培养的并非是真正的“网络安全工程师”,而仅仅是浮于表面的运维人员。
-
要么偏向于数通,也就是网络工程,出来的岗位职能是初级网络工程师,而非网络安全工程师,两者虽只有两字之差,但实际的工作内容、岗位发展、以及从业薪资却完全不同。
-
要么偏向于运维,纯运维和网络安全运营也是不同的。某些培训机构口口声声说自己培养的是高端网络安全人才,但使用的却是与网络安全完全没关系的运维教材,只在培训最后阶段强行加入一点等保相关的知识,以此忽悠转行者“你看,我们这个是专业的网络安全哦”。
实际上课程前后并无关联,培养出来的也只是普通运维人员,而且还是缺乏数通运维能力的运维人员。
-
要么偏向渗透测试,渗透测试≠网络安全,渗透测试只是网络安全服务的一个细分领域。
外行者看这些都是“网络安全”,实则业内人士却对此嗤之以鼻,不信你去招聘网站搜索一下这些岗位和真正的网络安全工程师的薪资差别,就能立刻明白了。
网络安全学习路线&学习资源
网络安全的知识多而杂,怎么科学合理安排?
下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!
初级网工
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习; 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime; ·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完; ·用Python编写漏洞的exp,然后写一个简单的网络爬虫; ·PHP基本语法学习并书写一个简单的博客系统; 熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选); ·了解Bootstrap的布局或者CSS。
8、超级网工
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。感兴趣的童鞋可以研究一下,不懂得地方可以【点这里】加我耗油,跟我学习交流一下。
网络安全工程师企业级学习路线
如图片过大被平台压缩导致看不清的话,可以【点这里】加我耗油发给你,大家也可以一起学习交流一下。
一些我自己买的、其他平台白嫖不到的视频教程:
需要的话可以扫描下方卡片加我耗油发给你(都是无偿分享的),大家也可以一起学习交流一下。
网络安全学习路线&学习资源
结语
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
特别声明:
此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失!!!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
