网络安全是个好的专业吗?高考志愿可以选择该专业吗?

news2024/12/28 21:56:05

首先说说关于学校和就业的问题,提到国内网络安全专业比较好的学校,“四邮四电”(北邮、南邮、西邮、重邮、电子科大、西安电子科大、桂林电子科大、杭州电子科大)必须拥有姓名。

而从现在的就业形势看,网络安全专业其实是比较容易就业的。毕竟随着产业互联网的发展和企业的上云,安全领域又衍生出新型终端安全、云原生安全、大数据安全、业务安全等新方向,所以也需要很多新鲜血液的加入。

其次,回到网络安全专业本身,网络安全到底是不是一个好的专业,应该一分为二地看。

人才市场层面,就像刚刚提到的,安全行业需要网络安全人才的加入。

据智联招聘发布的《2019网络安全人才市场状况研究报告》显示,网络安全人才市场需求增长速度惊人:2019年6月网络安全人才市场需求的规模达到2016年1月需求的24.6倍,相比2018年7月也增长了3倍,看得出,网络安全人才需求规模呈现大幅增长态势。

个人发展层面,看的是薪资发展前景。

薪资方面,总体来看,用人单位提供给安全人员的薪酬是高于求职者预期的,政企机构提供的网络安全相关岗位的平均薪酬约为11728.9元/月,安全企业提供给网络安全相关岗位的平均薪酬约为12004.8元/月,相对来讲是较为可观的。

发展前景方面,在科学技术日益发达的今天,各个行业越来越追求在最短的时间内实现收益最大化,网络安全的特殊性就在于它的收益具有非即时性(也就是不能够立刻获益),但是,在网络安全方面所有的投入,都具有无比重要的价值。这也是网络空间安全概念提出的真正意义所在。

举一个最通俗易懂的例子——很多人身体出了问题,撑不住了才去看病。同样地,企业遇到安全问题(例如中了勒索病毒,或者数据遭到泄露)之后才想到防御和抵抗;

人为了预防生病,已经开始培养养生、体检或接种疫苗的意识。相应地,一些企业也开始提前打预防针,进行补丁更新、系统加固、威胁检测、数据加密等,防御外来威胁;

但是说到底,每个人都避免不了身体出现问题,所以便依靠各种方式来增强抵抗力,以维护长时间的身体健康,同时还会购买保险以备不时之需;

其实对于企业也是同样的道理——宜未雨而绸缪,毋临渴而掘井。不但要对已经感知到的威胁进行抵抗,而且要对未知威胁进行预防,做好顶层的安全规划和实时的态势感知,将风险评估常态化,并且保证持续性的安全运营,要像人们为自己购买保险一样购买网络保险。

话说回来,面对这样的现状,想要通过学习网络安全来找到一份相对体面的工作,除了以学校和学历作为敲门砖,自然还是要提高自身能力。

互联网时代的主流人才是复合型人才,包括知识、思维和能力的复合,在网络安全领域,复合的属性则更为凸显,因为网络安全本身就要兼顾各方面的安全性。

一点切入、触类旁通、建立系统的网络安全知识体系,同时不断强化全面思考的能力都是成为安全人才的必经之路。

对于目前即将进入大学的题主来说,一切才刚刚开始,既然对网络攻防感兴趣,不妨多多积累一些实战经验。

譬如在大学校园里可以申请加入安全小组、安全社团之类的组织,与有经验的前辈一起交流沟通,也可以参与各种安全类比赛或挑战杯等科技方向的赛事,迈出实战第一步。

社会上的安全竞赛就更丰富了,TCTF、GeekPwn都是非常锻炼能力的重磅赛事,与全球黑客同台竞技的过程中你的收获一定远超想象。

除了比赛,日常化实操也是夯实基础知识、快速提升学习效率的重要日程,比如挖掘网站漏洞并提交给企业src等。

最后回到问题本身,网络安全专业好不好,大家见仁见智,但是网络安全的地位正在日益提高,重要性也越发突显。最新发布的《IDC全球网络安全支出指南》数据显示,在新冠肺炎疫情的影响与推动下,2020年全球网络安全相关硬件、软件、服务市场的总投资将达到1252.1亿美元,较2019年同比增长6.0%。同时,根据日立(Hitachi)ID近日发布的企业首席信息官(CIO)调查,2020年下半年最高IT支出优先级是网络安全

全球都在加大网络安全方面的支出,它的价值和重要性不言自明。至于专业,你选或不选,学或不学,它就在那里,优劣自在人心。
 

怎么入门网络安全?

