选专业、转行为什么推荐学网络安全？看完这篇你就知道了！

网络安全到底是什么

很多小白经常会问：

网络安全技术是否就等同于”黑客”技术？

错错错！！！

所谓的「黑客」或「渗透」技术，仅仅是网络安全领域的分支，不能代表其全貌。

随着人工智能、大数据、云计算、物联网等新一代信息技术的高速发展，以及网络安全法、等保2.0等政策法规落地，网络安全的定义和范畴越来越广，从传统的 Network Security 延伸为 Cyberspace Security，即「网络空间安全」。

因此，根据应用场景或技术实现，网络安全（Cyberspace Security）可以简单细分以下方向 ：

• 网络安全（Network Security）

• Web安全（Web Application Security）

• 移动安全（Mobile Security）

• 云计算安全（Cloud Security）

• 桌面安全（Desktop Security）

• 数据安全（Data Security）

• 无线安全（Wireless Security）

……

比如说，网络安全（Network Security）领域，就是安全行业最基础最经典的领域，也是众多网络安全企业发家致富的领域。这个领域研究的技术范畴主要围绕防火墙（NGFW）、网闸、入侵检测、入侵防御、VPN网关（IPsec/SSL）、抗DDOS、上网行为管理、日志流量分析、漏洞扫描等。

基于安全合规需求（等保、ISO27001），采用相关安全技术和产品，设计实施一个安全可靠的网络架构，为政府、互联网、银行、医院、学校等各行各业 IT 基础设施保驾护航。

而 Web安全（Web Application Security）领域，本质就是网站安全技术，例如网站不能访问了、网站页面被恶意篡改了、网站被黑客入侵并泄露核心数据等，这就涉及到前端安全、后端安全、数据库安全、服务器安全等等。越来越多的服务与应用直接基于Web应用来展开，而不再仅仅是一个企业网站或论坛。

如今，社交、电商、游戏、网银、邮箱、OA……等几乎所有能联网的应用，都可以直接基于Web技术来提供。因此，针对Web的攻击技术也层出不穷，例如 SQL 注入、XSS 跨站脚本攻击、CSRF 跨站请求伪造、Webshell网站木马……

要学好 Web 安全技术，需要先学好 Web 编程技能，掌握 Web 前后端编程能力，熟悉网站通信流程，在此基础上再深入各种 OWASP TOP10 和业务逻辑漏洞。

注：其他方向这里暂不展开。

除了以上技术分类，网络安全还可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web 安全技术，既有 Web 渗透，也有 Web 防御技术（WAF）。

当然，一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。

网络安全的重要性及意义

网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快而变到越来越重要。“家门就是国门”，安全问题刻不容缓。在信息时代，网络安全对国家安全牵一发而动全身，同许多其他方面的安全都有着密切关系。没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。

为什么越来越多的人学习网络安全

近年来，越来越多的求职者开始将目光聚焦到了网络安全产业，我们从全球态势、政策法规、就业市场、职业发展 4 个方面来展开说明，为什么要推荐你学习网络安全。

原因1：全球态势：网络安全态势严峻，网络安全就是国家安全

伴随国家新基建战略的推行，人工智能、大数据、云计算、物联网、5G 等新兴技术的高速发展，网络空间的范畴被进一步延伸，层出不穷的新型黑客攻击手法也随之而来，无数政府单位被定向攻击、企业核心数据被盗、个人敏感信息泄露等，网络空间的发展态势更为严峻。

2020年2月，正当中国新冠防疫进行时，印度APT黑客组织对我国医疗机构发起持续性威胁攻击。黑客利用新冠肺炎疫情题材制作诱饵文档，采用鱼叉式攻击，定向投放到医疗机构领域。此次攻击是为了获取最新前沿的医疗技术和医疗数据、扰乱中国的稳定、制造更多恐怖。

此外，新冠疫情对全球经济冲击史无前例，国际形式风云变幻，中美关系进入历史转折点，我国面临世界百年未有之格局。国家安全正面临着全新的挑战，「关键信息基础设施」时刻面临境内外敌对势力的威胁攻击，国家迫切需要我们在网络安全领域具备「能打仗」的能力。

