什么是网络安全，网络安全学完以后具体能干什么？-CSDN博客

本文链接：https://blog.csdn.net/Spontaneous_0/article/details/135164833

网络安全技术学什么？包含哪些内容？

一个初级网络安全工程师的学习内容主要包含以下几个部分。

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

第一部分：网络安全理论知识

1.行业认识与发展：研究网络安全领域的行业发展背景和前景，以明确未来的职业发展方向。

2.法律法规和合规性：学习与网络安全相关的法律法规，确保了解在网络操作中的合法要求。

3. 网络安全运营概念：探讨网络安全运营的基本理念和运作方式。

4.等级保护（等保）简介：详细介绍等级保护概念，相关规定、流程和标准，这是非常重要的基础知识。

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

第二部分：渗透测试基础

1.渗透测试流程和分类：深入了解渗透测试的流程和不同类型，以及相关标准。

2.信息收集技术：学习主动和被动信息收集方法，包括使用Nmap工具和Google Hacking技巧。

3. 漏洞扫描和利用：理解漏洞扫描的原理和方法，以及漏洞利用的工具和技术，包括Metasploit（MSF）等。

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

4. 主机攻防演练：进行主机攻击和防御练习，包括处理MS17-010、MS08-067、MS10-046、MS12-20等漏洞。

第三部分：操作系统基础

1. 常见操作系统：熟悉Windows和Kali Linux系统的基本功能和命令。

2.操作系统安全：学习操作系统的入侵排查和加固基础，确保系统的安全性。

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

第四部分：计算机网络基础

1. 计算机网络基础：了解计算机网络的基础知识、协议和体系结构。

2. 网络通信原理：深入研究网络通信原理、OSI模型和数据传输流程。

3. 协议解析：分析常见协议，包括HTTP、TCP/IP、ARP等，以便更好地理解网络通信。

4. 网络攻击与防御技术：学习网络攻击技术和网络安全防御方法。

5. Web漏洞原理与防御：了解Web漏洞的原理和预防方法，包括主动和被动攻击、DDoS攻击以及CVE漏洞的复现。

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

第五部分：数据库基础操作

1.数据库基础：掌握数据库的基本概念和操作。

2. SQL语言基础：学习SQL语言的基本知识。

3. 数据库安全：了解如何加固数据库，以保护其中的数据。

第六部分：Web渗透

1.Web技术简介：介绍HTML、CSS和JavaScript等基本Web技术。

2. OWASP Top10：研究OWASP Top10中列出的Web漏洞。

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

3. Web漏洞扫描和渗透工具：掌握用于Web渗透测试的工具，包括Nmap、BurpSuite、SQLMap等。

以上部分学完以后，你就已经具备一名网络安全初级从业者所需的基本知识和技能。

在这里插入图片描述
网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

学完干什么？

甲方就是政府和海关、税务、院校等企事业单位，和一些国有银行、商业银行，移动运营商包括移动、联通、电信和一些大型的央企国企，包括电力、石油化工、烟草、轨道交通等。它们都在面临数字化转型，网络安全及数据隐私的风险都在攀升，

更多的转行人才不是通过校招，主要还是进入乙方的企业。这些企业主要是提供各类网络安全硬件、软件及咨询服务的安全厂商。

渗透测试/Web安全工程师

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

主要是模拟黑客攻击，利用黑客技术，挖掘漏洞，提出修复建议;需要用到数据库、网络技术、编程技术、渗透技术等。

安全运维/安全服务工程师

主要是对安全防御体系的运维和应急响应工作。能够熟练配置安全设备，具有极强日志分析能力。需精通渗透技术、安全设备原理，知识面要求广，实战能力强。

安全开发工程师

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

职责是规划、设计并建立所在企业应用安全的整体架构，识别应用系统在架构设计、开发测试、发布上线、运行维护各个阶段的安全风险，提出有效解决方案并落地实施，公司内部安全平台的设计与开发，持续开发迭代平台。

安全售前工程师

售前的工作主要是与甲方沟通接洽，根据己方产品，设计技术方案，满足甲方安全需求。

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

2023届全国高校毕业生预计达到1158万人，就业形势严峻；

国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

在这里插入图片描述

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

在这里插入图片描述

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

在这里插入图片描述

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

黑客&网络安全该如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

在这里插入图片描述

（都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

需要的小伙伴也可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！！！

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

在这里插入图片描述

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

需要的小伙伴也可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！！！
< img src="https://img-blog.csdnimg.cn/img_convert/b6a0de73354812919180638ddb7c1a9d.png" style="margin: auto" />