Ⅰ 關於信息安全專業就業選擇方向,希望專業人士可以詳細回答,詳細的加分哦。逆向,網路安全,病毒分析等。。
一些個人觀點
先說職業,從職業角度來講大致分為幾類,一類是往某一個技術深度發展,一類是往頂層設計發展,當然有很多介於中間的,比如說安全技術支持。
舉個例子,病毒分析、軟體逆向都是需要靜下心來研究,說白了就是拿到一個樣本開始研究代碼和底層行為,然後找出檢測特徵碼或防護措施,比如怎麼去補漏洞等等。如果和研發和測試相關工資應該不會低。
頂層設計比如說會要求你針對不同企業角色幫IT設計安全防護的框架和流程,這方面沒有幾年的工作經歷是不行的,因為安全包含了方方面面,如果你對網路架構,對AD,對防火牆,對設備的一些安全功能,對病毒,對攻擊不了解就更別談安全防護了。這方面前期學的東西比較雜,各方面都要了解一點,所以不會太輕松。個人覺得好的風險評估、安全管理咨詢都偏向這一類,至於安全監測、網管算打基礎的吧。不過有些基本不懂技術靠情報和數據分析的咨詢也是很牛的,扯遠了~~~咨詢類的不會太輕松,可能跟不同項目出差比較多,出差越多自然工資越多。
再說工資,其實薪水和方向不一定直接相關,一般技術角度研發〉測試〉技術支持。薪水和辛苦程度你進的公司系統直接相關。比如說網路、騰訊就是靠加班工資爆高;外企的話起薪高、工作不輕松、薪水漲幅低,但假期比較自由。企業系統的人隔段時間會考慮跳槽提高身價。
工資低的話一些私企或者剛起步的小IT企業就相對待遇沒那麼好,也會比較累,不過進去之後個人的責任會比較大,接觸的事務也會多樣化,對個人的自由發展空間還是很有利的。
按你的錢多事少求穩定的原則,最適合當編制內人員。。。。比如說國家安全局、銀行什麼的,工作非常穩定,薪水一開始不高但可以慢慢漲,福利比較好。國安局相對銀行要輕松一點,但是這兩地方你要是想出國旅遊都要經過審批,而且假期很少,基本要保證每天在崗,但是工作一般不會很累。但是閑的地方接觸到的人的技術和管理水平~~你懂的。
Ⅱ 網路安全需要學什麼
網路安全是一個很廣的方向,現在市場上比較火的崗位有:安全運維、滲透測試、web安全、逆向、安全開發、代碼審計、安服類崗位等。根據崗位不同工作上需要的技術也有部分差異。
如果編程能力較好,建議可以從事web安全、逆向、代碼審計、安全開發等崗位。如果對編程沒興趣,可以從事安全運維、滲透測試、web安全、網路安全架構等工作。
如果要學習全棧的安全工程師,那麼建議學習路線如下:
1. 學習網路安全:路由交換技術、安全設備、學會怎麼架構和配置一個企業網路安全架構
2. 學習系統安全:windows系統和Linux系統、如伺服器的配置部署、安全加固、策略、許可權、日誌、災備等。客戶端的安全加固等
3. 學習滲透攻防:信息收集技術、社會工程學、埠檢測、漏洞挖掘、漏洞驗證,惡意代碼、逆向、二進制等。
4. 學習web安全:sql注入、XSS、CSRF、上傳漏洞、解析漏洞、邏輯漏洞、包含漏洞等挖掘及修復
5. 學習安全服務類:風險評估、等級保護、安全咨詢、安全法律法規解讀等
6. 學習CTF技術:有過CTF經驗一定會是企業最喜歡的一類人才
零基礎也可以學習的
Ⅲ 網路安全這塊主要是學的什麼內容
網路安全是一個很廣的方向,現在市場上比較火的崗位有:安全運維、滲透測試、web安全、逆向、安全開發、代碼審計、安服類崗位等。根據崗位不同工作上需要的技術也有部分差異。
如果編程能力較好,建議可以從事web安全、逆向、代碼審計、安全開發等崗位。如果對編程沒興趣,可以從事安全運維、滲透測試、web安全、網路安全架構等工作。
如果要學習全棧的安全工程師,那麼建議學習路線如下:
1. 學習網路安全:路由交換技術、安全設備、學會怎麼架構和配置一個企業網路安全架構
2. 學習系統安全:windows系統和Linux系統、如伺服器的配置部署、安全加固、策略、許可權、日誌、災備等。客戶端的安全加固等
3. 學習滲透攻防:信息收集技術、社會工程學、埠檢測、漏洞挖掘、漏洞驗證,惡意代碼、逆向、二進制等。
4. 學習web安全:sql注入、XSS、CSRF、上傳漏洞、解析漏洞、邏輯漏洞、包含漏洞等挖掘及修復
5. 學習安全服務類:風險評估、等級保護、安全咨詢、安全法律法規解讀等
