网络安全岗位缺口已达70万，你该不会还不知道如何入门吧？

网络安全岗位缺口已达70万，你该不会还不知道如何入门吧？

我发现最近安全是真的火，火到不管男女老少都想入门学一下。但是，要是真的问起他们，“你觉得网络安全是什么？为什么想学？”，十个人里不见得有一个人能逻辑清晰、态度坚定地回答出来。

首先，我们先了解一下，为啥，这些年网络安全的热度是愈演愈烈。

主要也是因为最近越来越多的安全事情频频发生，引起了国家层面的重视，加之媒体大篇幅宣传报道，就造就了很多人都开始关注起网络安全了。

有什么事件呢？

比如说Twitter公司员工被钓鱼，致奥巴马盖茨推特账号发布欺诈消息；比如330万台老年手机被植入木马，数百万条公民个人信息泄露；再比如中国超过2亿用户信息被售卖……

一件件事情不断地提醒着所有人，网络安全真的该重视起来了。

于是，网络安全工程师的需求开始出现了迅猛递增的趋势。

今天我们就好好聊聊网络安全，包括它的前景和入门指南。

1、网络安全到底是什么？

网络安全从本质上讲就是网络上的信息安全。而其中的“安全”则主要指的是网络系统中的硬件、软件及其中的数据受到保护，不因偶然的或恶意的因素而遭到破坏、更改、泄露，系统连续可靠正常的运行，网络服务不中断。

安全又分为好几个方向，比如自主计算机安全、互联的安全(实现互联的设备、通信链路、网络软件、网络协议)以及各种网络应用和服务的安全。

在这其中，网络安全工程师自然就是保证网络信息安全工作的安全工程师了。这个名称就和网络工程师一样，算是一个比较大的类别，网络安全工程师里还有更多职位的细分，但在入门阶段，我们暂时先放着，之后了解。

你只要知道，网络安全是个非常大的行业，有非常多的就业机会就可以了。

那么，有哪些比较典型的网络安全问题，是网络安全工程师经常遇到的呢？

IP安全：主要的攻击方式有被动攻击的网络窃听，主动攻击的IP欺骗(报文伪造、篡改)和路由攻击(中间人攻击)。

DNS安全：修改 DNS的映射表，误导用户的访问流量。

DoS攻击：单一攻击源发起的拒绝服务攻击，主要是占用网络资源，强迫目标崩溃，现在更为流行的其实是 DDoS，多个攻击源发起的分布式拒绝攻击。

可以说，网络安全工程师不仅仅是单一的“防御”或者是“攻击”，而是需要攻防兼备的IT人才。

就像我们考IE认证时，有多个可以认证的方向，其中所涉及的“安全”方向，就是侧重于“防御”这个层面的去学习安全，可以说，考证算是对安全这个方向的认知和能力的一个补充。

2、网络安全工程师的行业前景如何？

也许你曾看过腾讯安全发布过一份《互联网安全报告》，但那时你却没有认真看进去。报告指出，目前中国网络安全岗位缺口已达70万，缺口高达95%。

但是，每年大学输送向社会的应届毕业生里，安全专业的人才仅在3w+左右，可想而知，人才有多匮乏。

但对于打工人来说倒是个不错的发展空间，毕竟人少，竞争就小，加上需求大，所以薪资也有对应的增幅。

2019年以来，网络安全领域对技术岗位的人才需求始终在60%以上，并逐年提高。2021年一季度显示，核心技术人才的招聘需求占比达到65%，而平均招聘月薪在21182元左右浮动。

行业前景还是不错的吧？

在入门网络安全之前，你也需要知道，其实大部分的网络安全岗位，都分为三大类，你可以看看自己对哪个方向更感兴趣，再进行针对性的入门学习。

毕竟现在学习，都更追求效率和结果导向，明确结果，学习自然更快更好。

（1）安全产品类

网络安全要维护的自然都是在网络基础上的产品，那么，要入门网络安全，首先就需要打好网络基础，（思科/华为认证都可以）对我们网络工程师来说，还是很熟悉的。所以，这个方向入门你需要get到网络基础+基础攻防。

（2）安全运营和数据分析类

这个类别要求你了解基本的系统（Windows和Linux）中间件和数据库。懂安全基础，偶尔验证一下漏洞。所以，这个方向入门你需要get到操作系统+中间件配置+数据库配置+基础攻防。

（3）安全攻防和应急类

这个类别要求你要精通攻防，还得学习编程语言，拥有一定的变成语言能力。所以，这个方向的你，需要get到操作系统+中间件配置+数据库+高级攻防。

上面的类别划分其实还是比较简单的，大家就不要挑刺了。比如问我说“产品就不需要懂linux了吗”“安全攻防不用懂网络吗”，都是要懂得对应的基础的，不然你咋工作？

3、如何入门网络安全？

其实入门这东西并不一定代表要学的特别透彻，你看，搞弱电的总想着多学点网络，学网络的总想着多看点开发，搞开发的又觉得安全不错……这就是个轮回啊。

像老杨知道好多个同学，明明这边手上已经拿下了数通方向的IE，这边又开始考起安全，完全不敢让自己松懈。

这个行业要是深入学习，真的可以学上个几百年，没有容易学的东西，沉下心+坚持才是拿下一切的根本之道。

很多想了解网络安全的打工人，大多数都没学过安全技术和产品，编程可能从未接触过，也不必谈经手过几个项目了。

学习网络安全，第一步并不是要把安全学的多深入，而是要把基础稳固，学习之后的内容才能有效率。学网络安全，肯定是先学网络，后学安全，学web安全，也是先弄得web，才能学习安全。