 我们落到具体的技术点上来,这份网络安全学习路线整体学习时间大概半年左右,具体视每个人的情况而定。

第一阶段:基础操作入门,学习基础知识

入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍,一般来说这个过程在1个月左右比较合适。

在这个阶段,你已经对网络安全有了基本的了解。如果你学完了第一步,相信你已经在理论上明白了上面是SQL注入,什么是xss攻击,对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基!

所谓的“打地基”其实就是系统化的学习计算机基础知识。而想要学习好网络安全,首先要具备5个基础知识模块:

1.操作系统

2.协议/网络

3.数据库

4.开发语言

5.常见漏洞原理

学习这些基础知识有什么用呢?

计算机各领域的知识水平决定你渗透水平的上限。

【1】比如:你编程水平高,那你在代码审计的时候就会比别人强,写出的漏洞利用工具就会比别人的好用;

【2】比如:你数据库知识水平高,那你在进行SQL注入攻击的时候,你就可以写出更多更好的SQL注入语句,能绕过别人绕不过的WAF;

【3】比如:你网络水平高,那你在内网渗透的时候就可以比别人更容易了解目标的网络架构,拿到一张网络拓扑就能自己在哪个部位,拿到以一个路由器的配置文件,就知道人家做了哪些路由;

【4】再比如你操作系统玩的好,你提权就更加强,你的信息收集效率就会更加高,你就可以高效筛选出想要得到的信息

第二阶段:实战操作

1.挖SRC

挖SRC的目的主要是讲技能落在实处,学习网络安全最大的幻觉就是觉得自己什么都懂了,但是到了真的挖漏洞的时候却一筹莫展,而SRC是一个非常好的技能应用机会。

2.从技术分享帖(漏洞挖掘类型)学习

观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维​​​​​

3.靶场练习

自己搭建靶场或者去免费的靶场网站练习,有条件的话可以去购买或者报靠谱的培训机构,一般就有配套的靶场练习

第三阶段:参加CTF比赛或者HVV行动

推荐:CTF比赛

CTF有三点:

【1】接近实战的机会。现在网络安全法很严格,不像之前大家能瞎搞

【2】题目紧跟技术前沿,而书籍很多落后了

【3】如果是大学生的话,以后对找工作也很有帮助

如果你想打CTF比赛,直接去看赛题,赛题看不懂,根据不懂的地方接着去看资料

推荐:HVV(护网)

HVV有四点:

【1】也能极大的锻炼你,提高自身的技术,最好是参加每年举行的HVV行动

【2】能认识许多圈内的大佬,扩大你的人脉

【3】HVV的工资也很高,所以参加的话也能让你赚到不少钱

【4】和CTF比赛一样如果是大学生的话,以后对找工作也很有帮助

最后,给大家整理了一个简单的学习方法,可以借鉴:

1. 多看书

阅读永远是最有效的方法,尽管书籍并不一定是最好的入门方式,但书籍的理解需要一定的基础;但是就目前来看,书籍是比较靠谱的入门资料。

例如:《黑客攻防---web安全实战详解》《Web前端黑客技术揭秘》《安全之路:Web渗透技术及实战案例解析(第2版)》

现在Web安全书籍比较多,因此大家在学习的过程中可以少走了不少的弯路。如果以上推荐书籍阅读有困难,那就找自己能看得进的 Web 安全的书。

当然纸上谈兵终觉浅,不实践一下怎么好呢。

2.常用工具的学习

1.Burpsuite学习 Proxy 抓包改包学习 Intruder 爆破模块学习实用 Bapp 应用商店中的插件2.Nmap使用 Nmap 探测目标主机所开放的端口使用 Nmap 探测目标主机的网络服务,判断其服务名称及版本号3.SQLMap对 AWVS 中扫描出的 SQL 注入漏洞使用 SQLMap 进行数据获取实践常见漏洞类型的挖掘与利用方