6. 學習CTF技術:有過CTF經驗一定會是企業最喜歡的一類人才
Ⅳ 學習網路安全 出來可以找什麼工作
一、網站維護員
對於一些知名度比較高的網站來說,網站中的信息是十分重要且龐大的,在網站運行中,難免會出現各式各樣的問題,比如導致崩潰、數據丟失,都是非常常見的,所以這時候就需要一名網站維護員了,通過網路安全的學習就可以實現這個工作。
二、網路安全工程師
為了防止黑客入侵盜取機密信息和用戶信息,許多公司都會建立自己的網路安全工程師,然而網路安全工程師這個崗位就是直接負責保護公司網路安全的核心人員。
三、滲透測試崗位
此崗位主要通過模擬黑客攻擊,利用黑客技術、挖掘漏洞,提出修復的建議,涉及到的技術有:資料庫、網路技術、編程技術、操作系統、滲透技術、攻防技術、逆向技術等。
四、等保測評
主要針對目標信息系統進行安全級別判定,涉及到的技術有:資料庫、網路技術、操作系統以及滲透技術、攻防技術等。
五、攻防工程師
此崗位主要是要求能夠滲透、能夠防範,涉及到的技術有:資料庫、網路技術、操作系統、編程技術、滲透技術等。
Ⅳ 網路安全專業主要學習什麼呀
網路安全的定義是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。具有保密性、完整性、可用性、可控性、可審查性的特性.
網路安全行業分類、技能需求
根據不同的安全規范、應用場景、技術實現等,安全可以有很多分類方法,在這里我們簡單分為網路安全、Web安全、雲安全、移動安全(手機)、桌面安全(電腦)、主機安全(伺服器)、工控安全、無線安全、數據安全等不同領域。下面以個人所在行業和關注點,重點探討 網路 / Web / 雲這幾個安全方向。
1 網路安全
[網路安全] 是安全行業最經典最基本的領域,也是目前國內安全公司發家致富的領域。這個領域研究的技術范疇主要圍繞防火牆/NGFW/UTM、網閘、入侵檢測/防禦、VPN網關(IPsec/SSL)、抗DDOS、上網行為管理、負載均衡/應用交付、流量分析、漏洞掃描等。通過以上網路安全產品和技術,我們可以設計並提供一個安全可靠的網路架構,為政府/國企、互聯網、銀行、醫院、學校等各行各行的網路基礎設施保駕護航。
大的安全項目(肥肉…)主要集中在以政府/國企需求的政務網/稅務網/社保網/電力網… 以運營商(移動/電信/聯通)需求的電信網/城域網、以銀行為主的金融網、以互聯網企業需求的數據中心網等。以上這些網路,承載著國民最核心的基礎設施和敏感數據,一旦泄露或者遭到非法入侵,影響范圍就不僅僅是一個企業/公司/組織的事情,例如政務或軍工涉密數據、國民社保身份信息、骨幹網路基礎設施、金融交易賬戶信息等。
當然,除了以上這些,還有其他的企業網、教育網等也需要大量的安全產品和服務。網路安全項目一般會由網路安全企業、系統集成商、網路與安全代理商、IT服務提供商等具備國家認定的計算機系統集成資質、安全等保等行業資質的技術單位來提供。
[技能需求]
網路協議:TCP/IP、VLAN/Trunk/MSTP/VRRP/QoS/802.1x、OSPF/BGP/MPLS/IPv6、SDN/Vxlan/Openflow…
主流網路與安全設備部署:思科/華為/華三/銳捷/Juniper/飛塔、路由器/交換機、防火牆、IDS/IPS、VPN、AC/AD…
網路安全架構與設計:企業網/電信網/政務網/教育網/數據中心網設計與部署…
信息安全等保標准、金土/金稅工程… ……
不要被電影和新聞等節奏帶偏,戰斗在這個領域的安全工程師非常非常多,不是天天攻擊別人寫攻擊代碼寫病毒的才叫做安全工程師;
這個安全領域研究的內容除了defense(防禦)和security(安全),相關的Hacking(攻擊)技術包括協議安全(arp中間人攻擊、dhcp泛洪欺騙、STP欺騙、DNS劫持攻擊、HTTP/VPN弱版本或中間人攻擊…)、接入安全(MAC泛洪與欺騙、802.1x、WiFi暴力破解…)、硬體安全(利用NSA泄露工具包攻擊知名防火牆、設備遠程代碼執行漏洞getshell、網路設備弱口令破解.. )、配置安全(不安全的協議被開啟、不需要埠服務被開啟…)…
