网络安全急缺人才,为什么难招?

很多单位花了几十上百万变着花样买安全设备;组建安全团队,招各种各样的安全工程师;也做了很多管理工作,写了很多安全规范 …似乎这样就“高枕无忧”了

其实,传统的安全技术和管理手段,整体来讲是存在乏力的。去年买的设备,今年能不能跟得上?招的安全人才,用的是去年的知识体系,今年有这么多新的漏洞出来,TA 有没有去学习?制定的安全规范,是否合理、是否执行到位?

网络安全攻防是一个持续对抗的动态过程,知识、技术和管理手段的更新迭代非常重要

1、为什么网络安全人才那么难招?

现在无论是领导、还是老板等决策层,大家都知道网络安全的重要性,毕竟国家网络安全法也出台了,网络安全等级保护2.0等合规要求也出来了。

网络安全对于大部分政企单位来说,已经从**[可选项]变成了[必选项]。在以前,很多政企单位在进行 IT 部门及岗位划分时,只有研发和运维部门,安全人员直接归属到基础运维部;而现在,越来越多单位为了满足国家安全法律法规的要求**,必须成立独立的网络安全部门,拉拢各方安全人才、组建 SRC(安全响应中心),为自己的产品、应用、数据保卫护航。

根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口高达95%。

在这里插入图片描述

可以预估到,未来很长一段时间,网络安全行业都将高速增长。这个领域现在人才缺口非常大,未来会更大,这对网络安全行业的学习者和从业者都是一个好事。所以如果有志从事网络安全工作,现在就要打好技术基础,未来一定是核心技术至上。

然而当你开始在网上搜索关于网络安全的学习资料,常常会陷入自我怀疑:尝试自学后能使用工具进行简单的扫描和挖洞,但总感觉后期学习很难有突破,不知道是哪里出现问题…于是又不得不推倒重来。

了解网络安全,首先要搞清楚下面这些前提 👉

  • 网络安全到底包含哪些技术?是否需要会编程?

  • 网络安全行业有哪些职业方向?“我”该如何选择?

  • 网络安全的职业发展和成长路线是什么?

这些问题,会贯穿你学习网络安全的始终,建议从入门学习开始就做好规划。

像初级网络安全基础就需要学习以下这些内容:

1、网络安全理论知识(2天)

①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(一周)

①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(一周)

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(一周)

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

在这里插入图片描述

恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k

到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?

7、脚本编程(初级/中级/高级)

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.

零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习; 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime; ·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完; ·用Python编写漏洞的exp,然后写一个简单的网络爬虫; ·PHP基本语法学习并书写一个简单的博客系统; 熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选); ·了解Bootstrap的布局或者CSS。

8、超级黑客

这部分内容对零基础的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。感兴趣的童鞋可以研究一下,不懂得地方可以【点这里】加我耗油,跟我学习交流一下。
在这里插入图片描述

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话,可以【点这里】加我耗油发给你,大家也可以一起学习交流一下。

在这里插入图片描述


一些我收集的网络安全自学入门书籍
​​
在这里插入图片描述

一些我自己买的、其他平台白嫖不到的视频教程:
在这里插入图片描述

需要的话可以【点这里】加我耗油发给你(都是无偿分享的),大家也可以一起学习交流一下。

2.如何规划网络安全职业路径?

如果你是一个安全行业新人,我推荐你先从网络安全或者Web安全/渗透测试这两个方向先学起,原因如下:

  • 第一,发展相对成熟入门比较容易。这两个方向当前有比较成熟的学科知识体系,对新手比较友好,入门学习简单;

  • 第二,市场需求量高。这两个方向在企业招聘和项目工作中应用广泛,如各大企业经常招募的安全服务工程师、Web安全工程师、渗透测试工程师、安全运维工程师等职位,主要技能栈就是网络安全和Web安全。

  • 第三,薪资待遇好。这两个方向的岗位薪资在安全行业也是非常可观的。

值得一提的是,学网络安全,是先网络后安全;学Web安全,也是先Web再有安全。安全不是独立存在的,而是建立在其他技术基础之上的上层应用技术。脱离了这个基础,就很容易变成纸上谈兵,变成“知其然,不知其所以然”,在安全的职业道路上也很难走远。

  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值