来,肝了这份网络安全学习计划无敌
##背景随着互联网的普及,使用网络、上网的人越来越多,网络安全显得越来越重要。党高度重视网络安全,作出一系列重大决策部署,提出了“没有网络安全就没有国家安全”的要求,推动互联网安全事业不断得到重视和发展。
进入九月中旬,我们国家又一次的迎来了“网络安全宣传周”。
即:9 月 14 日至 20 日将在全国范围内统一举行网络宣传活动,目的就是进一步向公民普及网络安全知识,提高广大网民的重视程度。今年,我国网络安全宣传周的活动主题为“网络安全为人民,网络安全靠人民”。
举办网络安全宣传周,旨在对一些网络安全知识进行普及和推广,进一步提升全社会网络安全意识和防护技能。
全面加强网络安全教育是非常必要的。因为加强了网络安全教育,既可以提升网络安全意识、在网络安全面前构筑起一道屏障,也能够保障国家的网络安全,为互联网营造和谐、健康的发展环境。
网络空间看似“虚拟”,实际却是与民众的工作、生活息息相关的。网络空间不是法外之地,网络安全更是事关国家安全和国家发展,也直接关系到每一个网民的切身利益。
让人人都能成为网络安全的维护者,这对保护个人的信息安全有着重要的意义。
网络安全学些什么呢?
虽然网上已经有非常多的学习路线了,但是仍然有很多零基础的小白还是不懂网络安全到底应该要怎么去学习,我也经常会在后台收到这样的问题“我想学网络安全,需要先学编程语言吗?”、“学渗透就业会不会很难?”等等类似的问题
比起纠结要不要先学编程语言等等这些问题,首先最重要的就是要选择好适合自己的具体岗位的专业方向,因为网络安全行业里面有许多的安全岗位,具体的工作内容也是不一样的,需要掌握的技能也不一样。只有尽早的确定好以后具体从事的安全岗位,这样才能避免盲目的学习
今天我就来跟大家聊聊网络安全就业方向有哪些?网络安全小白该如何选择未来方向,学什么,怎么学,学到什么程度,才能拿高薪进大厂?
文章主要分为两部分:
1)网络安全怎么选,选什么,怎么学,学什么 2)优质资源分享
第一部分:网络安全怎么选,选什么,怎么学,学什么?
1.1 前面也说到了,学习网络安全咱们首先要先选择自己的就业方向,根据具体岗位的具体要求去学习。那么在选择就业方向之前,我们首先必须要先了解市面上有哪些安全岗位?
研发系:安全研发、安全攻防研究、逆向分析、云计算研究、机器安全
工程系:安全工程师、安全运维工程师、安全服务工程师、安全技术支持、安全售后、Web 渗透测试工程师、Web 安全工程师、应用安全审计、移动安全工程师
销售系:安全销售工程师、安全售前工程师、技术解决方案工程师
总结:网络安全中的岗位众多,建议零基础小白可以从安全服务、安全运维、渗透测试、Web 安全等岗位进行安全行业。此类岗位入门门槛较低,且市面需求大!
1.2 了解了市面上的安全岗位以后,那么要如何找到适合自己的就业方向呢?
首先,建议平时多去各大招聘站上逛逛,比如 boss 直聘,猎聘,各大公司官网招聘启事,各种技术论坛招聘版块等比如:
互联网公司:阿里、腾讯、百度、字节跳动等等
安全公司:绿盟、360、启明星辰、奇安信、天融信、知道创宇等等
逛一些网站
逛这些网站干什么:收集信息,做调研
**看需求。**看看那些互联网大厂或者自己想去的公司,都在招哪些技术方向?
**看发展。**哪些技术方向需求量大,或者给的工资高,那这个方向目前肯定火热?
**看自己。**这些技术方向有没有你感兴趣的,或者愿意为之“奋斗终身”的?
**看要求。**这些技术招聘的技术能力都有哪些要求?(要具体详细)
**定计划。**搜集和整理好招聘要求后,然后明确具体要掌握哪些东西,具体要到什么程度?
举个例子:比如我想去深信服上班,然后去搜集深信服的技术招聘,发现渗透测试工程师这个岗位还不错,月薪 18K 起步
渗透测试工程师:
那么我就开始在网上搜索“什么是渗透测试工程师”,“渗透测试工程师前景如何(发展路线)”,“渗透测试技能树”,“零基础小白如何开始学渗透测试”等等。
然后就开始搜集和整理相关资料。下面以渗透测试工程师为例:
1.3 渗透测试工程师是什么?
