|
- 這是老楊寫的第115篇文章 | 預(yù)計(jì)閱讀8min - 我發(fā)現(xiàn)最近安全是真的火���,火到不管男女老少都想入門學(xué)一下�����。 但是�����,要是真的問起他們���,“你覺得網(wǎng)絡(luò)安全是什么?為什么想學(xué)��?” 十個(gè)人里不見得有一個(gè)人能邏輯清晰�����、態(tài)度堅(jiān)定地回答出來���。作為一個(gè)時(shí)刻關(guān)注行業(yè)前沿的八年老網(wǎng)工���,老楊想給你系統(tǒng)說說這個(gè)網(wǎng)絡(luò)安全�����。 
首先���,得先了解,為啥這些年網(wǎng)絡(luò)安全的熱度愈演愈烈�����? 最近越來越多的安全事情頻頻發(fā)生�,引起了國(guó)家層面的重視,加之媒體大篇幅宣傳報(bào)道�,很多人就都開始關(guān)注起網(wǎng)絡(luò)安全了。 有什么事件呢�����? 比如說Twitter公司員工被釣魚��,致奧巴馬蓋茨推特賬號(hào)發(fā)布欺詐消息��; 比如330萬(wàn)臺(tái)老年手機(jī)被植入木馬�,數(shù)百萬(wàn)條公民個(gè)人信息泄露�; 再比如中國(guó)超過2億用戶信息被售賣…… 一件件事情不斷地提醒著所有人���,網(wǎng)絡(luò)安全真的該重視起來了���。于是�����,網(wǎng)絡(luò)安全工程師的需求開始出現(xiàn)了迅猛遞增的趨勢(shì)�����。 網(wǎng)絡(luò)安全是什么�?
網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全。 而其中的“安全”則主要指的是網(wǎng)絡(luò)系統(tǒng)中的硬件�����、軟件及其中的數(shù)據(jù)受到保護(hù)�����,不因偶然的或惡意的因素而遭到破壞���、更改��、泄露���,系統(tǒng)連續(xù)可靠正常的運(yùn)行���,網(wǎng)絡(luò)服務(wù)不中斷。 安全又分為好幾個(gè)方向�,比如自主計(jì)算機(jī)安全、互聯(lián)的安全(實(shí)現(xiàn)互聯(lián)的設(shè)備�����、通信鏈路��、網(wǎng)絡(luò)軟件�、網(wǎng)絡(luò)協(xié)議)以及各種網(wǎng)絡(luò)應(yīng)用和服務(wù)的安全。 在這其中�����,網(wǎng)絡(luò)安全工程師自然就是保證網(wǎng)絡(luò)信息安全工作的安全工程師了���。 這個(gè)名稱就和網(wǎng)絡(luò)工程師一樣���,算是一個(gè)比較大的類別��,網(wǎng)絡(luò)安全工程師里還有更多職位的細(xì)分��,但在入門階段���,我們暫時(shí)先放著,之后了解�����。 你只要知道��,網(wǎng)絡(luò)安全是個(gè)非常大的行業(yè)�,有非常多的就業(yè)機(jī)會(huì)就可以了��。 
那么��,有哪些比較典型的網(wǎng)絡(luò)安全問題��,是網(wǎng)絡(luò)安全工程師經(jīng)常遇到的呢��? ?IP安全:主要的攻擊方式有被動(dòng)攻擊的網(wǎng)絡(luò)竊聽���,主動(dòng)攻擊的IP欺騙(報(bào)文偽造���、篡改)和路由攻擊(中間人攻擊)。 ?DNS安全:修改 DNS的映射表�����,誤導(dǎo)用戶的訪問流量���。 ?DoS攻擊:單一攻擊源發(fā)起的拒絕服務(wù)攻擊��,主要是占用網(wǎng)絡(luò)資源���,強(qiáng)迫目標(biāo)崩潰,現(xiàn)在更為流行的其實(shí)是 DDoS��,多個(gè)攻擊源發(fā)起的分布式拒絕攻擊��。 可以說�,網(wǎng)絡(luò)安全工程師不僅僅是單一的“防御”或者是“攻擊”,而是需要攻防兼?zhèn)涞腎T人才�����。 