为什么说网络安全行业是 IT 行业最后的红利？

最新推荐文章于 2024-04-19 09:31:09 发布

不是程序媛呀

最新推荐文章于 2024-04-19 09:31:09 发布

阅读量173

点赞数

分类专栏：渗透测试信息安全编程文章标签： web安全安全网络网络安全面试

本文链接：https://blog.csdn.net/msb_114/article/details/129860475

版权

渗透测试同时被 3 个专栏收录

16 篇文章 0 订阅

订阅专栏

信息安全

16 篇文章 1 订阅

订阅专栏

编程

12 篇文章 0 订阅

订阅专栏

一、为什么选择网络安全？

这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护 2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。

未来 3-5 年，是安全行业的黄金发展期，提前踏入行业，能享受行业发展红利。

二、为什么说网络安全行业是 IT 行业最后的红利？

根据腾讯安全发布的《互联网安全报告》，目前中国网络安全人才供应严重匮乏，每年高校安全专业培养人才仅有 3 万余人，而网络安全岗位缺口已达 70 万，缺口高达 95%。

而且，我们到招聘网站上，搜索【网络安全】【Web 安全工程师】【渗透测试】等职位名称，可以看到安全岗位薪酬待遇好，随着工龄和薪酬增长，呈现「越老越吃香」的情况。

选择安全行业有以下 3 大优势：

01 没有年龄限制

在 IT 行业有很多岗位有 35 岁年龄焦虑，担心企业是否愿意接问题，而网络安全靠的是解决问题的能力，从业年份越多经验越丰富，就越值钱。

02 学历门槛相对宽松目前网安高校科班出身的很少，一是开设网络安全专业的学校很少，二是即便开设了网安专业由于师资短缺培养的学生也很少，因此现在网安招聘还是以转行为主，并且对年龄、专业、学历的要求定的没有那么死，就业市场相对来说比较宽容。

03 整体薪资水平高

网络安全的薪资相比其他 IT 行业起薪待遇更高，起步通常在 7k 以上，最高可达年薪百万，还有机会获得不菲的兼职收入。

学习网络安全技术的方法无非三种:

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

第三种就是找培训。

那么接下来，我会告诉你一个从事以上职位，真正零基础该从怎么入门 web 安全，可以参考这个路线图

一、基础阶段

★中华人民共和国网络安全法（包含18个知识点）
★Linux操作系统（包含16个知识点）
★计算机网络（包含12个知识点）
★SHELL （包含14个知识点）
★HTML/CSS （包含44个知识点）
★JavaScript （包含41个知识点）
★PHP入门（包含12个知识点）
★MySQL数据库（包含30个知识点）
★Python （包含18个知识点）

入门的第一步是系统化的学习计算机基础知识，也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后，就要进行实操了。

因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物，所以需要掌握的内容比较多。

二、渗透阶段

■SQL注入的渗透与防御（包含36个知识点）
■XSS相关渗透与防御（包含12个知识点）
■上传验证渗透与防御（包含16个知识点）
■|文件包含渗透与防御（包含12个知识点）
■CSRF渗透与防御（包含7个知识点）
■SSRF渗透与防御（包含6个知识点）
■XXE渗透与防御（包含5个知识点）
■远程代码执行渗透与防御（包含7个知识点）
■…（包含…个知识点）