之前盘点了,近五年本科绿牌专业和红牌专业,希望可以给未来填报志愿的家长带来一点参考。
没有看过的直接戳:毕业生高达1158万!毕业=失业?选对这几大专业,高薪还是你的!
评论有同学说,感觉学啥都没办法好就业,现在各大专业都这么饱和,毕业生都找不到工作,学什么踩什么坑,不过我们发现有一个行业,不仅没饱和,甚至还缺人,让我们一起看看这是什么行业。
这个行业就是网络安全人员,教育部发布的《网络安全人才实战能力白皮书》截止到2027年,网络安全人员缺口将达327万。根据这个数据中可以看来,很多行业都面临安全人才缺失的困境。
因此,我国目前超百所高校开设了网络空间安全一级学科,全国共有33所“双一流”大学开设网络空间安全专业。其中,北京邮电大学、中国传媒大学、西安电子科技大学等3所高校还给该专业另外开设了两年制的二学位。
一、专业介绍
网络空间安全,专业代码:080911TK,属于工学门类下的计算机类。
培养目标:培养具有扎实的网络空间安全基础理论和技术、系统的信息内容安全、网络安全法律和网络安全管理知识、优秀的政治思想、较强的中英文沟通和写作能力、技术技能、法律知识和谈判能力的复合型人才。
培养要求:本专业主要学习通信、计算机、信息等相关知识。要求掌握网络空间的相关知识,能够灵活应对各种安全问题。为网络空间安全提供保障。
二、就业前景
前面提过,教育部发布的《网络安全人才实战能力白皮书》截止到2027年,网络安全人员缺口将达327万。
网络空间安全行业是国家重点发展的战略产业,政府的大力支持为行业的发展创造了良好的发展机遇和环境,有力地促进了网络空间安全产业全面快速发展,所以就业前景广阔。
网络空间安全相关专业人才可以从事网络空间安全领域的科学研究、技术开发和运维、安全管理等方面的工作。
除此之外,国家政府机关、银行、保险、证券等金融机构都有相应的工作岗位,从事安全产品研发、安全分析与设计、安全技术咨询服务等工作。
除去一些大型企业和政府机构,一些非一线城市的中小企业和民营企业的安全人才需求也逐渐变多,可选择的岗位也在同步增加。
三、推荐学校
1、原电子工业部直属高校
像电子科技大学、西安电子科技大学、桂林电子科技大学
2、邮电部直属高校
像北京邮电大学、南京邮电大学、重庆邮电大学、西安邮电大学
3、兵工部直属高校
像北京理工大学、南京理工大学、中北大学、长春理工大学、沈阳理工大学、西安工业大学
4、互联网产业发达地区的高校
若无法去到上面3大类院校,推荐选择互联网产业比较发达地区(省会级别)的高校。
像上海交通大学、武汉大学、浙江大学、广州大学、暨南大学
四、报考注意点
计算机类专业备受考生和家长的喜爱,填报时很容易一股脑的报考计算机科学与技术这种热门计算机类专业,并且计算机科学与技术的分数相对来说还是很高的。
分数有一点差距还想报考计算机类专业的考生不妨可以填报计算机类专业的一级学科,比如网络空间安全,相对来说分数要比热门计算机类专业低一点,所学的专业课之间也是有关联的。
同时,在新高考模式下,不同专业和高校对于学生们要选择的学科要求也不太一样。大部分高校和专业都需要学生们选择“物理”这个学科。并且部分高校还要求考生在选物理的情况下,同样选择化学。
当然,值得报考的专业有很多,热门的、好就业的、高薪的……最重要的还是要根据孩子自身各方面实际情况,选一个最适合的进行报考~
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频
学习网络安全技术的方法无非三种:
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
第三种就是去找培训。
接下来,我会教你零基础入门快速入门上手网络安全。
网络安全入门到底是先学编程还是先学计算机基础?这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说,学习编程或者计算机基础对他们来说都有一定的难度,并且花费时间太长。
第一阶段:基础准备 4周~6周
这个阶段是所有准备进入安全行业必学的部分,俗话说:基础不劳,地动山摇
第二阶段:web渗透
学习基础 时间:1周 ~ 2周:
① 了解基本概念:(SQL注入、XSS、上传、CSRF、一句话木马、等)为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透,学一学案例的思路,每一个站点都不一样,所以思路是主要的。
③ 学会提问的艺术,如果遇到不懂得要善于提问。
配置渗透环境 时间:3周 ~ 4周:
① 了解渗透测试常用的工具,例如(AWVS、SQLMAP、NMAP、BURP、中国菜刀等)。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
渗透实战操作 时间:约6周:
① 在网上搜索渗透实战案例,深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试,推荐DWVA,SQLi-labs,Upload-labs,bWAPP。
③ 懂得渗透测试的阶段,每一个阶段需要做那些动作:例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入,寻找绕过waf的方法,制作自己的脚本。
⑤ 研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架。
⑥ 了解XSS形成原理和种类,在DWVA中进行实践,使用一个含有XSS漏洞的cms,安装安全狗等进行测试。
⑦ 了解一句话木马,并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限,Google关键词:提权
以上就是入门阶段
第三阶段:进阶
已经入门并且找到工作之后又该怎么进阶?详情看下图
给新手小白的入门建议:
新手入门学习最好还是从视频入手进行学习,视频的浅显易懂相比起晦涩的文字而言更容易吸收,这里我给大家准备了一套网络安全从入门到精通的视频学习资料包
免费领取哦!
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