學習這個安全方向不需要太多計算機編程功底(不是走研發路線而是走安全服務工程師路線),更多需要掌握常見安全網路架構、對網路協議和故障能抓包分析,對網路和安全設備能熟悉配置;
通信協議:TCP、HTTP、HTTPs
操作系統:Linux、Windows
服務架設:Apache、Nginx、LAMP、LNMP、MVC架構
資料庫:MySQL、SQL Server、Oracle
編程語言:前端語言(HTML/CSS/JavaScript)、後端語言(PHP/Java/ASP/Python)
研發系:安全研發、安全攻防研究、逆向分析
工程系:安全工程師、安全運維工程師、安全服務工程師、安全技術支持、安全售後、滲透測試工程師、Web安全工程師、應用安全審計、移動安全工程師
銷售系:安全銷售工程師、安全售前工程師、技術解決方案工程師
[補充說明]
2 Web安全
Web安全領域從狹義的角度來看,就是一門研究[網站安全]的技術,相比[網路安全]領域,普通用戶能夠更加直觀感知。例如,網站不能訪問了、網站頁面被惡意篡改了、網站被黑客入侵並泄露核心數據(例如新浪微博或淘寶網用戶賬號泄露,這個時候就會引發恐慌且相繼修改密碼等)。當然,大的安全項目裡面,Web安全僅僅是一個分支,是需要跟[網路安全]是相輔相成的,只不過Web安全關註上層應用和數據,網路安全關注底層網路安全。
隨著Web技術的高速發展,從原來的[Web不就是幾個靜態網頁嗎?]到了現在的[Web就是互聯網],越來越多的服務與應用直接基於Web應用來展開,而不再僅僅是一個企業網站或論壇。如今,社交、電商、游戲、網銀、郵箱、OA…..等幾乎所有能聯網的應用,都可以直接基於Web技術來提供。
由於Web所承載的意義越來越大,圍繞Web安全對應的攻擊方法與防禦技術也層出不窮,例如WAF(網頁防火牆)、Web漏洞掃描、網頁防篡改、網站入侵防護等更加細分垂直的Web安全產品也出現了。
[技能需求]Web安全的技能點同樣多的數不過來,因為要搞Web方向的安全,意味初學者要對Web開發技術有所了解,例如能通過前後端技術做一個Web網站出來,好比要搞[網路安全],首先要懂如何搭建一個網路出來。那麼,Web技術就涉及到以下內容:
3 終端安全(移動安全/桌面安全)
移動安全主要研究例如手機、平板、智能硬體等移動終端產品的安全,例如iOS和Android安全,我們經常提到的「越獄」其實就是移動安全的范疇。而近期爆發的危機全球的Windows電腦蠕蟲病毒 - 「WannerCry勒索病毒」,或者更加久遠的「熊貓燒香」,便是桌面安全的范疇。
桌面安全和移動安全研究的技術面都是終端安全領域,說的簡單一些,一個研究電腦,一個研究手機。隨著我們工作和生活,從PC端遷移到了移動端,終端安全也從桌面安全遷移到移動安全。最熟悉不過的終端安全產品,便是360、騰訊、金山毒霸、瑞星、賽門鐵克、邁克菲McAfee、諾頓等全家桶……
從商業的角度看,終端安全(移動安全加桌面安全)是一門to C的業務,更多面向最終個人和用戶;而網路安全、Web安全、雲安全更多是一門to B的業務,面向政企單位。舉例:360這家公司就是典型的從to C安全業務延伸到to B安全業務的公司,例如360企業安全便是面向政企單位提供安全產品和服務,而我們熟悉的360安全衛士和殺毒則主要面向個人用戶。
4 雲安全
[雲安全]是基於雲計算技術來開展的另外一個安全領域,雲安全研究的話題包括:軟體定義安全、超融合安全、虛擬化安全、機器學習+大數據+安全….. 目前,基於雲計算所展開的安全產品已經非常多了,涵蓋原有網路安全、Web安全、移動安全等方向,包括雲防火牆、雲抗DDOS、雲漏掃、雲桌面等,國內的騰訊雲、阿里雲已經有相對成熟的商用解決方案出現。
雲安全在產品形態和商用交付上面,實現安全從硬體到軟體再到雲的變革,大大減低了傳統中小型企業使用安全產品的門檻,以前一個安全項目動輒百萬級別,而基於雲安全,實現了真正的按需彈性購買,大大減低采購成本。另外,雲時代的安全也給原有行業的規范和實施帶來更多挑戰和變革,例如,託管在雲端的商用服務,雲服務商和客戶各自承擔的安全建設責任和邊界如何區分?雲端安全項目如何做信息安全等保測評?