其实渗透测试工程师也就是我们常说的“白帽子黑客”,在有授权的情况下通过各种手段对目标进行渗透,通过渗透来测试目标的安全防护能力和安全防护意识
渗透测试流程:
信息收集
漏洞扫描
漏洞利用
内网转发
内网渗透
痕迹清楚
撰写报告
1.4 渗透测试工程师的前景如何?
这是北京地区的渗透测试工程师的平均工资,其中 10-30K 的人占了 74.1%,而 30K 以上的人也有 21.3%。薪资相比同地区高出 28.4%,说明岗位需求非常大!
据最新 2021 网络安全人才报告统计,网络安全人才的缺口累计在 140 万以上,而全国高校园网络安全相关专业年平均招生 2 万人余人
所以主要依靠高校培养网络安全人才的方式是远不能满足网络安全的需要。**而且高校人才的培养是难以满足网络安全实战需求。**主要有两个方面。
一方面:由于我国网络安全教育起步较晚,各高校网络安全实践型人才储备不足,缺乏精通尖端网络安全技术的专业教师队伍,师资力量有待加强。
另一方面,高校普遍缺乏网络安全实践场景,导致学生普遍理论知识多,实战能力弱,毕业后很难满足用人单位的要求
总结:我认为随着我国数字化的普及,无论是国家还是企业都对网络安全越来越重视,那这个行业就永远都不会被淘汰,而且这几年国家出台了一系列的网络安全政策,都说明了这个行业目前正处于红利期!
1.5 渗透测试工程师都要学什么?
以下是 secwiki 的技能树:
1.熟悉主流的 Web 安全技术,包括 SQL 注入、XSS、CSRF、一句话木马等安全风险;
2.熟悉国内外主流安全产品和工具,主要要掌握的工具和平台:burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具 ssrs、hydra、medusa、airspoof 等,以上工具的练习完全可以利用上面的开源靶场去练习.
3.熟悉 windows、linux 平台渗透测试、后门分析、加固;
4.至少掌握一门编程语言 C/C++/Perl/Python/PHP/Go/Java 等;
5.熟悉渗透测试的步骤、方法、流程,具有 Web 安全实战经验;
6.熟悉常见安全攻防技术,对网络安全、系统安全、应用安全有深入的理解和自己的认识;
7.对 Web 安全整体有深刻理解,具备代码审计和独立漏洞挖掘能力;
8.具有较强的团队意识,高度的责任感,文档、方案能力优秀者优先。
1.6 如何开始学?
(1)学习好 Web 前后端基础(HTML、PHP、MYSQL)
(2)掌握编写自适应兵器的语言(Python 编程)
(3)由浅入深的系统性学习渗透测试流程(以获取密码、获取管理员权限、获取目标最高权限、获取目标内网所有可控权限为例)
(4)掌握各式各样的主流安全工具(nmap、AWVS、Burp、Appscan)
(5)渗透实战训练通过刷渗透靶机、刷 CTF 题库、刷漏洞平台来实战总结:最佳的学习路线其实就是根据一些知名的安全企业的招聘信息来反推出学习路线,然后根据一些视频、书籍等方式来进行针对性学习。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-D9Twl25S-1634887312005)(https://upload-images.jianshu.io/upload_images/26472780-9a01c1e9a4530efd.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)]
(6).代码审计。此处内容要求代码能力比较高,因此如果代码能力较弱,可以先跳过此部分的学习,不影响渗透道路上的学习和发展。但是如果希望在 Web 渗透上需要走得再远一些,需要精通一门后台开发语言,推荐 php,因为后台采用 php 开发的网站占据最大,当然你还精通 python、asp、java 等语言,那恭喜你,你已经具备很好的基础了代码审计
1.7 学习到什么程度可以胜任工作需求呢?
网络协议与安全设备 Linux 操作系统 Web 服务部署/开发主流渗透测试/安全工具一门及以上的编程语言最后,就是找各种大厂面试笔试题,各种刷题,各种恶补基础知识,如代码审计,常见的 Web 漏洞原理及利用等。
总结:OK,以上这些,从今天开始,埋头苦练吧!其他的岗位也是一样的,先收集相关的岗位信息,再根据招聘岗位要求反推出学习路线,进行针对性的学习,这样比起没有方向的学习会更加效率!
我是一名网络安全渗透师 2021.06.18 加入
关注我,后续将会带来更多精选作品,需要资料+wx:mengmengji08
){kind=link}
评论