前景

很多零基礎(chǔ)朋友開始將網(wǎng)絡(luò)安全作為發(fā)展的大方向，的確，現(xiàn)如今網(wǎng)絡(luò)安全已經(jīng)成為了一個(gè)新的就業(yè)風(fēng)口，不僅大學(xué)里開設(shè)相關(guān)學(xué)科，連市場(chǎng)上也開始大量招人。

那么網(wǎng)絡(luò)安全到底前景如何？大致從市場(chǎng)規(guī)模、政策扶持、就業(yè)方向、薪資待遇等方面來判斷。

市場(chǎng)規(guī)模

在工信部《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃》中，明確要求：到2023年我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過2500億元，同時(shí)未來10年網(wǎng)絡(luò)安全行業(yè)將保持25%以上的增速，10年后我國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將超過1.4萬億元。

但我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)相關(guān)人才遠(yuǎn)遠(yuǎn)跟不上規(guī)模的發(fā)展，據(jù)報(bào)道，我國(guó)網(wǎng)絡(luò)安全專業(yè)人才缺口超過140萬。

政策扶持

近年來，我國(guó)出臺(tái)了一系列網(wǎng)絡(luò)安全人才培養(yǎng)的政策，增設(shè)網(wǎng)絡(luò)安全一級(jí)學(xué)科，培養(yǎng)網(wǎng)絡(luò)安全人才：

2019年5月，《網(wǎng)絡(luò)安全等級(jí)保護(hù)要求》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》和《網(wǎng)絡(luò)安全登記保護(hù)安全設(shè)計(jì)要求三大標(biāo)準(zhǔn)頒布，標(biāo)志我國(guó)等保2.0時(shí)代的開啟。

2020年6月1日，《網(wǎng)絡(luò)安全審查辦法》正式實(shí)施，這一事件被評(píng)選為2020年中國(guó)網(wǎng)絡(luò)安全大事件。

2020年9月1日，《中華人民共和國(guó)數(shù)據(jù)安全法》正式實(shí)施，這標(biāo)志著國(guó)家鼓勵(lì)數(shù)據(jù)依法合理有效利用。

除了法律層面，網(wǎng)絡(luò)安全人才培養(yǎng)也涵蓋大學(xué)培養(yǎng)、企業(yè)培養(yǎng)、培訓(xùn)機(jī)構(gòu)培養(yǎng)等路徑，且這些均通過國(guó)家層面的大力支持，國(guó)家甚至主動(dòng)提供相應(yīng)政策和福利鼓勵(lì)網(wǎng)絡(luò)安全人才培養(yǎng)。

短短幾年間，網(wǎng)絡(luò)安全工程師就成為了'正規(guī)軍'，還直接躍升為國(guó)家戰(zhàn)略性資源，成為眾多企業(yè)'一將難求'的稀缺資源。

就業(yè)方向

刨除一些大型企業(yè)和政府機(jī)構(gòu)，一些非一線城市的中小企業(yè)和民營(yíng)企業(yè)的安全人才需求也逐漸變多，可供求職者選擇的相關(guān)崗位也在同步增加。這意味著，網(wǎng)絡(luò)安全行業(yè)市場(chǎng)需求十分wang'l旺盛，發(fā)展機(jī)會(huì)和空間十足，有利于網(wǎng)絡(luò)安全人才的涌入。

薪資待遇

對(duì)于求職者最關(guān)心的薪資問題，從《19年中國(guó)網(wǎng)絡(luò)安全與功能安全人才白皮書》中可以看出，19年我國(guó)網(wǎng)絡(luò)安全人才的平均年薪為24.29萬元。

而隨著網(wǎng)絡(luò)安全市場(chǎng)規(guī)模的擴(kuò)大，市場(chǎng)需求的增高，網(wǎng)絡(luò)安全人才的薪資還會(huì)進(jìn)一步增加。

學(xué)什么？

成為網(wǎng)絡(luò)安全工程師，需要經(jīng)歷3各階段：初級(jí)安全工程師→中級(jí)安全工程師→高級(jí)安全工程師，每一階段需要掌握的技術(shù)點(diǎn)也各不相同，因而如果你想成為行業(yè)里的“尖子生”，必須要掌握更多知識(shí)，成為一個(gè)復(fù)合型人才。