網路安全職位分類、招聘需求
① 安全崗位
以安全公司招聘的情況來分,安全崗位可以以研發系、工程系、銷售系來區分,不同公司對於安全崗位叫法有所區分,這里以行業常見的叫法歸類如下:
Ⅵ 網路安全的就業方向
但是由於我國網路安全起步晚,所以現在網路安全工程師十分緊缺。
根據職友集的數據顯示,當前市場上需求量較大的幾類網路安全崗位,如安全運維、滲透測試、等保測評等,平均薪資水平都在10k左右。
網路安全工程師的工作還有以下幾個優點:
1、職業壽命長:網路工程師工作的重點在於對企業信息化建設和維護,其中包含技術及管理等方面的工作,工作相對穩定,隨著項目經驗的不斷增長和對行業背景的深入了解,會越老越吃香。
2、發展空間大:在企業內部,網路工程師基本處於「雙高」地位,即地位高、待遇高。就業面廣,一專多能,實踐經驗適用於各個領域。
3、增值潛力大:掌握企業核心網路架構、安全技術,具有不可替代的競爭優勢。職業價值隨著自身經驗的豐富以及項目運作的成熟,升值空間一路看漲。
Ⅶ 網路安全到底是做什麼的有哪些工作
網路安全可以從業的崗位有很多,比如:Web安全滲透測試員、企業信息安全主管、IT或安全顧問人員、IT審計人員、安全設備廠商或服務提供商、信息安全事件調查人員、其他從事與信息安全相關工作的人員。
一、滲透測試工程師
基本要求:對web安全整體需要有著深刻的理解和認識,具備web滲透相關的技能,熟悉滲透測試整體流程,熟悉掌握各類安全測試的工具。
崗位職責:主要負責承接滲透測試相關的項目,跟蹤國際、國內安全社區的安全動態,進行安全漏洞分析、研究以及挖掘,並且進行預警。
二、安全開發工程師:
基本要求:掌握ruby、nodejs、Python、Java其中一種語言,熟悉主流的滲透攻擊的原理、利用方式,能夠以手工和結合工具的方式對目標系統進行滲透測試。
基本職責:負責對安全產品的開發與維護,包含安全應急等工作。
三、安全運維工程師:
基本要求:熟悉Linux操作系統,熟悉編寫shell或者Python腳本,熟悉常見web安全漏洞分析與防範,包含SQL注入、XSS、csrf等。
基本職責:負責業務伺服器操作系統的安全加固,系統層的應用程序的運行許可權檢測、評估。
Ⅷ 網路安全是做什麼的
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
網路安全是當下熱門的行業,被分為不同的崗位,其中包括:網路安全工程師、滲透測試工程師、信息安全工程師、應急響應工程師等,前景好、崗位多、需求大、薪資待遇高,非常適合轉行學習。
Ⅸ 網路安全具體是什麼工作崗位啊
網路安全是確保網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
因為不同企業或單位對網路安全的要求不一樣,所以具體的工作內容也不太一樣。但是具備的基本技能如下:
1.防火牆、入侵檢測、網路流量識別控制等信息安全產品相關技術;
2.網路協議、網路編程及相關網路產品開發技術;
3.數據挖掘相關技術、演算法,了解主流數據挖掘、商業智能產品;
4.編程開發能力,熟悉C、C++或者JAVA程序開發語言;
5.資料庫原理、常用資料庫開發;
6.B/S架構系統架構、開發流程及相關技術;