· 网络安全全国
首先我们必须先了解网络安全这个行业究竟是干啥的。网络信息安全工程师是指, 遵照信息安全管理体系和标准工作,防范黑客入侵并进行分析和防范,通过运用各种安全产品和技术,设置防火墙、防病毒、IDS、PKI、攻防技术等。进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等。
这个专业的毕业生主要在计算机软硬件、网络、应用等相关领域从事安全系统设计、安全产品开发、产品集成、信息系统安全检测与审计等方面工作。服务单位可以是国家机关、企业事业单位、科研教学单位等,当然科研教学单位对于学历的要求就比较高了。
也就是说,别幻想网络安全工程师是驰骋网络沙场,几行代码黑红绿灯黑大厦电梯黑某公司内网做卧底的帅气黑客了
我们先了解一下网安工程师的职业规划。
这个行业作为新兴行业,前景确实很不错,传统的安全岗位包括:
安全产品工程师(或者售后工程师)
安全咨询师(售前工程师)
渗透测试工程师
安全开发工程师
安全运维工程师
应急响应工程师
等级保护测评师
安全服务工程师
因此你需要学习的内容也很多,基础知识必须了解,类似于网络基础+操作系统+中间件+数据库这些网上也有很多免费视频教程,可以看一看
网络安全首先得学网络基础
如果是为了后期就业考虑那么学网络的最终是为了看清网络拓扑图,对客户机房安全规划形成纵深防御体系;
如果纯对技术感兴趣就主要研究相关网络协议,主要是链路层、网络层、传输层跟部分应用层协议。
网络学的差不多了(至少http/https抓包后能读懂它在说什么)就可以入手web安全。
为啥先要你学web安全呢,因为现在的网络环境不比当年了,当年的计算机端口都暴露在外面,很多应用都在公网上面裸奔,黑客可以直接进行扫描攻击。而现在对整个内网系统有威胁的外部因素一般来说你就只能接触到web了,web必须对外开放嘛,做出来不就是给别人看的嘛。黑客也一般通过先入侵web从而去对内网其他系统进行后渗透。
学习web安全,你除了弄懂http跟https协议以外还得知道这个web应用是咋搭建的吧,你得弄清楚它的构造才能庖丁解牛,掌握它的每一处薄弱点,所以你得学一部分网站开发相关知识体系,也不要求你学多深,孤岂欲卿治经为博士邪?
学点python,至少看懂部分代码,掌握其核心语法。然后学点web前端,学点web后端(因为web是由前端你能看到的花哨页面+后端数据储存组成)。学了这些之后你才具备合格渗透测试工程师入门的资格。
