您当前的位置:首页 > 电脑百科 > 安全防护 > 网络安全

网络安全岗位缺口已达70万,你该不会还不知道如何入门吧?

时间:2021-07-27 09:37:27  来源:公众号  作者:网络工程师俱乐部

我发现最近安全是真的火,火到不管男女老少都想入门学一下。但是,要是真的问起他们,“你觉得网络安全是什么?为什么想学?”,十个人里不见得有一个人能逻辑清晰、态度坚定地回答出来。

作为一个时刻关注行业前沿的八年老网工,老杨想给你系统说说这个网络安全。

首先,我们先了解一下,为啥,这些年网络安全的热度是愈演愈烈。

主要也是因为最近越来越多的安全事情频频发生,引起了国家层面的重视,加之媒体大篇幅宣传报道,就造就了很多人都开始关注起网络安全了。

有什么事件呢?

比如说Twitter公司员工被钓鱼,致奥巴马盖茨推特账号发布欺诈消息;比如330万台老年手机被植入木马,数百万条公民个人信息泄露;再比如中国超过2亿用户信息被售卖……

一件件事情不断地提醒着所有人,网络安全真的该重视起来了。

于是,网络安全工程师的需求开始出现了迅猛递增的趋势。

今天我们就好好聊聊网络安全,包括它的前景和入门指南。

网络安全岗位缺口已达70万,你该不会还不知道如何入门吧?

 

1、网络安全到底是什么?

网络安全从本质上讲就是网络上的信息安全。而其中的“安全”则主要指的是网络系统中的硬件、软件及其中的数据受到保护,不因偶然的或恶意的因素而遭到破坏、更改、泄露,系统连续可靠正常的运行,网络服务不中断。

安全又分为好几个方向,比如自主计算机安全、互联的安全(实现互联的设备、通信链路、网络软件、网络协议)以及各种网络应用和服务的安全。

在这其中,网络安全工程师自然就是保证网络信息安全工作的安全工程师了。这个名称就和网络工程师一样,算是一个比较大的类别,网络安全工程师里还有更多职位的细分,但在入门阶段,我们暂时先放着,之后了解。

你只要知道,网络安全是个非常大的行业,有非常多的就业机会就可以了。

网络安全岗位缺口已达70万,你该不会还不知道如何入门吧?

 

那么,有哪些比较典型的网络安全问题,是网络安全工程师经常遇到的呢?

IP安全:主要的攻击方式有被动攻击的网络窃听,主动攻击的IP欺骗(报文伪造、篡改)和路由攻击(中间人攻击)。

DNS安全:修改 DNS的映射表,误导用户的访问流量。

DoS攻击:单一攻击源发起的拒绝服务攻击,主要是占用网络资源,强迫目标崩溃,现在更为流行的其实是 DDoS,多个攻击源发起的分布式拒绝攻击。

可以说,网络安全工程师不仅仅是单一的“防御”或者是“攻击”,而是需要攻防兼备的IT人才。

就像我们考IE认证时,有多个可以认证的方向,其中所涉及的“安全”方向,就是侧重于“防御”这个层面的去学习安全,可以说,考证算是对安全这个方向的认知和能力的一个补充。

 

2、网络安全工程师的行业前景如何?

也许你曾看过腾讯安全发布过一份《互联网安全报告》,但那时你却没有认真看进去。报告指出,目前中国网络安全岗位缺口已达70万,缺口高达95%。

但是,每年大学输送向社会的应届毕业生里,安全专业的人才仅在3w+左右,可想而知,人才有多匮乏。

但对于打工人来说倒是个不错的发展空间,毕竟人少,竞争就小,加上需求大,所以薪资也有对应的增幅。

网络安全岗位缺口已达70万,你该不会还不知道如何入门吧?

 

2019年以来,网络安全领域对技术岗位的人才需求始终在60%以上,并逐年提高。2021年一季度显示,核心技术人才的招聘需求占比达到65%,而平均招聘月薪在21182元左右浮动。

行业前景还是不错的吧?

在入门网络安全之前,你也需要知道,其实大部分的网络安全岗位,都分为三大类,你可以看看自己对哪个方向更感兴趣,再进行针对性的入门学习。

毕竟现在学习,都更追求效率和结果导向,明确结果,学习自然更快更好。

网络安全岗位缺口已达70万,你该不会还不知道如何入门吧?

 

(1)安全产品类

网络安全要维护的自然都是在网络基础上的产品,那么,要入门网络安全,首先就需要打好网络基础,(思科/华为认证都可以)对我们网络工程师来说,还是很熟悉的。所以,这个方向入门你需要get到网络基础+基础攻防。

(2)安全运营和数据分析类

这个类别要求你了解基本的系统(windowslinux)中间件和数据库。懂安全基础,偶尔验证一下漏洞。所以,这个方向入门你需要get到操作系统+中间件配置+数据库配置+基础攻防。

(3)安全攻防和应急类

这个类别要求你要精通攻防,还得学习编程语言,拥有一定的变成语言能力。所以,这个方向的你,需要get到操作系统+中间件配置+数据库+高级攻防。

网络安全岗位缺口已达70万,你该不会还不知道如何入门吧?