想知道網(wǎng)絡(luò)安全學(xué)什么，怎么學(xué)。首先，你要知道網(wǎng)絡(luò)安全是個(gè)很全面的崗位和學(xué)科，所以包含的內(nèi)容非常廣，大致包含以下核心技能：

滲透測(cè)試、代碼審計(jì)、安全解決方案、安全開發(fā)、應(yīng)急響應(yīng)、全鏈路攻防滲透、主動(dòng)布防、態(tài)勢(shì)感知、信息收集、自動(dòng)化工具使用

其次，你要了解網(wǎng)絡(luò)安全它不是一個(gè)可以停止的崗位和學(xué)科，所以你要根據(jù)每一年市面上新增的技能來豐富自己的能力，近年來市面上大致新增了以下技能：

Docker容器安全、CSRF攻防、全鏈路攻防滲透、WAF繞過、代碼審計(jì)、應(yīng)急響應(yīng)、數(shù)據(jù)庫(kù)安全、漏洞掃描、預(yù)警防護(hù)、主動(dòng)布防等

最后我們?cè)賮碚務(wù)劸W(wǎng)絡(luò)安全到底需要學(xué)什么？

一、基礎(chǔ)前置知識(shí)

網(wǎng)絡(luò)基礎(chǔ)

TCP/IP網(wǎng)絡(luò)基礎(chǔ)、網(wǎng)絡(luò)設(shè)備概念MAC、網(wǎng)橋、交換機(jī)工作原理、VLAN及其工作機(jī)制

Linux基礎(chǔ)

馮諾依曼體系、Linux虛擬化平臺(tái)、Shell、Linux命令、VIM編輯器、運(yùn)維必備技能等一系列Linux相關(guān)基礎(chǔ)知識(shí)

二、網(wǎng)絡(luò)安全入門核心知識(shí)

安全趨勢(shì)概覽

趨勢(shì)、環(huán)境、法律法規(guī)、就業(yè)環(huán)境、發(fā)展前景等等

網(wǎng)絡(luò)安全基礎(chǔ)

Html、Javascript入門學(xué)習(xí)

PHP入門學(xué)習(xí)

環(huán)境搭建、代碼工具、基本語(yǔ)法、函數(shù)等

MySQL

數(shù)據(jù)庫(kù)基本操作、數(shù)據(jù)字段操作、數(shù)據(jù)庫(kù)表操作、數(shù)據(jù)類型等

Docker安全

Docker介紹、Docker基本命令、使用Docker搭建實(shí)驗(yàn)環(huán)境

三、信息安全基礎(chǔ)

滲透測(cè)試

Web應(yīng)用程序安全與風(fēng)險(xiǎn)、攻防環(huán)境搭建、Web應(yīng)用程序技術(shù)、滲透測(cè)試之信息收集

四、信息安全工具使用

滲透測(cè)試必備工具

漏洞掃描原理及X-Scan使用、Web漏洞掃描、系統(tǒng)漏洞掃描、Burp安裝與配置

Kail之MSF滲透測(cè)試

MSF服務(wù)漏洞攻防、基本命令、后續(xù)權(quán)限滲透等

五、滲透測(cè)試

SQL注入漏洞攻防

SQL注入攻擊原理、提交方式、union、Access手工注入、Cookie、public、sqlmap

Xxx漏洞攻防

Xss基本概念和原理介紹、盲打、防御繞過、安全防御、釣魚測(cè)試、平臺(tái)搭建等

CSRF攻防

除此之外，還有代碼審計(jì)、等保、風(fēng)險(xiǎn)評(píng)估、安全巡檢、應(yīng)急響應(yīng)、安全開發(fā)就不一一展開說了。

另外關(guān)鍵的一點(diǎn)是K8S安全：K8S簡(jiǎn)介、組件介紹、安全機(jī)制、安全加固、云原生安全、云安全架構(gòu)等內(nèi)容也需要掌握。