为什么网络安全缺口这么大，还是这么缺网络安全工程师？

为啥网安领域缺口多达300多万人，但网安工程师（白帽黑客）却很少，难道又是砖家在忽悠人？？？

在这里插入图片描述

主要原因为这三点:

首先是学校的原因，很多学校网络安全课程用的还都是十年前的老教材，教学脱离社会需求，实操技能主要靠自学，所以真正学好网络攻防技术的人其实不多。再有就是很多中小企业以前对网络安全重视不够，后台用户数据被黑客扒了都不知道，还觉得系统很安全不用专门请人来维护.

这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。

根据中国网络安全产业联盟(CCIA)预计，网络安全市场未来三年将保持15%+增速，到2024年市场规模预计将超过1000亿元，由此可见行业未来将持续高速增张，人才缺口将进一步扩大。

但是作为一个小白想转行进入学习网络安全，或者有一定基础想进一步深化学习，却发现不知从何下手。其实如何选择网络安全学习方向，如何进行实战与理论的结合并不难，找准正确方式很重要。

了解网络安全，首先要搞清楚下面这些前提!

1、为什么网络安全人才缺口那么大？

国际国内网络环境的迅速变化催生了一系列安全政策，使得网络安全产业从小众产业逐步发展成为国家战略性新兴产业，与人工智能、大数据、云计算等领域并驾齐驱。网络安全对于大部分政企单位来说，已经从[可选项]变成了[必选项]甚至是[强制项]。

安全团队再也不是大厂或者互联网公司专有，只要是“触网”的企业，都需要安全人才加入。 在以前，很多政企单位在进行 IT 部门及岗位划分时，只有研发和运维部门，安全人员直接归属到基础运维部；而现在，为了满足国家安全法律的要求，必须成立独立的网络安全部门，越来越多单位，拉拢各方安全人才、组建 SRC（安全响应中心），为自己的产品、应用、数据保卫护航。根据腾讯安全发布的《互联网安全报告》，目前中国网络安全人才供应严重匮乏，每年高校安全专业培养人才仅有3万余人，而网络安全岗位缺口已达70万，缺口高达95%。

在这里插入图片描述

而且，我们到招聘网站上，搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称，可以看到安全岗位薪酬待遇好，随着工龄和薪酬增长，呈现「越老越吃香」的情况。
在这里插入图片在这里插入图片描述

2、如何正确理解网络安全行业？

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

**要了解网络安全行业，首先要理解网络安全技术的整体框架。**安全行业的岗位和需求层出不穷，可以站在甲乙双方来分类，可以站在攻防两端来分类、可以站在技术链来分类，也可以根据岗位具体业务来分类。按照应用场景和技术栈，安全行业一般可以细分为以下方向

网络安全（Network Security）
Web安全（Web Application Security）
移动安全（Mobile Security）
云计算安全（Cloud Security）
桌面安全（Desktop Security）
数据安全（Data Security）
无线安全（Wireless Security）
人工智能安全（AI Security）
……

在这里插入图片描述

网络安全还可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web 安全技术，既有 Web 渗透，也有 Web 防御技术（WAF）。

作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。

3、网络安全如何入门？

从基础到进阶，一共包含：

基础前置知识
网络安全入门知识
信息安全基础
信息安全工具使用
渗透测试基础知识
渗透测试进阶知识
代码审计
等级保护
风险评估
安全巡检
应急响应

（该路线图主要供想从事安全工作的朋友参考，因此参照的是工程师级别的岗位要求，各方各面都要掌握）

学习路线资料【点这里】领取哦

在这里插入图片描述

基础前置知识

首先是打基础，包括Linux系统、网络知识等等，起码要了解。

这块可以看一些经典的书籍，比如《鸟哥的Linux私房菜》《计算机网络》等

在这里插入图片描述

图源网络，侵删

其次可以多逛一些技术社区，上面也有很多文字教程

先知社区

主要是用户投稿，比较偏实战类，自己也可以记录上传，交流学习

在这里插入图片描述

FreeBuf

这个比较偏新闻类，分类比较多，自己也可以上传

在这里插入图片描述

奇安信攻防技术社区

在这里插入图片描述

书籍推荐

书单我自己整理了不少，大多比较基础，可以根据自己的情况，先打好基础，再进行进阶。

很多书都有pdf，需要点击着这里领取：
黑客/网安大礼包：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

