网络安全急缺人才，为什么难招？

AGI-杠哥

已于 2023-10-19 22:10:02 修改

阅读量717

点赞数 1

分类专栏：网络安全文章标签：学习安全 web安全网络网络安全

于 2022-12-12 15:38:17 首次发布

本文链接：https://blog.csdn.net/m0_71745484/article/details/128288127

版权

网络安全专栏收录该内容

58 篇文章 4 订阅

订阅专栏

很多单位花了几十上百万变着花样买安全设备；组建安全团队，招各种各样的安全工程师；也做了很多管理工作，写了很多安全规范 …似乎这样就“高枕无忧”了。

其实，传统的安全技术和管理手段，整体来讲是存在乏力的。去年买的设备，今年能不能跟得上？招的安全人才，用的是去年的知识体系，今年有这么多新的漏洞出来，TA 有没有去学习？制定的安全规范，是否合理、是否执行到位？

网络安全攻防是一个持续对抗的动态过程，知识、技术和管理手段的更新迭代非常重要。

1、为什么网络安全人才那么难招？

现在无论是领导、还是老板等决策层，大家都知道网络安全的重要性，毕竟国家网络安全法也出台了，网络安全等级保护2.0等合规要求也出来了。

网络安全对于大部分政企单位来说，已经从**[可选项]变成了[必选项]。在以前，很多政企单位在进行 IT 部门及岗位划分时，只有研发和运维部门，安全人员直接归属到基础运维部；而现在，越来越多单位为了满足国家安全法律法规的要求**，必须成立独立的网络安全部门，拉拢各方安全人才、组建 SRC（安全响应中心），为自己的产品、应用、数据保卫护航。

根据腾讯安全发布的《互联网安全报告》，目前中国网络安全人才供应严重匮乏，每年高校安全专业培养人才仅有3万余人，而网络安全岗位缺口已达70万，缺口高达95%。

在这里插入图片描述

可以预估到，未来很长一段时间，网络安全行业都将高速增长。这个领域现在人才缺口非常大，未来会更大，这对网络安全行业的学习者和从业者都是一个好事。所以如果有志从事网络安全工作，现在就要打好技术基础，未来一定是核心技术至上。

然而当你开始在网上搜索关于网络安全的学习资料，常常会陷入自我怀疑：尝试自学后能使用工具进行简单的扫描和挖洞，但总感觉后期学习很难有突破，不知道是哪里出现问题…于是又不得不推倒重来。

了解网络安全，首先要搞清楚下面这些前提 👉

网络安全到底包含哪些技术？是否需要会编程？
网络安全行业有哪些职业方向？“我”该如何选择？
网络安全的职业发展和成长路线是什么？

这些问题，会贯穿你学习网络安全的始终，建议从入门学习开始就做好规划。

像初级网络安全基础就需要学习以下这些内容：

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

在这里插入图片描述

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级黑客

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。
在这里插入图片描述

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

在这里插入图片描述

一些我收集的网络安全自学入门书籍

在这里插入图片描述

一些我自己买的、其他平台白嫖不到的视频教程：
在这里插入图片描述

需要的话可以【点这里】加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

2.如何规划网络安全职业路径？

如果你是一个安全行业新人，我推荐你先从网络安全或者Web安全/渗透测试这两个方向先学起，原因如下：

第一，发展相对成熟入门比较容易。这两个方向当前有比较成熟的学科知识体系，对新手比较友好，入门学习简单；
第二，市场需求量高。这两个方向在企业招聘和项目工作中应用广泛，如各大企业经常招募的安全服务工程师、Web安全工程师、渗透测试工程师、安全运维工程师等职位，主要技能栈就是网络安全和Web安全。
第三，薪资待遇好。这两个方向的岗位薪资在安全行业也是非常可观的。

值得一提的是，学网络安全，是先网络后安全；学Web安全，也是先Web再有安全。安全不是独立存在的，而是建立在其他技术基础之上的上层应用技术。脱离了这个基础，就很容易变成纸上谈兵，变成“知其然，不知其所以然”，在安全的职业道路上也很难走远。