原因2：政策法规：网络安全法律法规实施，不做安全等于违法违规

网络安全是国家安全体系的重要组成部分，没有网络安全就没有国家安全。《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》《数据安全法》《个人信息保护法》等一系列政策/法规/标准的持续落地，网络安全产业从小众产业逐步发展成为国家战略性新兴产业，与人工智能、大数据、云计算等领域并驾齐驱。

网络安全文化的建设，是政企机构业务安全发展的重要需求。随着网络安全法律法规的颁布实施，不懂安全或者不做安全等于违法违规已经逐渐成为政企机构的重要共识。

原因3：就业市场：网络安全人才一将难求，缺口高达 95%

在以前，很多政企单位在进行 IT 部门及岗位划分时，只有研发和运维部门，安全人员直接归属到基础运维部；而现在，越来越多单位为了满足国家安全法律法规的要求，必须成立独立的网络安全部门，拉拢各方安全人才、组建 SRC（安全响应中心），为自己的产品、应用、数据保卫护航。

短短几年间，网络安全工程师不仅成为了正规军，还直接跃升为国家战略型资源，成为众多企业“一将难求”的稀缺资源。

根据腾讯安全发布的《互联网安全报告》，目前中国网络安全人才供应严重匮乏，每年高校安全专业培养人才仅有3万余人，而网络安全岗位缺口已达140万，缺口高达95%。

网络安全人才高需求

随着后疫情时代经济快速回温，网络安全人才市场需求高速增长。伴随着国内经济高速回温，企业对网络安全人才的需求随之升温，2021年上半年增幅高达39.87%，反映了网络安全在各行业的渗透率全面提高，在人才需求结构中的重要性显著上升。愈发增加的招聘岗位数，愈发精确的安全岗位人才需求，亟需学校输送更多更高质量的人才进入到市场当中。

原因4：职业发展：安全岗位选择多，薪酬福利高，发展前景好

网络安全人才所从事的岗位多种多样，岗位设置上，政企机构与安全企业有很大区别：政企机构的需求主要集中在安全管理、安全运维、研发与测试、渗透测试与漏洞挖掘、应急响应、CSO等岗位。安全企业则主要是研发与测试、安全服务、销售、售前、售后、安全管理、产品经理、安全分析、市场营销、CIO/CSO等职位。

根据不同的安全技术方向、应用场景、技术实现等，网络安全可以有很多分类方法，在这里我们简单分为网络安全、Web安全、云安全、移动安全（手机）、桌面安全（电脑）、主机安全（服务器）、工控安全、无线安全、数据安全 等不同领域。

网络安全人才高工资

数据显示，网络安全领域的薪酬近年来稳步增长，2021年上半年，网络安全领域的平均招聘薪酬达到22387元/月，较去年同一时期提高了4.85%，相较于全行业的平均工资偏高的主要原因是大部分公司通过社会招聘网站希望招募的人才都是经验足、技术强人才，对应的薪酬也比较高，对于基础的薪酬比较低的岗位，大部分公司都偏向于选择内推而非社会招聘网站。

中小型企业网络安全人才需求持续攀升

从用人单位规模和经营性质看，网络安全行业存在一定的人才集中效应，千人以上规模的大(中)型、民营企业成为网络安全人才市场需求的主力军，近三年民营企业的比例均在50%左右，这与前几年的市场局面不同，央企、大型科研院所、机关直属单位不再是网安人才需求大户。

从用人单位规模维度出发，万人规模以上大型企业对于网安类人才需求最高，为35.70%。值得注意的是，百人规模以上的中型企业和中小型企业，对于网络安全人才的需求，近三年来以每年接近3个百分点的增幅在不断提高，表明自2019年网络安全等级保护制度2.0标准正式发布后提高了对中小型机构的安全等级，中小企业、民营企业——经济社会中数量最多的主体的安全需求正在逐步提升。

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习； 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统； 熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

网络安全学习路线&学习资源

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：

此教程为纯技术分享！本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失！！！