前言

由于我國(guó)網(wǎng)絡(luò)安全起步晚，所以現(xiàn)在網(wǎng)絡(luò)安全工程師十分緊缺。俗話說:''沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全''

為什么選擇網(wǎng)絡(luò)安全？

十四五發(fā)展規(guī)劃建議明確提出建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)，全面加強(qiáng)網(wǎng)絡(luò)安全保障體系和能力建設(shè)，加強(qiáng)網(wǎng)絡(luò)文明建設(shè)，發(fā)展積極健康的網(wǎng)絡(luò)文化。這是國(guó)家從戰(zhàn)略高度把網(wǎng)絡(luò)建設(shè)上升到了一個(gè)頂尖層面。隨著新一代信息技術(shù)的發(fā)展，網(wǎng)絡(luò)將更加深入千家萬戶，融入到社會(huì)生活和經(jīng)濟(jì)發(fā)展的各個(gè)方面。

在未來，無論是在物聯(lián)網(wǎng)、人工智能等新興領(lǐng)域還是在傳統(tǒng)計(jì)算機(jī)科學(xué)技術(shù)領(lǐng)域，網(wǎng)絡(luò)安全是始終不可缺少的重要組成部分，在整個(gè)網(wǎng)絡(luò)安全產(chǎn)業(yè)中占有舉足輕重的地位。正是由于網(wǎng)絡(luò)安全人才缺口很大，所以網(wǎng)絡(luò)空間安全專業(yè)才會(huì)于 2015 年設(shè)立，并且設(shè)立之后，在一大批“雙一流”建設(shè)高校和其他重點(diǎn)院校建立了研究生專業(yè)研究方向。

16 年-23 年中國(guó)網(wǎng)絡(luò)信息安全市場(chǎng)規(guī)模的分析及預(yù)測(cè)，可以看出網(wǎng)絡(luò)安全產(chǎn)業(yè)經(jīng)濟(jì)每年都在高速增長(zhǎng)，市場(chǎng)潛力巨大。

整個(gè)行業(yè)還處于一片藍(lán)海！

網(wǎng)絡(luò)安全的現(xiàn)狀。

截至 2018 年 8 月，網(wǎng)民規(guī)模已達(dá) 8.02 億人，連家里的老人都開始用起了智能手機(jī)。

然而互聯(lián)網(wǎng)的開放性和安全漏洞帶來的風(fēng)險(xiǎn)也無處不在，最普遍的像賬號(hào)被盜、釣魚網(wǎng)站、木馬病毒等等，直接危及個(gè)人安全。

網(wǎng)絡(luò)攻擊行為日趨復(fù)雜、黑客攻擊行為組織性更強(qiáng)、針對(duì)手機(jī)無線終端的網(wǎng)絡(luò)攻擊日趨嚴(yán)重，近幾年有關(guān)網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露的新聞層出不窮。

而隨著大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新技術(shù)的發(fā)展，信息技術(shù)與經(jīng)濟(jì)社會(huì)各領(lǐng)域的融合也更加深入。

網(wǎng)絡(luò)安全薪資？

根據(jù)職友集的數(shù)據(jù)顯示，當(dāng)前市場(chǎng)上需求量較大的幾類網(wǎng)絡(luò)安全崗位，如安全運(yùn)維、滲透測(cè)試、等保測(cè)評(píng)等，平均薪資水平都在 10k 左右。

隨著經(jīng)驗(yàn)和水平的不斷增長(zhǎng)，網(wǎng)絡(luò)安全工程師可以勝任更高階的安全架構(gòu)、安全管理崗位，薪資更是可達(dá) 30k。

針對(duì)互聯(lián)網(wǎng)車輛的攻擊危及人身安全人工智能惡意軟件放大攻擊者的能力攻擊者操控智能家居，損害電網(wǎng)安全網(wǎng)絡(luò)攻擊與武裝攻擊相結(jié)合，摧毀商業(yè)，危及生命

復(fù)制代碼

現(xiàn)階段網(wǎng)絡(luò)空間安全建設(shè)已達(dá)到了刻不容緩的地步！

在這一背景下，網(wǎng)絡(luò)安全人才短缺問題日益突出，網(wǎng)絡(luò)安全人才嚴(yán)重匱乏，可謂一將難求。

接下來切入正題

我是一名滲透工作者，常年游走在漏洞當(dāng)中，大家在學(xué)習(xí)中遇到任何問題，都可以申請(qǐng)加入我所在的社區(qū)，前面是：603 中間是：916 后面是：224，需要文中資料點(diǎn)我獲取，還有更多網(wǎng)絡(luò)安全全套視頻、工具包、書籍、應(yīng)急響應(yīng)筆記等著你網(wǎng)絡(luò)安全學(xué)什么？一、入門篇

網(wǎng)絡(luò)安全概述（了解網(wǎng)絡(luò)安全）

網(wǎng)絡(luò)安全法律法規(guī)（不要犯法）

物理環(huán)境與設(shè)備安全（機(jī)房安全保障）

系統(tǒng)安全（操作系統(tǒng)安全性）

密碼安全（對(duì)稱加密與非對(duì)稱加密？）

身份認(rèn)證與數(shù)字簽名

二、應(yīng)用技術(shù)篇

網(wǎng)絡(luò)基礎(chǔ)（防火墻、http、路由）

HTML

CSS

JavaScript

PHP 編程（框架、進(jìn)階）

MySQL（SQL 性能優(yōu)化）

JSON 數(shù)據(jù)格式（語法、使用）

三、攻擊與防御篇

信息收集與社工技巧

網(wǎng)絡(luò)攻擊技術(shù)（SQL 注入、xss 跨站、CSRF、DNS、木馬病毒）

攻防環(huán)境搭建（sqlmap、DVWA...）

漏洞分析（測(cè)試技術(shù)、漏洞分析方向）

源碼審計(jì)（代碼審計(jì)、審計(jì)流程）

核心防御機(jī)制（處理用戶、攻擊者、管理 web 程序）

四、安全體系篇

等級(jí)保護(hù)（流程、控制分類、定級(jí)對(duì)象）

應(yīng)急響應(yīng)（準(zhǔn)備、跟蹤、恢復(fù)）

安全巡檢（配置、使用、報(bào)告）

風(fēng)險(xiǎn)評(píng)估（項(xiàng)目準(zhǔn)備、資產(chǎn)危險(xiǎn)識(shí)別）

ISO/IEC 27001

感謝大家關(guān)注和閱讀！！