“涨”知识 | 网络安全工程师是“网管”吗？

提及网络安全，大部分人都是陌生的，很多人都不清楚网络安全到底是什么的？甚至有些人会把网络安全工程师当成是网络管理员，或者是网络工程师。虽然它们只有几字之差，但其中差距很大哦。

下文为大家介绍一下三者的区别以及网络安全工程师的方向。

什么是网络安全工程师?

网络管理师：

一个网络架构搭建好了之后，进行管理和使用的。网络管理师有很多种！网吧的服务员可以叫网管，企业网络维护的也叫网管。

网络工程师：

偏向于建设和设计的，参与设计和建设网络架构。

网络安全工程师：

网络安全工程师主要保护服务器,会架够网络,懂怎样防别人攻击，主要保护服务器，水平要更高。

网络安全，通常是指计算机网络的安全，它有着狭义和广义上的两种定义。

狭义上，网络安全就是指信息处理和传输的安全。它包括硬件系统的安全、可靠运行，操作系统和应用软件的安全，数据库系统的安全，电磁信息泄漏的防护等。

广义上，网络安全是指网络系统的硬件、软件及其系统中的信息受到保护。它包括系统连续、可靠、正常地运行，网络服务不中断，系统中的信息不因偶然的或恶意的行为而遭到破坏、更改或泄露。

而网络安全的具体含义会随着“角度”的变化而变化。

比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。而从企业的角度来说，最重要的就是内部信息上的安全加密以及保护。

网络安全包括哪几个方面?

网络安全由于不同的环境和应用而产生了不同的类型，包括这几种：

1

系统安全：

保证信息处理和传输系统的安全。它侧重于保证系统正常运行，避免因为系统的损坏而对系统存储、处理和传输的消息造成破坏和损失，避免由于电磁泄露，产生信息泄露，干扰他人或受他人干扰。

2

网络信息安全：

包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计、计算机病毒防治、数据加密等。

3

信息传播安全：

网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上大云自由传输的信息失控。

4

信息内容安全：

网络上信息内容的安全。侧重于保护信息的保密性、真实性和完整性，避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。其本质是保护用户的利益和隐私。

相关的网络安全岗位

网络安全行业的岗位是多样的，因此在介绍相关岗位之前先了解一下网络安全市场是如何通过岗位之间进行运行的。

网络安全公司销售负责与甲方爸爸建立商务关系，由售前向甲方爸爸做深入的技术认可，成单后，由售后技术支持交付网络安全产品，由安全服务人员提供安全服务，公司的产品是由研发和产品经理创造的，安全服务项目需要通过管理人员来完成，因此需要项目经理，部分公司会通过渠道经理建设渠道体系，职能体系就不再介绍了，这些都是一家安全公司必需的基础岗位。我们可以看到，并不是所有岗位都要求“黑客”能力，甚至可以说只有一类岗位需要该能力。

现在我们再来了解一些基础岗位。

1

售前技术支持，入门门槛不高，但发展方向多样，而且上限很高，最重要的是，如果感觉自己内向干不了销售，但又没什么技术造诣做不成研发，那技术支持岗位是一个不错的选择。

售前岗位要求的是技术认可能力，比如方案编写、技术汇报等。在成长过程中，因为要编写各式各样的方案，所以售前的知识面更广，特别是对网络安全产品的了解，所以是有机会转产品经理的，当然售前岗位也锻炼沟通能力，所以也有很多售前转岗销售。

如果你的售前岗位是深耕一个行业，就可以发展为行业专家，在某一行业的经验将是你重要的护城河。

2

售后技术支持，相对于售前，技术要求的更深，因为需要上手操作设备，不像售前，靠的是口才能力。如果你真的不喜欢过多的沟通，可以考虑售后，售后有一点好，就是有更多的机会去甲方，讨一个稳定的饭碗。