就像網(wǎng)絡(luò)工程師考IE認(rèn)證時(shí),有多個(gè)可以認(rèn)證的方向�����,其中所涉及的“安全”方向��,就是側(cè)重于“防御”這個(gè)層面的去學(xué)習(xí)安全��,可以說�����,考證算是對(duì)安全這個(gè)方向的認(rèn)知和能力的一個(gè)補(bǔ)充���。 網(wǎng)絡(luò)安全工程師的行業(yè)前景如何? 也許你曾看過騰訊安全發(fā)布過一份《互聯(lián)網(wǎng)安全報(bào)告》�����,但那時(shí)你卻沒有認(rèn)真看進(jìn)去��。報(bào)告指出��,目前中國(guó)網(wǎng)絡(luò)安全崗位缺口已達(dá)70萬(wàn),缺口高達(dá)95%���。 但是�,每年大學(xué)輸送向社會(huì)的應(yīng)屆畢業(yè)生里��,安全專業(yè)的人才僅在3w+左右�,可想而知,人才有多匱乏��。 但對(duì)于打工人來說倒是個(gè)不錯(cuò)的發(fā)展空間��,畢竟人少��,競(jìng)爭(zhēng)就小�����,加上需求大���,所以薪資也有對(duì)應(yīng)的增幅�����。 
2019年以來�,網(wǎng)絡(luò)安全領(lǐng)域?qū)夹g(shù)崗位的人才需求始終在60%以上,并逐年提高��。 2021年一季度顯示�����,核心技術(shù)人才的招聘需求占比達(dá)到65%�����,而平均招聘月薪在21182元左右浮動(dòng)���。 行業(yè)前景還是不錯(cuò)的吧�����? 在入門網(wǎng)絡(luò)安全之前��,你也需要知道��,其實(shí)大部分的網(wǎng)絡(luò)安全崗位,都分為三大類���,你可以看看自己對(duì)哪個(gè)方向更感興趣�����,再進(jìn)行針對(duì)性的入門學(xué)習(xí)���。 現(xiàn)在的學(xué)習(xí)�,都追求效率和結(jié)果導(dǎo)向�,明確結(jié)果,學(xué)習(xí)自然更快更好���。 
01 安全產(chǎn)品類 網(wǎng)絡(luò)安全要維護(hù)的自然都是在網(wǎng)絡(luò)基礎(chǔ)上的產(chǎn)品�����,那么��,要入門網(wǎng)絡(luò)安全���,首先就需要打好網(wǎng)絡(luò)基礎(chǔ),(思科/華為認(rèn)證都可以)對(duì)我們網(wǎng)絡(luò)工程師來說�����,還是很熟悉的��。 所以,這個(gè)方向入門你需要get到網(wǎng)絡(luò)基礎(chǔ)+基礎(chǔ)攻防�����。 02 安全運(yùn)營(yíng)和數(shù)據(jù)分析類 這個(gè)類別要求你了解基本的系統(tǒng)(Windows和Linux)中間件和數(shù)據(jù)庫(kù)�。懂安全基礎(chǔ),偶爾驗(yàn)證一下漏洞��。 所以��,這個(gè)方向入門你需要get到操作系統(tǒng)+中間件配置+數(shù)據(jù)庫(kù)配置+基礎(chǔ)攻防�。 03 安全攻防和應(yīng)急類 這個(gè)類別要求你要精通攻防,還得學(xué)習(xí)編程語(yǔ)言���,擁有一定的變成語(yǔ)言能力�����。 所以�����,這個(gè)方向的你���,需要get到操作系統(tǒng)+中間件配置+數(shù)據(jù)庫(kù)+高級(jí)攻防。 
