网络安全学什么专业能做网络安全工程师？

前言

网络安全学什么专业能做网络安全工程师？

网络安全工程师现在已经成为GJ战略型资源，成为众多企业“一将难求”的稀缺资源。

据2022年《网络信息安全产业人才发展报告》显示，目前我国网络安全专业人才缺口超327万人。

目前，在招聘网站上，搜索“渗透测试”、“网络安全”、“Web安全工程师”等职位名称，可以看到安全岗位不仅都是高薪，还呈现“越老越吃香”的情况。

网络安全学什么专业呢？

与网络安全近相关的本科专业有信息安全、网络空间安全、网络空间安全、保密技术、密码科学与技术。

这些网络安全相关专业有什么区别？

1、网络安全。

是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

网络安全侧重于研究网络环境下的计算机安全。比如：通过部署防火墙、入侵检测等硬件设备来实现链路层面的安全防护。解决网络受黑客攻击导致瘫痪或者不能正常工作的问题等。

2、信息安全

是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。

信息安全侧重于计算机数据和信息的安全。信息安全的层面要比网络安全的覆盖面大的多，信息安全是从数据的角度来看安全防护，通常采用的手段包括：防火墙、入侵检测、审计、渗透测试、风险评估等，安全防护不仅仅是在网络层面，更加关注的应用层面。

3、网络空间安全。

该专业为2015年新增的专业，网络空间安全指网络空间面临的所有安全问题，即网络复杂性、信息涉及面的广泛性、隐性连接性、隐形关联性等。

网络空间安全的课程包括：信息安全数学基础、安全科技概论、入侵检测技术、数据库应用与安全、安全法律法规、概率论、数据结构、模式识别、信号与系统、计算机网络原理、网络空间安全导论、通信原理、信息论与编码、模拟与数字逻辑电路等课程。应用密码学、网络安全、操作系统与安全、系统安全、网络攻击与防御、恶意代码分析与处理、网络测量等等。

该专业就业可以选择：单位网络部门、科研生产单位网络部门、各级政府部门的信息中心、金融企业网络部门、软件公司、通信及电子商务公司以及大中专学校从事教育教学工作等。

4、保密技术。

保密技术基于计算机和网络，于2017年被设立为一门特殊专业，被列为国家重点培养的专业领域。

该专业学习信息科学、管理科学、法律科学、信息安全和保密等多个领域的基本知识和技能。他们将涉及保密法律法规、保密防护和检查技术、保密工作管理等多个领域。毕业后，可以在保密部门、行政机关、企事业单位等地从事保密技术开发、保密组织管理以及信息安全和保密等工作。

课程包括面向对象程序设计、计算机系统基础、数据通信与计算机网络、数据结构、信息安全数学基础、概率论与数理统计、操作系统、密码学基础、保密技术概论、通信安全保密技术等。

5、密码科学与技术

密码学是一门综合性学科，与数学、物理学、系统科学、电子科学与技术、信息与通信工程、控制科学与工程、计算机科学与技术、网络空间安全、软件工程等一级学科均有交叉。

这个专业对口的岗位很少，一般读到硕士研究密码学的人较难找到对口的密码学岗位，但是如果拥有编程技能，就可以选择互联网大厂，银行、证券，研究所甚至军方等计算机开发研究的岗位。因为工业界对应用密码学人才的需求，主要是能够设计应用密码方案，能够具备一定的编程能力，对计算机体系结构，计算机网络，计算机操作系统熟悉，

但是，能够真正设计应用密码学方案的人基本需要读到博士。

有哪些大学可以就读网络安全相关的专业？

1、信息安全专业

全国开设信息安全专业的高校，北京和湖北占比最多。也有一些职业技术院校开设了“信息安全技术应用”。

2、网络空间安全

全国开设网络空间安全专业。实力较强的有电子科技大学、西安电子科技大学、北京邮电大学、东南大学、中山大学、武汉大学、北京理工大学、四川大学、山东大学、华中科技大学、西北工业大学、天津大学、吉林大学、厦门大学广州大学等。

3、保密技术专业

开设保密技术的大学有:北京交通大学、复旦大学、中国海洋大学等。

4、网络安全专业

中国有许多大学和高校提供与网络安全相关的专业和课程。清华大学：清华大学计算机科学与技术系提供了网络安全方向的本科和研究生课程。北京大学、上海交通大学、武汉大学、华中科技大学、西安电子科技大学、中山大学、哈尔滨工业大学、同济大学等等，还有许多其他大学也开设了这个专业。

5、 密码学

目前，开设密码科学与技术专业的有8所高校：北京电子科技学院、北京理工大学、北京邮电大学、天津南开大学、山东大学、华中科技大学、海南大学、西安电子科技大学。

选择大学时，可以根据个人兴趣、专业方向、地理位置和学术声誉等因素进行考虑，以确保找到最适合自己的网络安全教育机会。可以查看各大学的官方网站以获取最新的招生信息和课程详情。

这些网络安全专业哪个专业比较有前景？薪资较高？

其实职业前景和薪资水平取决于多个因素，包括个人技能、经验、地理位置和市场需求。

1. 网络安全专业：随着网络犯罪和数据泄露事件的增多，网络安全专业人才需求持续增长。职业前景良好，薪资也相对较高。
2. 信息安全专业：随着企业对数据安全的日益关注，信息安全专业人才也受到欢迎。职业前景良好，薪资水平也较高。
3. 网络空间安全专业：由于网络威胁的复杂性，网络空间安全专业人才的需求逐渐增加，职业前景良好。
4. 保密技术专业：保密技术专业涉及国家安全、机密信息和数据的保护。该领域的需求主要来自在ZF部门、J工企业等，在GJ安全领域有稳定的职业前景，但薪资水平可能会因地区和机构而异。
5. 密码学专业：密码学职业前景相对较好，但相对于其他安全领域，市场需求可能有所限制，因此薪资水平可能有所差异。

总之，选择哪个专业应该根据个人兴趣和职业目标来决定。不同地区和不同行业的市场需求也会有所不同，因此建议您根据就业市场的具体情况做出决策。同时，不断提升技能、积累经验和获得相关认证都有助于提高就业机会和薪资水平。

—END—

这里我整合并且整理成了一份【282G】的网络安全/红客技术从零基础入门到进阶资料包，需要的小伙伴文末免费领取哦，无偿分享！！！

学习计划安排

学习路线图大纲总览

我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~

【一一帮助网络安全学习，以下所有资源免费领取一一】
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

接下来我将给各位小伙伴划分一张学习计划表！

学习计划

那么问题又来了，作为萌新小白，我应该先学什么，再学什么？
既然你都问的这么直白了，我就告诉你，零基础应该从什么开始学起：

阶段一：初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划，当你学完后，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web渗透、安全服务、安全分析等岗位；其中，如果你等保模块学的好，还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（1周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（1周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（1周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

那么，到此为止，已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗？

阶段二：中级or高级网络安全工程师（看自己能力）

综合薪资区间15k~30k

7、脚本编程学习（4周）
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力。

零基础入门的同学，我建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习
搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime；

Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。

阶段三：顶级网络安全工程师

这部分内容对于咱们零基础的同学来说还太过遥远了，由于篇幅问题就不展开细说了，我给大家贴一个学习路线。感兴趣的童鞋可以自行研究一下哦，当然你也可以点击这里加我与我一起互相探讨、交流、咨询哦。

资料领取

上述这份完整版的网络安全学习资料已经上传网盘，朋友们如果需要可以微信扫描下方二维码 即可免费领取↓↓↓
或者
【点此链接】领取