 

上面的类别划分其实还是比较简单的,大家就不要挑刺了。比如问我说“产品就不需要懂linux了吗”“安全攻防不用懂网络吗”,都是要懂得对应的基础的,不然你咋工作?

 

3、如何入门网络安全?

其实入门这东西并不一定代表要学的特别透彻,你看,搞弱电的总想着多学点网络,学网络的总想着多看点开发,搞开发的又觉得安全不错……这就是个轮回啊。

像老杨知道好多个同学,明明这边手上已经拿下了数通方向的IE,这边又开始考起安全,完全不敢让自己松懈。

这个行业要是深入学习,真的可以学上个几百年,没有容易学的东西,沉下心+坚持才是拿下一切的根本之道。

很多想了解网络安全的打工人,大多数都没学过安全技术和产品,编程可能从未接触过,也不必谈经手过几个项目了。

网络安全岗位缺口已达70万,你该不会还不知道如何入门吧?

 

学习网络安全,第一步并不是要把安全学的多深入,而是要把基础稳固,学习之后的内容才能有效率。学网络安全,肯定是先学网络,后学安全,学web安全,也是先弄得web,才能学习安全。

如果完全没有接触过相关工作,只是零散的看了点资料和视频,老杨真诚的建议你,还是先打好基础。

在介绍入门书籍之前,我们可以看一下网络安全工程师的岗位要求:

网络安全岗位缺口已达70万,你该不会还不知道如何入门吧?

 


网络安全岗位缺口已达70万,你该不会还不知道如何入门吧?

 


网络安全岗位缺口已达70万,你该不会还不知道如何入门吧?

 

看完上面这几个岗位要求,你就会对网络安全工程师的岗位职责有了更具象化的认识。

入门方法千千万,我们先从看书开始,我自己平时看的+网友们推荐的汇总一下,都是豆瓣的高分书籍,安利给你。

黑客大曝光》

《白帽子讲web安全》

《web前端黑客技术揭秘》

《图解HTTP》or《HTTP权威指南》

JAVAScript dom 编程艺术》

每天拿2-3个小时来学习,积少成多,等过几个月,你就会发现自己已经完全不同了。

别想着脱产学习或者等有空才能学,每天2-3小时的短时间学习方法,才是当代打工人提升自己的良药。

也别以为基础打不打无所谓,知道几个漏洞,会用几个安全工具就可以。想要走的更远更坚定,靠的还是你对计算机的理解和对协议的理解。

看完这些书,我们再举个例子来诠释入门方法,毕竟每个岗位的入门要补充的内容都不一样。我们以运维为例:

运维想要转安全,因为本身linux基础还不错,所以我们要补充以下这些内容,以便更好入门安全:

(1)了解网络安全的技能,学习各类安全产品+技术。

(2)学习软件编程,强化编程能力,比如html/Python/JS等

(3)了解云计算、容器和云安全,作为企业招聘的加分项,可以大大提升你的面试竞争力

当然,一通看下来,你可能觉得前途可期,雄心勃勃。但是,最实际的做法,是现在先开始看第一本入门书籍,1小时之后,我们再来谈别的东西。

 