当然如果你比较上进，可以发展对网络安全设备的日志分析研判能力+初级的渗透能力，即防守队伍，这个是行业里的新岗位，也很稀缺，也容易进甲方。

3

安服岗位，个人认为是网络安全行业的核心，因为网络安全的对抗，归根到底还是人和人的对抗。而且安服岗位对学历要求是最低的，更看重能力和经验。

这个岗位继续发展技术，就是安全研究员，待遇还是很高的，是一个在业内非常有地位的岗位，嚣张一点就是此处不留爷，自有留爷处。

安服是能够自力更生的，可以自己接私活，即使你是在校学生，也是有机会挣外快的，在国家攻防演练期间，有大量的“临时工”需求，包吃包住每天300-10000不等，至少15天，有时候10000元/人天都找不到合适的人。

安全岗位职责

以下列举几个较为常见的安全岗位，另外还有安全开发、安全架构、安全服务、安全售后等多个细分岗位。

1

安全运维/安全服务工程师

岗位职责：

服务器与网络基础设备的安全加固；

安全事件排查与分析，配合定期编写安全分析报告，专注业内安全事件；

跟踪最新漏洞信息，进行业务产品的安全检查；

负责信息安全策略/流程的制定,安全培训/宣传及推广；

负责Web漏洞和系统漏洞修复工作推进，跟踪解决情况，问题收集。

技术要求：

熟悉主流的Web安全技术，包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险；

熟悉TCP/IP协议，路由交换、常用的应用层协议；

熟悉Linux/Windows下系统和软件的安全配置与加固；

熟悉常见的安全产品及原理，例如IDS、IPS、防火墙等；

熟练掌握C/PHP/Python/Shell等一或多种语言；

较好的文档撰写能力、语言表达和与沟通能力。

2

渗透测试岗位/Web安全工程师

渗透测试岗位主要是模拟黑客攻击，利用黑客技术，挖掘漏洞，提出修复建议。需要用到数据库，网络技术，编程技术，操作系统，渗透技术、攻防技术、逆向技术等。

岗位职责：

对公司各类系统进行安全加固；对公司网站、业务系统进行安全评估测试（黑盒、白盒测试）；

对公司安全事件进行响应，清理后门，根据日志分析攻击途径；

安全技术研究，包括安全防范技术，黑客技术等；

跟踪最新漏洞信息，进行业务产品的安全检查。

技术要求：

熟悉Web渗透测试方法和攻防技术，包括SQL注入、XSS跨站、CSRF伪造请求、命令执行等安全漏洞与防御；

熟悉Linux、Windows不同平台的渗透测试，对网络安全、系统安全、应用安全有深入的理解和自己的认识；

熟悉国内外主流安全工具，包括Kali Linux、Metasploit、Nessus、Nmap、AWVS、Burp、Appscan等；

至少掌握一门编程语言C/JS/Python/PHP/Java/JS等；

对Web安全整体有深刻理解，有一定的代码审计和漏洞分析和挖掘能力；

具有较强的团队意识、高度的责任感，有良好的文档和沟通能力。

3

安全攻防工程师

职位描述：

负责安全服务项目中的实施部分，包括：漏洞扫描、渗透测试、安全基线检查、代码审计、应急响应等；

爆发高危漏洞后实行漏洞的分析应急；对公司安全产品的后端支持；

掌握专业文档编写技巧；关注行业态势和热点。

技术要求：

掌握一门及以上编程语言；

熟悉常见安全攻防技术；

有较强学习能力，能快速学习新的技术；

熟悉风险评估、应急响应、渗透测试、安全加固等安全服务；

具有良好的语言表达能力、文档组织能力。

关于网络安全学习指南

那么接下来我将给各位同学划分一张学习计划表！

学习计划

那么问题又来了，作为萌新小白，我应该先学什么，再学什么？
既然你都问的这么直白了，我就告诉你，零基础应该从什么开始学起：

阶段一：初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划，当你学完后，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web渗透、安全服务、安全分析等岗位；其中，如果你等保模块学的好，还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（1周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（1周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（1周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

那么，到此为止，已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗？

阶段二：中级or高级网络安全工程师（看自己能力）

综合薪资区间15k~30k

7、脚本编程学习（4周）
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力。

零基础入门的同学，我建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习
搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime；

Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。

阶段三：顶级网络安全工程师

如果你对网络安全入门感兴趣，那么你需要的话可以在下方进行领取

学习资料分享

当然，只给予计划不给予学习资料的行为无异于耍流氓，这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包，可点击下方二维码链接领取哦。