先从运营商视角看各种网络的划分:
网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
接入网(Access Network)
顾名思义,接入网的唯一目的是将用户连接到运营商的网络中来。手段千奇百怪,比如古老的电话拨号、ISDN拨号、ADSL宽带,以及现代家庭用户普遍使用的光纤GPON宽带接入,还有移动通信的LTE-4G、NG-5G,以及卫星通信接入网络,甚至马斯克的星链接入网络。
尽管手段丰富多彩,但是目的却是唯一的:将用户连接到网络上来,赚钱。至于如何认证用户、如何给用户分配IP上网参数、如何计费,如何handoff,如何漫游,这些都是非常技术的细节,有兴趣的读者可以找文献深入阅读。
网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
运营商将用户接入接入网之后,然后呢?肯定要把用户与互联网(Internet)连接起来,互联网在哪里呢?
互联网在美国?不完全是,互联网在英国,也不完全是。互联网是由全球所有运营商互联构成的网络。所以,中国三大运营商早已与其它运营商互联了起来,它们三者之间也有多个接口连接了起来。所以运营商是通向互联网的大门,用户只要付了上网费,芝麻就会开门,用户就可以上互联网了。
核心网(Core Network)
运营商与互联网的接口所在的中心机房网络(多个出海口),构成核心网(Core Network)。但是接入网要与核心网连接起来,才能将用户的IP数据包裹托运到互联网上去(上行),并将用户的IP数据包裹从互联网传输到用户的手中(下行)。
网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
直接物理接入(接入网-核心网)并不是不行,但是接入网数量庞大,即使每个接入网使用2根(冗余)上行光纤,上行的光纤总量惊人,需要大量的光纤。且接入网与核心网物理距离遥远,那么每根光纤长度巨长,成本巨大。另外,一根光纤需要一个端接端口,核心网压根没有那么多的端口来连接光纤。
传输网络(Transport Network)
解决以上扩展性的难题其实很简单,就是采用汇聚技术,将N多个接入网的上行光纤(毛细血管)汇聚成一根更高速率的光纤,然后用极少数量的高带宽光纤长途连接到核心网。这样会大大减少光纤的使用量与成本。实现这个汇聚技术的网络,就是汇聚网络(Aggregatge Network),但是在国内叫**传输网络(Transport Network)**更普遍。
网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
然后再从用户视角看网络的划分。
用户并不care运营商什么网,在用户眼里,只要IP包离开了手机、IP包从路由器的WAN口离开,那么就进入了互联网,对吗?
可以的,无可厚非。如果用户知道运营商分配的IP地址是10.x.x.x是私有的(Private),并不能直接进入互联网,而是要在接入网完成NAT地址转换,才能上行到传输网,并到达核心网,如果流量需要出海,需要跨过海底光纤,到达大洋彼岸的目的地,然后用户请求的数据再返回。
网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
但是,如果用户理解了本文开头的文字,就会知道先进入的不是互联网,而是接入网。
私网(Private Network)
以用户家的光纤路由器为边界(edge),路由器的Internet端口、或者WAN端口连接的世界为互联网(运营商接入网)。路由器的LAN端口连接的、无线连接的手机、电脑组成的网络统称私有网络。
私有网络与互联网**(运营商接入网)**的边界,即无线路由器,需要将私有网络里的IP地址,如192.168.x,x地址转换成运营商分配的IP地址是10.x.x.x,然后流量在接入网与核心网的边界路由器,再做一次NAT地址转换,将10.x.x.x转换成互联网全球通IP地址,如20.x,x,x。
网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
局域网LAN(Local Area Network)
路由器将连接私网设备的端口称为LAN口,LAN(Local Area Network)局域网。用户可以将私网==局域网。
用户经常将互联网称为外网或者公网,其实都没有什么问题。但是这个星球上唯一能用的公网就是互联网,所以公网==互联网。
内网(Intranet)
能否将私网==**内网(Intranet)**呢?
当然可以,内网、外网就是一个参考系选择的结果。老王认为自家的网络是内网,老李家的网络是外网。同样,老李认为自家的网络是内网,老王家的网络是外网。
网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
外网(Extranet)
其实外网(Extranet)和大多数的用户的直觉有一点点差别,主要是应用场景的差别。
举个例子,Apple公司认为工作在私有网络环境下的网络设备、以及终端设备是内网,那么合作对象如富士康,需要访问Apple公司的服务器数据资源,而这些数据资源又不能被互联网访问,如何解决这个难题?
很简单,只要Apple公司将服务器资源放在外网(Extranet),富士康公司使用拨号VPN软件可以远程访问,互联网上的用户无法访问这些服务器资源。
当然,Apple公司也可以从内网(Intranet)访问外网(Extranet)的服务器资源,但是外网(Extranet)的服务器却主动无法访问内网任何设备。
网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
所以,这里所谓的互联网、外网、内网,对应着网络安全的等级,按照网络安全等级从高到低排序,分别为:内网(Intranet) > 外网(Extranet) > 互联网(Internet)。
安全等级高的网络区域所在用户,可以主动访问安全等级低的资源,反过来却不行。以上文为例,内网用户可以访问所有区域,但是互联网用户只能访问互联网区域,内网和外网都无法访问。
另外,什么是广域网WAN,什么是SD-WAN,什么又是专网,什么又是MPLS?这些专业术语都离不开运营商,作为科普文章就不展开了,有兴趣的读者可以评论区讨论。
网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
题外话
初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:
2023届全国高校毕业生预计达到1158万人,就业形势严峻;
国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。
一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。
6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。
2022届大学毕业生月收入较高的前10个专业
本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中,本科计算机类专业起薪与2021届基本持平,高职自动化类月收入增长明显,2022届反超铁道运输类专业(5295元)排在第一位。
具体看专业,2022届本科月收入较高的专业是信息安全(7579元)。对比2018届,电子科学与技术、自动化等与人工智能相关的本科专业表现不俗,较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼,已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。
“没有网络安全就没有国家安全”。当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳定至关重要的因素之一。
网络安全行业特点
1、就业薪资非常高,涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!
2、人才缺口大,就业机会多
2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,现在从事网络安全行业的从业人员只有10W人。
行业发展空间大,岗位非常多
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…
职业增值潜力大
网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。
随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
黑客&网络安全该如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
需要的小伙伴也可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
需要的小伙伴也可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
需要的小伙伴也可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
如果你对网络安全入门感兴趣,
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
需要的小伙伴也可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