原创: 老杨丨8年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部



Tags:网络安全   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
据ZDNet12月24日报道,CISA本周发布了自己的Log4J扫描器,同时发布的还有网络安全公司和研究人员发布的其他扫描器。开源的Log4j扫描器是由开源社区其他成员创建的扫描器派生而...【详细内容】
2021-12-24  Tags: 网络安全  点击:(7)  评论:(0)  加入收藏
(报告出品方:德勤)数字化转型网络安全及转型挑战在任何行业,保持竞争力都需要快速开发新产品和 服务并推向市场。创新型业务模式不仅仅是简单地将现有 流程数字化,其正在覆盖供应...【详细内容】
2021-12-22  Tags: 网络安全  点击:(19)  评论:(0)  加入收藏
网络安全板块是什么 1、网络安全网络安全是计算机行业中网络、计算、储存外的第四个基础设施。是计算机行业中增速最快的超千亿的板块。2、近几个月来大涨四个原因滴滴事件...【详细内容】
2021-12-08  Tags: 网络安全  点击:(18)  评论:(0)  加入收藏
即使在安全技术取得进步之后,网络犯罪仍在不断增加。据统计,网络犯罪每分钟给企业造成约 290 万美元的损失。主要是因为新技术不断涌现,难以维护安全。随着网络威胁的增加,网络...【详细内容】
2021-11-04  Tags: 网络安全  点击:(40)  评论:(0)  加入收藏
网友们,过去一年,您的网络安全段位提升了吗?需要更多的专属利器加持吗?今年我们又为您准备了丰富的网络安全知识大餐,助您驰骋网络,为网络安全护航!2021年10月11日至17日为“国家网...【详细内容】
2021-10-13  Tags: 网络安全  点击:(49)  评论:(0)  加入收藏
随着网络安全防御需求扩大,网安技术、产品和解决方案数量也随之激增。为了了解和驾驭全球网络安全市场,对比国内外网络安全企业的差异,今天我们来看看由国外网络安全垂直媒体eS...【详细内容】
2021-09-18  Tags: 网络安全  点击:(188)  评论:(0)  加入收藏
前言这又是一个关于域内基础概念与原理的系列Active Directory 的查询基础语法BaseDNBaseDN 即基础可分辨名称,其指定了这棵树的根。比如指定 BaseDN 为DC=whoamianony,DC=or...【详细内容】
2021-09-06  Tags: 网络安全  点击:(46)  评论:(0)  加入收藏
前言上次带大家了解了什么是黑客,黑客是干嘛的,今天就来看看黑客的收入和方向怎么样。一个黑客年薪是多少呢?外界普遍认为黑客是高收入群体,那么你想过黑客是怎么赚钱的吗?黑客...【详细内容】
2021-08-24  Tags: 网络安全  点击:(122)  评论:(0)  加入收藏
很多小伙伴都想入行网络安全,因为网络安全高薪,未来发展前景好,但是不知道网络安全学习路线是什么样的?网络安全学多久能找工作?我们就来梳理一下。 网络安全虽然好上手,入门难度...【详细内容】
2021-08-23  Tags: 网络安全  点击:(72)  评论:(0)  加入收藏
随着网络安全被列为国家安全战略的一部分,这个曾经细分的领域发展提速了不少,除了一些传统安全厂商以外,一些互联网大厂也都纷纷加码了在这一块的投入,随之而来的吸引了越来越...【详细内容】
2021-08-12  Tags: 网络安全  点击:(109)  评论:(0)  加入收藏
▌简易百科推荐
(报告出品方:德勤)数字化转型网络安全及转型挑战在任何行业,保持竞争力都需要快速开发新产品和 服务并推向市场。创新型业务模式不仅仅是简单地将现有 流程数字化,其正在覆盖供应...【详细内容】
2021-12-22  认是    Tags:网络安全   点击:(19)  评论:(0)  加入收藏
10月18号, W3C中网络平台孵化器小组(Web Platform Incubator Community Group)公布了HTML Sanitizer API的规范草案。这份草案用来解决浏览器如何解决XSS攻击问题。 网络安全中...【详细内容】
2021-12-07  实战Java  博客园  Tags:脚本攻击   点击:(18)  评论:(0)  加入收藏
一、背景介绍大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则,但是大家知道如何配置Windows入站出站规则吗?有哪些常见的危险端口呢?如何解决上述问题...【详细内容】
2021-12-01  Kali与编程    Tags:防火墙   点击:(30)  评论:(0)  加入收藏
网络安全服务商Randori公司日前发布了一份调查报告,列出了网络攻击者最有可能攻击或利用的IT资产。在遭遇Solarwinds黑客攻击一周年之际,以及在网络安全(尤其是勒索软件和供应...【详细内容】
2021-10-28  企业网D1net   企鹅号  Tags:网络攻击   点击:(57)  评论:(0)  加入收藏
0x01.背景实验利用Dns Administrators 组成员,通过远程配置Dns服务,进行Dll inject从而实现特权提升。 在域内,Dns server 通常为Dc Server,Dns服务器管理基于rpc,通过调用c:\wi...【详细内容】
2021-10-22  IT影子    Tags:特权提升   点击:(37)  评论:(0)  加入收藏
本文主要介绍和总结了CSRF跨站请求伪造的基本原理和主要防范措施,工作中有用到的朋友不妨收藏转发一下,以备您参考。什么是CSRF?CSRF跨站点请求伪造(Cross—Site Request...【详细内容】
2021-10-13  快乐中恒    Tags:CSRF   点击:(49)  评论:(0)  加入收藏
waf拦截在打某市 Hvv 第一天就找到一个文件上传的点,经过测试,可以直接任意文件上传,没有什么道理。 直接尝试上传 Php 文件,被 waf 拦截了 2021最新整理网络安全/渗透测试/安...【详细内容】
2021-10-11  KaliMa    Tags:防火墙   点击:(56)  评论:(0)  加入收藏
应用程序与文件系统的交互始终是高度安全敏感的,因为较小的功能漏洞很容易成为可利用漏洞的来源。这种观察在web文件管理器的情况下尤其正确,其作用是复制完整文件系统的功能...【详细内容】
2021-09-17  IT野涵    Tags:漏洞链   点击:(56)  评论:(0)  加入收藏
您的苹果手机尽管iPhone比Android更安全,但也可以通过各种方式入侵。避免黑客入侵的最佳方法是警惕奇怪的链接或粗略的应用程序,并仅在必要时提供信息。电池寿命差和性能低下...【详细内容】
2021-09-16  Hackers爱好者    Tags:黑客入侵   点击:(631)  评论:(0)  加入收藏
防火墙一般布置在逻辑区域的入口处,位于三层网络架构的核心和汇聚之间,起到隔离逻辑区域,为逻辑区域创建安全策略的作用。 上面就是应用区的防火墙布置方式,他布置在应用区,可以...【详细内容】
2021-09-03  知来知去    Tags:主备模式防火墙   点击:(109)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条