前言
你开始在网上搜集关于网络安全的学习资料,经常会陷入自我疑惑当中去,尝试自学后能使用工具进行简单的扫描和挖洞,但总感觉后期学习很难有突破,不知道是哪里出现问题…于是又不得不重新来过。
下面这些问题会贯穿你学习网络安全的始终,建议从入门学习开始就要给自己做好规划。
1.网络安全包含着哪些技术?需不需要会编程呢?
2.网络安全行业有哪些高薪职业?我们应该如何选择呢?
3.网络安全的职业发展和成长路线是怎么样的呢?
接下来我给大家一一解答
正确了解网络安全
要了解网络安全行业,首先要理解网络安全技术的整体框架。按照应用场景和技术栈,安全行业一般可以细分为以下方向 多种方向:
网络安全(Network Security)
Web安全(Web Application Security)
移动安全(Mobile Security)
云计算安全(Cloud Security)
桌面安全(Desktop Security)
数据安全(Data Security)
无线安全(Wireless Security)
人工智能安全(AI Security)
等等
【获取网安学习大纲】
如下图:
网络安全还可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
怎样规划网络安全高薪职业路径
如果你是一个安全行业新人,我推荐你先从网络安全或者Web安全/渗透测试这两个方向先学起,一是市场需求量高,二则是发展相对成熟入门比较容易。
值得一提的是,学网络安全,是先网络后安全;学Web安全,也是先Web再有安全。安全不是独立存在的,而是建立在其他技术基础之上的上层应用技术。脱离了这个基础,就很容易变成纸上谈兵,变成“知其然,不知其所以然”,在安全的职业道路上也很难走远。
**如果你是原本从事网工运维,那么可以选择网络安全方向入门;如果你原本从事程序开发,推荐选择Web安全/渗透测试方向入门。**当然学到一定程度、或者有了一定工作经验,不同方向的技术耦合会越来越高,各个方向都需要会一点。
相对于网络安全与web安全工程师这两个方向在整个行业内的薪资也相当可观的。
【获取网安学习大纲】
最后
网络安全的知识多而杂,怎么科学合理安排呢?
原来做运维或开发工作的,如何转型到网络安全?
黑客、渗透、红队、蓝队这些有什么关系?
有哪些企事业单位在招聘安全人才?如何才能应聘?
想了解以上网络安全应该怎么入门学习,可以【获取网安学习大纲】