但如果有条件，还是要支持正版。

Web安全攻防

在这里插入图片描述
这本书共537页7大章，参编作者也在大厂工作过（天融信、绿盟），书的知名度还是不低的。

该书实战性很强，前期踩点、后期提权、内网渗透讲得比较细致；其次进阶性比较好，各种技术细微知识点，都概括的很好，很适合入门道进阶学习；后面还介绍了一些渗透技术、经验和工具等，参考性很强。

白帽子讲web安全

在这里插入图片描述
这本书共499页，4大篇，18章，是阿里最年轻的高级技术专家吴翰清的著作，在全球各地都有发行，安全从业必读书籍，很多业内人士也都强烈推荐。

该书是作者的是实际工作经验，也是web安全核心知识点的集合，可操行比较强，实际参考性比较强。有的章节末尾，还附上了作者以前写的博客文章，可以用于延伸阅读。

Web安全深度剖析

在这里插入图片描述
全书共362页16章，作者张炳帅，适合渗透测试人员、Web开发人员、安全咨询顾问等人员阅读。

和《Web安全攻防》一样，偏向于实战，不同的是这本书主要讲解的是Web攻击的各种经典手段、方案、核心技术等，此外还介绍了一些检测方式，可以学习参考一下。

黑客攻防技术宝典（Web实战篇）

在这里插入图片描述
这本书是外国的著作，共644页21章，是图灵程序设计丛书-网络安全系列的一本，其他还有《黑客攻防技术宝典·系统实战篇》《黑客攻防技术宝典·IOS实战篇》《黑客攻防技术宝典·浏览器实战篇》《黑客攻防技术宝典·反病毒篇》等7册。

许多外国业内人士对这本书的评价很高，它是Web安全领域专家的经验结晶，条理很清晰，内容特别丰富，很高深很有阅读价值。相对地阅读门槛业比较高，再加上是外国的书，翻译过来可能有些许差错，阅读难度也比较大。

安全工具

对于网络安全工程师来说，熟练掌握安全工具一定是最重要的技能之一，至少在初级阶段，你要知道有哪些常见的安全工具，以及他们的简单使用。

Kali
Kali Linux是基于Debian的Linux发行版，它预装了许多渗透测试软件，包括等会儿要说的nmap、wireshark、msf等等。

它不是一个工具，而是一个系统，这一点需要注意。

在这里插入图片描述

BurpSuite

BurpSuite是用于攻击web应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。

在这里插入图片描述

AWVS
AWVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具，它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。WVS可以通过检查SQL注入攻击漏洞、跨站脚本攻击漏洞等来审核Web应用程序的安全性。

xray
xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成。

Invicti
lnvicti 是一种自动化但完全可配置的Web 应用程序安全扫描程序，使您能够扫描网站、Web 应用程序和 Web 服务，并识别安全漏洞。

Metasploit
Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现

Nessus
Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。

OpenVas

OpenVAS 是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。

HCL AppScan Standard

是IBM公司出的一款Web应用识别并修复安全漏洞检测测试专业工具，采用黑盒测试的方式，可以扫描常见的web应用安全漏洞。AppScan功能十分齐全，支持登录功能并且拥有十分强大的报表。在扫描结果中，不仅能够看到扫描的漏洞，还提供了详尽的漏洞原理、修改建议、手动验证等功能。

Acunetix

Acunetix 可以快速并有效地保护您的网站和 web 应用程序，同时可以使它容易管理检测到的漏洞。Acunetix 提供了一个易于使用的 web 界面，允许多个用户从一个标准的 web 浏览器使用 Acunetix。登录后，用户会被带到仪表板上，从上面可以浏览公司资产的安全状况。在这里，用户还可以访问内置的漏洞管理功能。

Cobalt Strike

Cobalt Strike是一款渗透测试神器，常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成，包括站点克隆获取浏览器的相关信息等。

Xray
它是一款非常功能强大的国产被动扫描工具，是长亭科技开发的社区版漏洞扫描神器。它的应用范围非常广eg：Web 通用漏洞检测，社区 POC 集成，被动代理扫描，浏览器爬虫扫描,报告输出,子域名扫描功能,主机漏洞检测,合规/基线扫描日志扫描模式,流量扫描模式

hydra
xhydra是一款开源的暴力密码破解工具，由著名的黑客组织THC开发的一款开源暴力破解工具，支持多种协议密码的破解，kali自带。

BurpSuite
BurpSuite是一款功能强大的渗透测试工具，它是一个用于攻击Web应用程序的集成平台，包含了许多工具，如Proxy、Spider、Scanner、Intruder、Sequencer、Decoder等攻击模块。

nmap
Nmap，也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包。

此外还有很多工具，等待你去学习哦~