前景

很多零基礎(chǔ)朋友開始將網(wǎng)絡(luò)安全作為發(fā)展的大方向，的確，現(xiàn)如今網(wǎng)絡(luò)安全已經(jīng)成為了一個(gè)新的就業(yè)風(fēng)口，不僅大學(xué)里開設(shè)相關(guān)學(xué)科，連市場(chǎng)上也開始大量招人。

那么網(wǎng)絡(luò)安全到底前景如何？大致從市場(chǎng)規(guī)模、政策扶持、就業(yè)方向、薪資待遇等方面來判斷。

市場(chǎng)規(guī)模

在工信部《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃》中，明確要求：到2023年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過2500億元，同時(shí)未來10年網(wǎng)絡(luò)安全行業(yè)將保持25%以上的增速，10年后我國網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將超過1.4萬億元。

但我國網(wǎng)絡(luò)安全產(chǎn)業(yè)相關(guān)人才遠(yuǎn)遠(yuǎn)跟不上規(guī)模的發(fā)展，據(jù)報(bào)道，我國網(wǎng)絡(luò)安全專業(yè)人才缺口超過140萬。

政策扶持

近年來，我國出臺(tái)了一系列網(wǎng)絡(luò)安全人才培養(yǎng)的政策，增設(shè)網(wǎng)絡(luò)安全一級(jí)學(xué)科，培養(yǎng)網(wǎng)絡(luò)安全人才：

2019年5月，《網(wǎng)絡(luò)安全等級(jí)保護(hù)要求》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》和《網(wǎng)絡(luò)安全登記保護(hù)安全設(shè)計(jì)要求三大標(biāo)準(zhǔn)頒布，標(biāo)志我國等保2.0時(shí)代的開啟。

2020年6月1日，《網(wǎng)絡(luò)安全審查辦法》正式實(shí)施，這一事件被評(píng)選為2020年中國網(wǎng)絡(luò)安全大事件。

2020年9月1日，《中華人民共和國數(shù)據(jù)安全法》正式實(shí)施，這標(biāo)志著國家鼓勵(lì)數(shù)據(jù)依法合理有效利用。

除了法律層面，網(wǎng)絡(luò)安全人才培養(yǎng)也涵蓋大學(xué)培養(yǎng)、企業(yè)培養(yǎng)、培訓(xùn)機(jī)構(gòu)培養(yǎng)等路徑，且這些均通過國家層面的大力支持，國家甚至主動(dòng)提供相應(yīng)政策和福利鼓勵(lì)網(wǎng)絡(luò)安全人才培養(yǎng)。

短短幾年間，網(wǎng)絡(luò)安全工程師就成為了"正規(guī)軍"，還直接躍升為國家戰(zhàn)略性資源，成為眾多企業(yè)"一將難求"的稀缺資源。

就業(yè)方向

刨除一些大型企業(yè)和政府機(jī)構(gòu)，一些非一線城市的中小企業(yè)和民營企業(yè)的安全人才需求也逐漸變多，可供求職者選擇的相關(guān)崗位也在同步增加。這意味著，網(wǎng)絡(luò)安全行業(yè)市場(chǎng)需求十分wang'l旺盛，發(fā)展機(jī)會(huì)和空間十足，有利于網(wǎng)絡(luò)安全人才的涌入。

薪資待遇

對(duì)于求職者最關(guān)心的薪資問題，從《19年中國網(wǎng)絡(luò)安全與功能安全人才白皮書》中可以看出，19年我國網(wǎng)絡(luò)安全人才的平均年薪為24.29萬元。

而隨著網(wǎng)絡(luò)安全市場(chǎng)規(guī)模的擴(kuò)大，市場(chǎng)需求的增高，網(wǎng)絡(luò)安全人才的薪資還會(huì)進(jìn)一步增加。

學(xué)什么？

成為網(wǎng)絡(luò)安全工程師，需要經(jīng)歷3各階段：初級(jí)安全工程師→中級(jí)安全工程師→高級(jí)安全工程師，每一階段需要掌握的技術(shù)點(diǎn)也各不相同，因而如果你想成為行業(yè)里的“尖子生”，必須要掌握更多知識(shí)，成為一個(gè)復(fù)合型人才。

想知道網(wǎng)絡(luò)安全學(xué)什么，怎么學(xué)。首先，你要知道網(wǎng)絡(luò)安全是個(gè)很全面的崗位和學(xué)科，所以包含的內(nèi)容非常廣，大致包含以下核心技能：