3.学习开发

1.书籍《细说 PHP》

2.实践使用 PHP 写一个列目录的脚本,可以通过参数列出任意目录的列表使用 PHP 抓取一个网页的内容并输出使用 PHP 抓取一个网页的内容并写入到Mysql数据库再输出。

也可以找一培训班,系统的学习一下,都是可以的。

我也给大家整理了一份网络安全学习资料,可以省去大家去找其他资料的时间,大部分我都看过,都是很不错的

这份完整版的网安学习资料已经上传,朋友们如果需要可以微信扫描下方CSDN官方认证二维码或者点击链接免费领取【保证100%免费】

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费领取icon-default.png?t=N5K3https://mp.weixin.qq.com/s/rB52cfWsdBq57z1eaftQaQ

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/683838.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

SuperMap GIS基础产品三维GIS FAQ集锦(3)

SuperMap GIS基础产品三维GIS FAQ集锦(3) 【WebGL】如何批量管理entity图标,同时控制多个图标的显示和隐藏? 【解决办法】使用实体集合CustomDataSource进行管理,将实体按类别分类,分别添加到不同的实体集…

数字 IC 设计职位经典笔/面试题(一)

共100道经典笔试、面试题目(文末可全领) 什么是同步逻辑和异步逻辑? 同步逻辑是时钟之间有固定的因果关系。异步逻辑是各时钟之间没有固定的因果关系。同步时序逻辑电路的特点:各触发器的时钟端全部连接在一起,并接在…

NAPT之NAT地址池、NAPT之easy-ip、NAT-Server

NAPT之NAT地址池 拓扑 需求 实现企业内网主机(PC1-PC4)访问公网网站服务器(Server1) 配置步骤 第一步:给PC1-PC4/Server1配置接口IP地址,掩码,网关 第二步:R1配置默认路由 -边界…

【MySql】用户管理——用户管理|权限管理

文章目录 用户管理用户信息创建用户删除用户修改用户密码 数据库的权限给用户授权回收权限 用户管理 如果我们只能使用root用户,这样存在安全隐患。这时,就需要使用MySQL的用户管理。 比如张三只能操作mytest这个数据库,李四只能操作msg这个…

员工身份管理(EIAM)如何帮助企业降本增效?

随着市场竞争的加剧和经济环境的变化,降本增效成为了现代企业的共同目标。要实现这一目标,企业需要彻底改变传统的生产管理方式,借助数字化技术来实现数据在线、人员在线和行为在线。 数据在线意味着企业的数据可以在多个平台上进行共享、协…

FreeRTOS实时操作系统(七)时间片调度及RTOS的滴答定时器

系列文章目录 FreeRTOS实时操作系统(一)RTOS的基本概念 FreeRTOS实时操作系统(二)任务创建与任务删除(HAL库) FreeRTOS实时操作系统(三)任务挂起与恢复 FreeRTOS实时操作系统&am…

【Linux】硬件性能测试工具

1、CPU 1.1 stress 1)安装 sudo apt install stress 2)用法 stress --cpu 8 --io 4 --vm 2 --vm-bytes 128M --timeout 60s3)结果 使用htop查看: 1.2 nbench 1)安装 需要源码编译,源码下载地址 官方(下载很慢):https://www.math.utah.edu/~mayer/linux/bmark.ht…

数据产品-完善DMP系统应该是什么样子的

一、价值定位 首先需要明确DMP系统的价值定位和核心功能,以此才能评估需要涵括哪些内容 ✧用户刻画更清晰:能够通过数据标签化的形式,全面、精准刻画用户全貌 ✧用户触达更精准:能够沉淀不同的策略规则,精准触达不同…

转行做TA(技术美术),需要掌握哪些基础知识?