如果完全没有接触过相关工作，只是零散的看了点资料和视频，老杨真诚的建议你，还是先打好基础。

在介绍入门书籍之前，我们可以看一下网络安全工程师的岗位要求：

看完上面这几个岗位要求，你就会对网络安全工程师的岗位职责有了更具象化的认识。

入门方法千千万，我们先从看书开始，我自己平时看的+网友们推荐的汇总一下，都是豆瓣的高分书籍，安利给你。

《黑客大曝光》

《白帽子讲web安全》

《web前端黑客技术揭秘》

《图解HTTP》or《HTTP权威指南》

《JavaScript dom 编程艺术》

每天拿2-3个小时来学习，积少成多，等过几个月，你就会发现自己已经完全不同了。

别想着脱产学习或者等有空才能学，每天2-3小时的短时间学习方法，才是当代打工人提升自己的良药。

也别以为基础打不打无所谓，知道几个漏洞，会用几个安全工具就可以。想要走的更远更坚定，靠的还是你对计算机的理解和对协议的理解。

看完这些书，我们再举个例子来诠释入门方法，毕竟每个岗位的入门要补充的内容都不一样。我们以运维为例：

运维想要转安全，因为本身linux基础还不错，所以我们要补充以下这些内容，以便更好入门安全：

（1）了解网络安全的技能，学习各类安全产品+技术。

（2）学习软件编程，强化编程能力，比如HTML/Python/JS等

（3）了解云计算、容器和云安全，作为企业招聘的加分项，可以大大提升你的面试竞争力

当然，一通看下来，你可能觉得前途可期，雄心勃勃。但是，最实际的做法，是现在先开始看第一本入门书籍，1小时之后，我们再来谈别的东西。

①网络安全学习路线

②20 份渗透测试电子书

③安全攻防 357 页笔记

④50 份安全攻防面试指南

⑤安全红队渗透工具包

⑥网络安全必备书籍

⑦100 个漏洞实战案例

⑧安全大厂内部教程

网络安全入门学习路线

其实入门网络安全要学的东西不算多，也就是网络基础+操作系统+中间件+数据库，四个流程下来就差不多了。

1.网络安全法和了解电脑基础

其中包括操作系统Windows基础和Linux基础，标记语言HTML基础和代码JS基础，以及网络基础、数据库基础和虚拟机使用等...

别被这些看上去很多的东西给吓到了，其实都是很简单的基础知识，同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过，这部分可以直接略过。没学过的同学也不要慌，可以去B站搜索相关视频，你搜关键词网络安全工程师会出现很多相关的视频教程，我粗略的看了一下，排名第一的视频就讲的很详细。

当然你也可以看下面这个视频教程仅展示部分截图 ：

学到http和https抓包后能读懂它在说什么就行。

2.网络基础和编程语言

3.入手Web安全

web是对外开放的，自然成了的重点关照对象，有事没事就来入侵一波，你说不管能行吗！

想学好Web安全，咱首先得先弄清web是怎么搭建的，知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点，然后再学点python，起码得看懂部分代码吧。

最后网站开发知识多少也要了解点，不过别紧张，只是学习基础知识。

等你用几周的时间学完这些，基本上算是具备了入门合格渗透工程师的资格，记得上述的重点要重点关注哦！

再就是，要正式进入web安全领域，得学会web渗透，OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握，像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。

这个过程并不枯燥，一边打怪刷级一边成长岂不美哉，每个攻击手段都能让你玩得不亦乐乎，而且总有更猥琐的方法等着你去实践。

学完web渗透还不算完，还得掌握相关系统层面漏洞，像ms17-010永恒之蓝等各种微软ms漏洞，所以要学习后渗透。可能到这里大家已经不知所云了，不过不要紧，等你学会了web渗透再来看会发现很简单。

其实学会了这几步，你就正式从新手小白晋升为入门学员了，真的不算难，你上你也行。

4.安全体系

不过我们这个水平也就算个渗透测试工程师，也就只能做个基础的安全服务，而这个领域还有很多业务，像攻防演练、等保测评、风险评估等，我们的能力根本不够看。

所以想要成为一名合格的网络工程师，想要拿到安全公司的offer，还得再掌握更多的网络安全知识，能力再更上一层楼才行。即便以后进入企业，也需要学习很多新知识，不充实自己的技能就会被淘汰。

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。

尾言

因为入门学习阶段知识点比较杂，所以我讲得比较笼统，最后联合优快云整理了一套【282G】网络安全从入门到精通资料包 ，需要的小伙伴可以扫描下方免费领取哦！