滲透測(cè)試、代碼審計(jì)、安全解決方案、安全開發(fā)、應(yīng)急響應(yīng)、全鏈路攻防滲透、主動(dòng)布防、態(tài)勢(shì)感知、信息收集、自動(dòng)化工具使用

其次，你要了解網(wǎng)絡(luò)安全它不是一個(gè)可以停止的崗位和學(xué)科，所以你要根據(jù)每一年市面上新增的技能來豐富自己的能力，近年來市面上大致新增了以下技能：

Docker容器安全、CSRF攻防、全鏈路攻防滲透、WAF繞過、代碼審計(jì)、應(yīng)急響應(yīng)、數(shù)據(jù)庫安全、漏洞掃描、預(yù)警防護(hù)、主動(dòng)布防等

最后我們?cè)賮碚務(wù)劸W(wǎng)絡(luò)安全到底需要學(xué)什么？

一、基礎(chǔ)前置知識(shí)

網(wǎng)絡(luò)基礎(chǔ)

TCP/IP網(wǎng)絡(luò)基礎(chǔ)、網(wǎng)絡(luò)設(shè)備概念MAC、網(wǎng)橋、交換機(jī)工作原理、VLAN及其工作機(jī)制

Linux基礎(chǔ)

馮諾依曼體系、Linux虛擬化平臺(tái)、Shell、Linux命令、VIM編輯器、運(yùn)維必備技能等一系列Linux相關(guān)基礎(chǔ)知識(shí)

二、網(wǎng)絡(luò)安全入門核心知識(shí)

安全趨勢(shì)概覽

趨勢(shì)、環(huán)境、法律法規(guī)、就業(yè)環(huán)境、發(fā)展前景等等

網(wǎng)絡(luò)安全基礎(chǔ)

Html、Javascript入門學(xué)習(xí)

PHP入門學(xué)習(xí)

環(huán)境搭建、代碼工具、基本語法、函數(shù)等

MySQL

數(shù)據(jù)庫基本操作、數(shù)據(jù)字段操作、數(shù)據(jù)庫表操作、數(shù)據(jù)類型等

Docker安全

Docker介紹、Docker基本命令、使用Docker搭建實(shí)驗(yàn)環(huán)境

三、信息安全基礎(chǔ)

滲透測(cè)試

Web應(yīng)用程序安全與風(fēng)險(xiǎn)、攻防環(huán)境搭建、Web應(yīng)用程序技術(shù)、滲透測(cè)試之信息收集

四、信息安全工具使用

滲透測(cè)試必備工具

漏洞掃描原理及X-Scan使用、Web漏洞掃描、系統(tǒng)漏洞掃描、Burp安裝與配置

Kail之MSF滲透測(cè)試

MSF服務(wù)漏洞攻防、基本命令、后續(xù)權(quán)限滲透等

五、滲透測(cè)試

SQL注入漏洞攻防

SQL注入攻擊原理、提交方式、union、Access手工注入、Cookie、public、sqlmap

Xxx漏洞攻防

Xss基本概念和原理介紹、盲打、防御繞過、安全防御、釣魚測(cè)試、平臺(tái)搭建等

CSRF攻防

除此之外，還有代碼審計(jì)、等保、風(fēng)險(xiǎn)評(píng)估、安全巡檢、應(yīng)急響應(yīng)、安全開發(fā)就不一一展開說了。

另外關(guān)鍵的一點(diǎn)是K8S安全：K8S簡(jiǎn)介、組件介紹、安全機(jī)制、安全加固、云原生安全、云安全架構(gòu)等內(nèi)容也需要掌握。

學(xué)習(xí)計(jì)劃安排

學(xué)習(xí)路線圖大綱總覽

我一共劃分了六個(gè)階段，但并不是說你得學(xué)完全部才能上手工作，對(duì)于一些初級(jí)崗位，學(xué)到第三四個(gè)階段就足矣~

學(xué)習(xí)計(jì)劃

那么問題又來了，作為萌新小白，我應(yīng)該先學(xué)什么，再學(xué)什么？ 既然你都問的這么直白了，我就告訴你，零基礎(chǔ)應(yīng)該從什么開始學(xué)起：

階段一：初級(jí)網(wǎng)絡(luò)安全工程師

接下來我將給大家安排一個(gè)為期1個(gè)月的網(wǎng)絡(luò)安全初級(jí)計(jì)劃，當(dāng)你學(xué)完后，你基本可以從事一份網(wǎng)絡(luò)安全相關(guān)的工作，比如滲透測(cè)試、Web滲透、安全服務(wù)、安全分析等崗位；其中，如果你等保模塊學(xué)的好，還可以從事等保工程師。

