前景
很多零基础朋友开始将网络安全作为发展的大方向,的确,现如今网络安全已经成为了一个新的就业风口,不仅大学里开设相关学科,连市场上也开始大量招人。
那么网络安全到底前景如何?大致从市场规模、*策扶持、就业方向、薪资待遇等方面来判断。
市场规模
在工信部《网络安全产业高质量发展三年行动计划》中,明确要求:到年我国网络安全产业规模超过亿元,同时未来10年网络安全行业将保持25%以上的增速,10年后我国网络安全市场规模将超过1.4万亿元。
但我国网络安全产业相关人才远远跟不上规模的发展,据报道,我国网络安全专业人才缺口超过万。
*策扶持
近年来,我国出台了一系列网络安全人才培养的*策,增设网络安全一级学科,培养网络安全人才:
除了法律层面,网络安全人才培养也涵盖大学培养、企业培养、培训机构培养等路径,且这些均通过国家层面的大力支持,国家甚至主动提供相应*策和福利鼓励网络安全人才培养。
短短几年间,网络安全工程师就成为了"正规*",还直接跃升为国家战略性资源,成为众多企业"一将难求"的稀缺资源。
就业方向
刨除一些大型企业和*府机构,一些非一线城市的中小企业和民营企业的安全人才需求也逐渐变多,可供求职者选择的相关岗位也在同步增加。这意味着,网络安全行业市场需求十分旺盛,发展机会和空间十足,有利于网络安全人才的涌入。
薪资待遇
对于求职者最关心的薪资问题,从《19年中国网络安全与功能安全人才白皮书》中可以看出,19年我国网络安全人才的平均年薪为24.29万元。
而随着网络安全市场规模的扩大,市场需求的增高,网络安全人才的薪资还会进一步增加。
学什么?
成为网络安全工程师,需要经历3各阶段:初级安全工程师→中级安全工程师→高级安全工程师,每一阶段需要掌握的技术点也各不相同,因而如果你想成为行业里的“尖子生”,必须要掌握更多知识,成为一个复合型人才。
想知道网络安全学什么,怎么学。首先,你要知道网络安全是个很全面的岗位和学科,所以包含的内容非常广,大致包含以下核心技能:
渗透测试、代码审计、安全解决方案、安全开发、应急响应、全链路攻防渗透、主动布防、态势感知、信息收集、自动化工具使用
其次,你要了解网络安全它不是一个可以停止的岗位和学科,所以你要根据每一年市面上新增的技能来丰富自己的能力,近年来市面上大致新增了以下技能:
Docker容器安全、CSRF攻防、全链路攻防渗透、WAF绕过、代码审计、应急响应、数据库安全、漏洞扫描、预警防护、主动布防等
最后我们再来谈谈网络安全到底需要学什么?
一、网络安全学习普法(心里有个数,要进去坐几年!)
1、了解并介绍《网络安全法》
2、《全国人大常委会关于维护互联网安全的决定》
3、《中华人民共和国计算机信息系统安全保护条例(年修正)》
4、《中华人民共和国计算机信息网络国际联网管理暂行规定》
5、《计算机信息网络国际联网安全保护管理办法》
6、《互联网信息服务管理办法》
7、《计算机信息系统安全专用产品检测和销售许可证管理办法》
8、《通信网络安全防护管理办法》
9、《国家安全法》
其他法律法规HTTPS://WWW.66LAW.CN/LAWS/.ASPX
二、夯实一下基础,梳理和复习
LINUX系统运维基础
1、LINUX服务管理
2、DOCKER安装使用
3、LINUX安全加固
三、网络必备基础
1、物理层
2、数据链路层与交换机
3、网络模型OSITCP对等传输
4、虚拟局域网VLAN
5、静态路由与配置
6、网络地址转换NAT
7、访问控制列表ACL
8、IP协议与IP地址分类
9、子网掩码
10、网关
11、子网划分
四、HTML与JAVASCRIPT(了解一下语法即可,要求不高)
1、HTML入门?为什么要学习HTML
2、HTML文档格式、实体详解
3、HTML标签、框架、表格、列表、表单、图像、背景讲解
4、JAVASCRIPT简介
5、JAVASCRIPT特点
6、JAVASCRIPT组成
7、如何在网页中写JAVASCRIPT
五、PHP入门
1、PHP环境搭建、编写代码工具选择
2、PHP基础语法(函数、变量、常量、注释、数据类型、流程控制、算术运算)
3、PHP流程控制(IF语句多种嵌套SWITCH语句WHILE循环FOR循环GOTO循环)PHP函数
4、PHP正则表达式
5、PHP文件上传、PHP错误处理
6、PHP操作MYSQL数据库
7、PHP会话管理和控制
六、MYSQL/MSSQL
1、数据库介绍、分类、安装、配置、登录、连接等
2、数据库基本操作创建、查看、选中、查库表、删除数据库等相关命令行操作
3、数据字段操作创建修改增加调整字段顺序排序删除等字段命令行操作
4、数据库表操作创建查看选中删除数据库表等相关个命令行操作
5、数据类型整型、浮点、字符、时间、符合型等
6、字符集合索引
7、增删改查之更新记录、数据库权限操作
七、Python运维自动化和各大开发工具
怎么学习网络安全呢?
这也是小白学习网络安全的一大困扰,在学习之前都会考虑的问题。学习网络安全无非三种方式,自学、线上、线下培训。三种学习方式各有弊端,下面就分析一下三种学习方式的优缺点。
自学:要有一颗坚定的信念,无视打击勇往直前。很多人学习之前都会列一份学习计划,看看密密麻麻的思维导图,一望无际,还没开始学心里就开始打鼓了,我可以学的会吗?我能坚持下来吗?学习过程中还会遇到坚不可摧的难题,只能自己查询各种书籍、网站、视频才能解决。
线上学习:一般是直播课的形式,虽然都会有回放,但是上班族难免会遇到有突发状况,错过某一天的直播,如果您没有在下次直播课之前将落下的课程补上,可能后续的课程都会跟不上,就会陷入死循环,您永远都在听回放,这就和您自学的方式差不多,课堂上遇到问题不能很好的解决。
线下培训:一般都是几个月的脱产学习,这是高效率的方式之一,但是也是让人最纠结的一点,我需要工作维持我的生活,但时我又渴望学习,进退两难的状态下,大家都会选择其他两种学习方式。线下培训就是有老师辅导,实地面授课程都是经过几年的时间打磨而成的,已经将各阶段知识点连贯起来,更重要的是培训重视项目实践,听懂的同时自己也可以写出来。
无论哪种方式最终的目的都是为了找一份好工作。但是这三种方式消耗的时间、金钱成本是不一样的。
黑客