TA的岗位职责 负责美术与程序之间的沟通,配合实现美术效果,提高画面整体表现力制定美术资源规范,提高导出资源的可用性和规范性快速跟进研发最新的游戏引擎与渲染技术;在性能优化的同时,提高游戏画面表现;…

2023年6月墨天轮中国图数据库排行榜:TGS 开新局,创邻和字节多点突破露锋芒

鸿鹄不坠青云志,鲲鹏展翅九万里。 2023年 墨天轮中国图数据库流行度排行 已经火热出炉,本月中国图数据库排行榜共有31个数据库参与排名,相比今年1月新增3个数据库。本月图数据库榜单前十变动较大:TuGraph 立足创新跃榜首&#xff…

深蓝学院C++基础与深度解析笔记 第 6 章 函数

1. 函数基础 ● 函数:封装了一段代码,可以在一次执行过程中被反复调用。 A、函数头: ● 函数名称 —— 标识符,用于后续的调用 ● 形式参数 —— 代表函数的输入参数 ● 返回类型 —— 函数执行完成后所返回的结果类型 B、函数…

Matplotlib---雷达图

1. 雷达图 fig plt.figure(figsize(6, 6))x np. linspace(0, 2*np.pi, 6, endpointFalse) y [83, 61, 95, 67, 76, 88]# 保证首位相连 x np.concatenate((x, [x[0]])) y np.concatenate((y, [y[0]]))# 雷达图 axes plt.subplot(111, polarTrue) axes.plot(x, y, o-, l…

记录正式环境测试环境【RedHat7编译升级redis7.0.9】--有关报错及解决

记录正式环境&测试环境【RedHat7 编译升级redis7.0.9】--有关报错及解决 🔻 一、报错详情1.1 ⛳ 写在前面1.2 ⛳ 报错11.3 ⛳ 报错21.4 ⛳ 安装redis1.5 ⛳ 版本检查 🔻 二、⛳ 总结 🔻 一、报错详情 1.1 ⛳ 写在前面 🍁 升级…

甘特图神器大比拼——国内外7款经典工具评测

甘特图是一种重要的项目管理工具,它能够帮助我们规划、安排和跟踪项目的进度和任务。然而,市面上的甘特图工具众多,选择恰当的工具并不容易。在本文中,我们将为您介绍国内外7款经典的甘特图神器,并进行详细评测和比较。…

常见分布式事务

一、2PC 将事务的提交过程分为 资源准备 和 资源提交 两个阶段,准备阶段所有事务参与者都预留资源的成功与否,决定了第二阶段提交或回滚。 2PC 第一阶段:准备阶段 1.协调者向所有参与者发送事务内容,询问是否可以提交事务&#…

libevent(7)libevent中的事件event

一、事件状态 libevent有4种事件状态,分别是: initialized、pending、active、persistent。这4种状态的转换关系如下: 1、已初始化(initialized):对应图中的non-pending状态,表示事件已经新建完成,但是还未…

细说设计模式

23种设计模式 (一)、创建型模式 对象实例化的模式,创建型模式用于解耦对象的实例化过程。 单例模式:某个类只能有一个实例,提供一个全局的访问点。工厂方法模式:一个工厂类根据传入的参量决定创建出哪一种…

AutoCMS全自动网站系统,供大家学习研究参考,商用请联系开发者!

AutoCMS全自动建站系统,只要一个关键词即可生成一个站,全自动建站、无需维护、无需数据库、无需安装,下载即用。支持在二级目录运行,丰富您的网站内容。 AutoCMS全自动网站使用说明 1.程序无需安装,解压该软件包之后&…

CSS的自定义属性var和JS的classList.toggle()方法,使用详细(css中var变量怎么应用)

简介:CSS中的var(变量)是CSS3中的新特性,用于定义可重用的值,类似于编程语言中的变量;它允许您在整个CSS文件中定义一个值,并在需要时使用该值。这样可以使CSS更加灵活和易于维护;cl…

VUE L 数据代理 ④

目录 文章有误请指正,如果觉得对你有用,请点三连一波,蟹蟹支持✨ V u e j s Vuejs Vuejs数据代理 什么是数据代理❓ 代理底层~ D e f i n e P r o p e r y DefinePropery DefinePropery V u e Vue Vue数据代理原理理解总结 文章有误…