史上最详细的网络安全学习指南！

最新推荐文章于 2024-10-11 09:51:03 发布

麻辣牛肉面

最新推荐文章于 2024-10-11 09:51:03 发布

阅读量172

点赞数

文章标签： web安全安全网络人工智能学习

本文链接：https://blog.csdn.net/youmaob/article/details/131593578

版权

文章指出网络安全行业因政策推动及人才短缺而薪资上升，强调了学习网络安全的挑战与规划。提到了网络安全包含多个技术方向，如Web安全、渗透测试等，并建议根据个人背景选择入门路径。同时，提供了网络安全学习资源，包括视频教程、技术文档、电子书和面试题，以帮助学习者系统化学习并进入行业。

摘要由CSDN通过智能技术生成

这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。据9月6日发布的《网络安全人才实战能力白皮书》显示，企业提供平均薪酬已连续6年稳步上涨。

当你开始在网上搜索关于网络安全的学习资料，常常会陷入自我怀疑：尝试自学后能使用工具进行简单的扫描和挖洞，但总感觉后期学习很难有突破，不知道是哪里出现问题…于是又不得不推倒重来。

了解网络安全，首先要搞清楚下面这些前提 👉

网络安全到底包含哪些技术？是否需要会编程？
网络安全行业有哪些职业方向？“我”该如何选择？
网络安全的职业发展和成长路线是什么？

这些问题，会贯穿你学习网络安全的始终，建议从入门学习开始就做好规划。

1、为什么网络安全人才缺口那么大？

国际国内网络环境的迅速变化催生了一系列安全政策，使得网络安全产业从小众产业逐步发展成为国家战略性新兴产业，与人工智能、大数据、云计算等领域并驾齐驱。

网络安全对于大部分政企单位来说，已经从[可选项]变成了[必选项]甚至是[强制项]。安全团队再也不是大厂或者互联网公司专有，只要是“触网”的企业，都需要安全人才加入。

在以前，很多政企单位在进行 IT 部门及岗位划分时，只有研发和运维部门，安全人员直接归属到基础运维部；而现在，越来越多单位为了满足国家安全法律法规的要求，必须成立独立的网络安全部门，拉拢各方安全人才、组建 SRC（安全响应中心），为自己的产品、应用、数据保卫护航。

根据腾讯安全发布的《互联网安全报告》，目前中国网络安全人才供应严重匮乏，每年高校安全专业培养人才仅有3万余人，而网络安全岗位缺口已达70万，缺口高达95%。

而且，我们到招聘网站上，搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称，可以看到安全岗位薪酬待遇好，随着工龄和薪酬增长，呈现「越老越吃香」的情况。
在这里插入图片描述

2、如何正确理解网络安全行业？

要了解网络安全行业，首先要理解网络安全技术的整体框架。

安全行业的岗位和需求层出不穷，可以站在甲乙双方来分类，可以站在攻防两端来分类、可以站在技术链来分类，也可以根据岗位具体业务来分类。

按照应用场景和技术栈，安全行业一般可以细分为以下方向 👉

网络安全（Network Security）
Web安全（Web Application Security）
移动安全（Mobile Security）
云计算安全（Cloud Security）
桌面安全（Desktop Security）
数据安全（Data Security）
无线安全（Wireless Security）
人工智能安全（AI Security）
……

在这里插入图片描述

网络安全还可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web 安全技术，既有 Web 渗透，也有 Web 防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。

3、如何规划网络安全职业路径？

如果你是一个安全行业新人，我推荐你先从网络安全或者Web安全/渗透测试这两个方向先学起，原因如下：

第一，发展相对成熟入门比较容易。这两个方向当前有比较成熟的学科知识体系，对新手比较友好，入门学习简单；
第二，市场需求量高。这两个方向在企业招聘和项目工作中应用广泛，如各大企业经常招募的安全服务工程师、Web安全工程师、渗透测试工程师、安全运维工程师等职位，主要技能栈就是网络安全和Web安全。
第三，薪资待遇好。这两个方向的岗位薪资在安全行业也是非常可观的。

值得一提的是，学网络安全，是先网络后安全；学Web安全，也是先Web再有安全。安全不是独立存在的，而是建立在其他技术基础之上的上层应用技术。脱离了这个基础，就很容易变成纸上谈兵，变成“知其然，不知其所以然”，在安全的职业道路上也很难走远。

另外，学习Web安全方向需要有一定的编程基础，如果对代码没兴趣，建议走[网络安全]方向，学习网络安全方向不需要太多计算机编程功底（不是走研发路线而是走安全服务工程师路线），更多需要学习常见安全网络架构、对网络协议和故障能抓包分析，对网络和安全设备能熟悉配置。

综上，如果你是原本从事网工运维，那么可以选择网络安全方向入门；如果你原本从事程序开发，推荐选择Web安全/渗透测试方向入门。当然学到一定程度、或者有了一定工作经验，不同方向的技术耦合会越来越高，各个方向都需要会一点。
这两个方向在整个行业内的薪资也相当可观：
图片图片图片
左右滑动查看更多
4、网络安全怎么入门？
• 网络安全的知识多而杂，怎么科学合理安排？

• 原来做运维或开发工作的，如何转型到网络安全？

• 黑客、渗透、红队、蓝队这些有什么关系？

• 网络安全岗位到底有哪些？发展路线如何？

• 有哪些企事业单位在招聘安全人才？如何才能应聘？
为普及网络安全行业技术，51CTO联合国内一线网络安全实战大牛陈鑫杰老师，深度结合国内一线互联网、网络安全、政企单位的安全项目需求，经过为期1年的打磨与迭代，共同研发推出了这套深入浅出的网络安全职业实战直播课程《网络安全4天实战特训营》。
这门课真正能够帮助你科学体系化地学习网络安全、Web安全、渗透测试、红蓝对抗、漏洞挖掘、CTF黑客攻防赛等前沿安全技能，让你能够更轻松更快捷进入安全行业，改变你的职业轨迹。
本安全体验营涵盖网络安全入门指南、安全等保2.0、Kali Linux渗透测试、互联网业务安全实战、情报搜集与反诈骗实战等多个热门前沿安全专题。