网络安全5大子方向！哪个才是最优选择？_主修网安辅修什么好-CSDN博客

本文链接：https://blog.csdn.net/shandongjiushen/article/details/143945662

写在前面

近两年，《数据安全法》、《个人信息保护法》的相继出台，网络空间安全专业越来越受到国家政策的支持，越来越多的同学想要攻读网络安全专业，那么问题来了，网安研究生哪个方向更具有前景呢？

在这里插入图片描述

图源网络

网安方向介绍

首先我们一起来了解一下网络空间安全专业有哪些方向，以及每个方向所需要的基础能力。网安大体可分为5个子方向，分别为密码学与应用安全、量子信息安全、数据安全、系统安全、网络安全。

01、密码学与应用安全

密码学的研究方向有密码算法及安全协议、区块链技术、云计算与先进计算安全、大数据隐私保护、物联网安全、金融安全、工业控制系统安全、工业互联网安全等。应用安全则研究各种应用系统在信息的获取、存储、处理、传输和展示等各个环节的安全保障等。根据应用对象可分为工业控制系统安全、工业互联网安全、物联网安全、区块链技术、人工智能安全。

**该方向涵盖的子方向非常多，并且每个领域都有独立的研究体系。**此外，该方向对信息安全原理与相关技术、密码学理论与实践等专业素质要求较高，需要学生能够熟悉掌握信息安全的基本原理、密码学相关算法。

02、量子信息安全

**研究内容包括量子通信、量子计算、量子精密测量和量子器件等。**与成熟的通信相比，量子通信具有保密性强、大容量、远距离传输等特点，是信息安全领域发展的方向与主流。

**该方向对信息安全原理以及密码学知识要求较高，**和前沿发展结合较为紧密，需要学生具有充足的信息安全理论知识，以及对前沿知识的学习探索能力。此外，由于该方向对实验室的条件要求较高，仅部分学校开设该方向（例如中国科学技术大学）。

03、数据安全

**研究内容为：****云计算数据安全、大数据安全与隐私保护、舆情分析、信任管理、数据防泄漏技术等。**近年来，随着人工智能的兴起以及云计算、大数据的大规模应用，企业安全边界逐渐消失，行业对数据安全方向人才的需求增大，数据安全成为众多学生选择的热门方向之一。

该方向需要学生有机器学习、大数据、人工智能等相关专业基础。

04、系统安全

信息系统安全的特点是从系统整体上考虑信息安全的威胁与防护，研究内容包括：可信计算、智能安全、安全管理与态势感知、漏洞挖掘、信息系统安全测评认证等。

该方向集合了传统信息安全以及前沿研究方向，兼容度较高，非常欢迎有攻防竞赛经验或漏洞挖掘经验的同学。

05、网络安全

网络安全的基本思想是在网络的各个层次和范围内采取防护措施，以便能对各种网络安全威胁进行检测和发现，并采取相应的响应措施，确保网络系统的信息安全。其中，防护、检测和响应都需要基于一定的安全策略和安全机制，因此该方向研究内容主要包括****：网络安全威胁、通信安全、协议安全、网络防护、入侵检测与响应、可信网络等。

该方向的覆盖范围相对较广，容易受到大部分学生的青睐。同时，该方向对网络安全的理论知识要求较高。

就业前景分析

**网安的就业方向主要有互联网大厂安全部门，安全公司，高校等。**下面进行详细介绍：

01、大厂安全部门

**各互联网大厂一般都设有安全部门，以华为为例：**该公司开设了可信理论、技术与工程实验室、2012实验室、数字能源等部门，有网络安全与隐私保护工程师、软件开发工程师、AI工程师等岗位。

**以数据安全方向为例，学生可选择的岗位有：**AI相关算法岗位、网络安全与隐私保护工程师等。

_优点：_大厂安全部门为网安各个研究方向的学生提供了充分的选择，也是快速锻炼和提高个人专业能力的很好的平台。

_缺点：_部分部门存在加班情况，压力较大。

02、安全公司

**我国主流安全公司有绿盟、360、启明安全、奇安信等。**各大安全公司主要生产安全产品，或为甲方提供定制安全方案等。以系统安全方向为例，可以选择信息安全工程师、渗透测试工程师、Web安全工程师等岗位。

_优点：_安全公司集中资源于安全方向，对能力的体系化培养较有利。

_缺点：_业务可能跟随甲方的需求变化。

03、高校

近年来，随着国家政策的支持和行业人才需求的增大，有越来越多的高校成立网络空间安全学院。该就业方向对学历要求很高，一般至少要求博士学历，海外留学经验也是基本的必备竞争力。

该方向适合热爱钻研学术，希望将学术作为长久事业的同学。

综上，网安就业选择多，无论是漏洞挖掘、web攻防还是数据安全、AI安全，的人才需求都在逐年增大，就业前景还是比较光明的。
在这里插入图片描述

图源网络

学术前景分析

网络安全领域有四大安全顶会，分别是CCS（ACM Conference on Computer and Communications Security）、NDSS（Network and Distributed System Security Symposium）、Oakland S&P（IEEE Symposium on Security & Privacy）、USENIX Security（USENIX Security Symposium）。以下以USENIX Security [1]为例展示顶会的录用情况。

引用:

[1]USENIX Security 官网:https://www.usenix.org

从上方表格可以看到，无论是硬件安全还是软件安全，无论是传统攻防还是AI安全，都有相应的学术成果在源源不断地产出和革新，这也说明网安很多方向都有比较好的学术前景，需要同学结合实验室的发展和个人兴趣进行不断地发掘。

BAOYANDAO

相信看到这里，你对网安专业的研究方向有了初步的认识和了解，岛主建议大家结合个人兴趣、就业规划和学术前景去选择喜欢的方向，祝大家都能在最适合自己的研究方向上有所建树！

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。
根据以上网络安全技能表不难看出，网络安全需要接触的技术还远远很多，常见的技能需要学习：外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。

【----帮助网安学习，以下所有学习资料免费领！】

① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集（含答案）
⑧ APP客户端安全检测指南（安卓+IOS）

03网络安全的知识多而杂，怎么科学合理安排？

一、基础阶段

★中华人民共和国网络安全法（包含18个知识点）
★Linux操作系统（包含16个知识点）
★计算机网络（包含12个知识点）
★SHELL （包含14个知识点）
★HTML/CSS （包含44个知识点）
★JavaScript （包含41个知识点）
★PHP入门（包含12个知识点）
★MySQL数据库（包含30个知识点）
★Python （包含18个知识点）
————————————————

入门的第一步是系统化的学习计算机基础知识，也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后，就要进行实操了。

因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物，所以需要掌握的内容比较多。

二、渗透阶段

■SQL注入的渗透与防御（包含36个知识点）
■XSS相关渗透与防御（包含12个知识点）
■上传验证渗透与防御（包含16个知识点）
■|文件包含渗透与防御（包含12个知识点）
■CSRF渗透与防御（包含7个知识点）
■SSRF渗透与防御（包含6个知识点）
■XXE渗透与防御（包含5个知识点）
■远程代码执行渗透与防御（包含7个知识点）
■…（包含…个知识点）
————————————————

在这里插入图片描述