上面的類別劃分其實(shí)還是比較簡(jiǎn)單的�,大家就不要挑刺了。 比如問我說“產(chǎn)品就不需要懂linux了嗎”“安全攻防不用懂網(wǎng)絡(luò)嗎”���,都是要懂得對(duì)應(yīng)的基礎(chǔ)的��,不然你咋工作�����? 如何入門網(wǎng)絡(luò)安全�? 其實(shí)入門這東西并不一定代表要學(xué)的特別透徹��,你看�����,搞弱電的總想著多學(xué)點(diǎn)網(wǎng)絡(luò)�,學(xué)網(wǎng)絡(luò)的總想著多看點(diǎn)開發(fā),搞開發(fā)的又覺得安全不錯(cuò)……這就是個(gè)輪回啊��。 像老楊這里的好多個(gè)同學(xué)��,明明這邊手上已經(jīng)拿下了數(shù)通方向的IE��,這邊又開始考起安全,完全不敢讓自己松懈�����。 這個(gè)行業(yè)要是深入學(xué)習(xí)�����,真的可以學(xué)上個(gè)幾百年�����,沒有容易學(xué)的東西�,沉下心+堅(jiān)持才是拿下一切的根本之道。 很多想了解網(wǎng)絡(luò)安全的打工人���,大多數(shù)都沒學(xué)過安全技術(shù)和產(chǎn)品�����,編程可能從未接觸過�,也不必談經(jīng)手過幾個(gè)項(xiàng)目了���。 
學(xué)習(xí)網(wǎng)絡(luò)安全��,第一步并不是要把安全學(xué)的多深入�,而是要把基礎(chǔ)穩(wěn)固��,學(xué)習(xí)之后的內(nèi)容才能有效率�����。 學(xué)網(wǎng)絡(luò)安全�,肯定是先學(xué)網(wǎng)絡(luò),后學(xué)安全�����,學(xué)web安全�����,也是先弄得web�,才能學(xué)習(xí)安全。 如果完全沒有接觸過相關(guān)工作�����,只是零散的看了點(diǎn)資料和視頻,老楊真誠(chéng)的建議你���,還是先打好基礎(chǔ)�。 在介紹入門書籍之前��,我們可以看一下網(wǎng)絡(luò)安全工程師的崗位要求: 
仔細(xì)看完上面這幾個(gè)崗位要求��,相信你就會(huì)對(duì)網(wǎng)絡(luò)安全工程師的崗位職責(zé)有了更具象化的認(rèn)識(shí)�����。 入門方法千千萬(wàn)��,我們先從看書開始��,我自己平時(shí)看的+網(wǎng)友們推薦的匯總一下�,都是豆瓣的高分書籍,安利給你��。 《黑客大曝光》 《白帽子講web安全》 《web前端黑客技術(shù)揭秘》 《圖解HTTP》or《HTTP權(quán)威指南》 《JavaScript dom 編程藝術(shù)》 每天拿2-3個(gè)小時(shí)來學(xué)習(xí)��,積少成多���,等過幾個(gè)月�����,你就會(huì)發(fā)現(xiàn)自己已經(jīng)完全不同了�。 別想著脫產(chǎn)學(xué)習(xí)或者等有空才能學(xué),每天2-3小時(shí)的短時(shí)間學(xué)習(xí)方法��,才是當(dāng)代打工人提升自己的良藥�。 也別以為基礎(chǔ)打不打無(wú)所謂�����,知道幾個(gè)漏洞���,會(huì)用幾個(gè)安全工具就可以���。想要走的更遠(yuǎn)更堅(jiān)定,靠的還是你對(duì)計(jì)算機(jī)的理解和對(duì)協(xié)議的理解�����。 看完這些書�����,我們?cè)倥e個(gè)例子來詮釋入門方法,畢竟每個(gè)崗位的入門要補(bǔ)充的內(nèi)容都不一樣���。 我們以運(yùn)維為例: 運(yùn)維想要轉(zhuǎn)安全�����,因?yàn)楸旧韑inux基礎(chǔ)還不錯(cuò)�,所以我們要補(bǔ)充以下這些內(nèi)容�����,以便更好入門安全���。 ?了解網(wǎng)絡(luò)安全的技能���,學(xué)習(xí)各類安全產(chǎn)品+技術(shù)。 ?學(xué)習(xí)軟件編程�����,強(qiáng)化編程能力���,比如HTML/Python/JS等 ?了解云計(jì)算�、容器和云安全,作為企業(yè)招聘的加分項(xiàng)�����,可以大大提升你的面試競(jìng)爭(zhēng)力�。 當(dāng)然,一通看下來�����,你可能覺得前途可期�����,雄心勃勃���。 但是,最實(shí)際的做法���,是現(xiàn)在先開始看第一本入門書籍���,1小時(shí)之后,我們?cè)賮碚剟e的東西�����。
|