綜合薪資區(qū)間6k~15k

1、網(wǎng)絡(luò)安全理論知識(shí)（2天） ①了解行業(yè)相關(guān)背景，前景，確定發(fā)展方向。 ②學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)。 ③網(wǎng)絡(luò)安全運(yùn)營的概念。 ④等保簡(jiǎn)介、等保規(guī)定、流程和規(guī)范。（非常重要）

2、滲透測(cè)試基礎(chǔ)（1周） ①滲透測(cè)試的流程、分類、標(biāo)準(zhǔn) ②信息收集技術(shù)：主動(dòng)/被動(dòng)信息搜集、Nmap工具、Google Hacking ③漏洞掃描、漏洞利用、原理，利用方法、工具（MSF）、繞過IDS和反病毒偵察 ④主機(jī)攻防演練：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系統(tǒng)基礎(chǔ)（1周） ①Windows系統(tǒng)常見功能和命令 ②Kali Linux系統(tǒng)常見功能和命令 ③操作系統(tǒng)安全（系統(tǒng)入侵排查/系統(tǒng)加固基礎(chǔ)）

4、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)（1周） ①計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、協(xié)議和架構(gòu) ②網(wǎng)絡(luò)通信原理、OSI模型、數(shù)據(jù)轉(zhuǎn)發(fā)流程 ③常見協(xié)議解析（HTTP、TCP/IP、ARP等） ④網(wǎng)絡(luò)攻擊技術(shù)與網(wǎng)絡(luò)安全防御技術(shù) ⑤Web漏洞原理與防御：主動(dòng)/被動(dòng)攻擊、DDOS攻擊、CVE漏洞復(fù)現(xiàn)

5、數(shù)據(jù)庫基礎(chǔ)操作（2天） ①數(shù)據(jù)庫基礎(chǔ) ②SQL語言基礎(chǔ) ③數(shù)據(jù)庫安全加固

6、Web滲透（1周） ①HTML、CSS和JavaScript簡(jiǎn)介 ②OWASP Top10 ③Web漏洞掃描工具 ④Web滲透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏掃等）

那么，到此為止，已經(jīng)耗時(shí)1個(gè)月左右。你已經(jīng)成功成為了一名“腳本小子”。那么你還想接著往下探索嗎？

階段二：中級(jí)or高級(jí)網(wǎng)絡(luò)安全工程師（看自己能力）

綜合薪資區(qū)間15k~30k

7、腳本編程學(xué)習(xí)（4周） 在網(wǎng)絡(luò)安全領(lǐng)域。是否具備編程能力是“腳本小子”和真正網(wǎng)絡(luò)安全工程師的本質(zhì)區(qū)別。在實(shí)際的滲透測(cè)試過程中，面對(duì)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，當(dāng)常用工具不能滿足實(shí)際需求的時(shí)候，往往需要對(duì)現(xiàn)有工具進(jìn)行擴(kuò)展，或者編寫符合我們要求的工具、自動(dòng)化腳本，這個(gè)時(shí)候就需要具備一定的編程能力。在分秒必爭(zhēng)的CTF競(jìng)賽中，想要高效地使用自制的腳本工具來實(shí)現(xiàn)各種目的，更是需要擁有編程能力。

零基礎(chǔ)入門的同學(xué)，我建議選擇腳本語言Python/PHP/Go/Java中的一種，對(duì)常用庫進(jìn)行編程學(xué)習(xí) 搭建開發(fā)環(huán)境和選擇IDE，PHP環(huán)境推薦Wamp和XAMPP，IDE強(qiáng)烈推薦Sublime；

Python編程學(xué)習(xí)，學(xué)習(xí)內(nèi)容包含：語法、正則、文件、 網(wǎng)絡(luò)、多線程等常用庫，推薦《Python核心編程》，沒必要看完

用Python編寫漏洞的exp,然后寫一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)爬蟲

PHP基本語法學(xué)習(xí)并書寫一個(gè)簡(jiǎn)單的博客系統(tǒng)

熟悉MVC架構(gòu)，并試著學(xué)習(xí)一個(gè)PHP框架或者Python框架 (可選)

了解Bootstrap的布局或者CSS。

階段三：頂級(jí)網(wǎng)絡(luò)安全工程師

這部分內(nèi)容對(duì)于咱們零基礎(chǔ)的同學(xué)來說還太過遙遠(yuǎn)了，由于篇幅問題就不展開細(xì)說了，我給大家貼一個(gè)學(xué)習(xí)路線。感興趣的童鞋可以自行研究一下哦，當(dāng)然你也可以點(diǎn)擊這里加我與我一起互相探討、交流、咨詢哦。