红沙漠>论坛 红沙漠法律问答 网络纠纷
发新帖 返回列表
查看: 90|回复: 1

一档求职类节目中网络安全工程师遭疯抢,分析网络安全专业 ...

[复制链接]
讲真话被头条封号

1

主题

2

帖子

4

积分

新手上路

Rank: 1

积分
4
发表于 2023-2-10 17:27:30 | 显示全部楼层 |阅读模式
一档求职类节目中网络安全工程师遭疯抢,分析网络安全专业的利弊

在求职类综艺节目《非你莫属》的一期节目中,看到了一名网络安全专业的应届生。他现场就指出了很多公司在网络方面的漏洞和安全隐患,并且发现了58同城企业网络现存的安全问题,征服了现场的老板。他在网络安全专业方面的能力受到了很多老板的认可,也遭到众多的老板疯抢。最终被58同城高薪聘用。那么究竟是网络安全这个专业比较热门,还是这名求职者的能力受青睐?古人云:“闻道有先后,术业有专攻”,只有我们把本专业钻研得足够精通,专业能力输出能够解决别人解决不了的问题,那就一定会被企业认可。



img

接下来我们聊一聊网络安全的这个专业。
一、网络安全相关专业分析

我们都知道“黑客”,大多数人都认为他们是制造计算机病毒的。其实真正“黑客”的工作是解决网络安全问题的。一方面防止病毒入侵,另一方面是发现网络环境的安全隐患,从而改善。他更多的像一个“保镖”,观察网络空间的安全漏洞,然后去解决问题,防患于未然。在我国设置的网络安全方面的专业是工科门类下,计算机类别里面的网络空间安全专业等。主要开设的课程有:高级语言程序设计、计算机网络、信息安全数学基础、密码学、操作系统原理及安全、网络安全、通信原理、可信计算技术、云计算和大数据安全、电子商务和电子政务安全、网络舆情分析、网络安全法律法规等。



img

二、开设网络安全专业的大学

开设网络安全相关专业的大学有全国顶尖的985、211阵营:武汉大学、电子科技大学、上海交通大学、山东大学、北京邮电大学、南京邮电大学、哈尔滨工业大学、华中科技大学、西安电子科技大学、中国科学技术大学等。还有一些称之为“官校”的大学,北京电子科技学院、国际关系学院。这些学校是研究监听方面的。另外还有各大警校,如中国刑事警察学院。这些大学在网络安全学科领域都是很超前的。



img

三、根据考生自身情况分析

首先我们在看待一个专业不能太片面,仅从一个专业热门的角度去选择。我们应该主要结合考生的自身情况,再结合专业的发展和趋势。《非你莫属》的这位求职者从高中开始就研究网络安全方面的工作,他不仅仅看的是未来的职业发展和薪酬待遇,刚多的是自身的兴趣使然。假如这位求职者对计算机,对网络空间安全不感兴趣,也不会有如此高的专业技能,想必也就不会有那么多老板为他留灯,遭到疯抢。那么,哪些孩子适合选择网络完全方面的专业呢?首先要是对计算机软硬件和网络相关领域有兴趣,并且能够有耐心,能坐得住,耐得住寂寞去搞研究。因为跟网络和计算机打交道并不是跟人打交道,所以很多性格偏外向,有喜欢与人交往的工作的考生们慎重选择。还有一点就是为人正直,想维护和净化网络空间的考生,万不能想着学完了去做攻击别人的“黑客”。



img

总结:网络安全工程师遭疯抢是个案,当然也反映了目前计算机、网络、人工智能相关专业的火热程度。那么我们在分析一个专业的利弊,一方面要看到他利好的一面:好就业,薪资高,发展好,另一方面还要看到弊端:考生是否适合从事相关专业,是否能够把它钻研好,能够胜任本职工作。
①网络安全学习路线 ②20 份渗透测试电子书 ③安全攻防 357 页笔记 ④50 份安全攻防面试指南 ⑤安全红队渗透工具包 ⑥网络安全必备书籍 ⑦100 个漏洞实战案例 ⑧安全大厂内部教程
网络安全入门学习路线

其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。
1.网络安全法和了解电脑基础




其中包括操作系统Windows基础和Linux基础,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机使用等...
别被这些看上去很多的东西给吓到了,其实都是很简单的基础知识,同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过,这部分可以直接略过。没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。


当然你也可以看下面这个视频教程仅展示部分截图:


学到http和https抓包后能读懂它在说什么就行。
2.网络基础和编程语言





3.入手Web安全

web是对外开放的,自然成了的重点关照对象,有事没事就来入侵一波,你说不管能行吗!


想学好Web安全,咱首先得先弄清web是怎么搭建的,知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点,然后再学点python,起码得看懂部分代码吧。
最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。
等你用几周的时间学完这些,基本上算是具备了入门合格渗透工程师的资格,记得上述的重点要重点关注哦!


再就是,要正式进入web安全领域,得学会web渗透,OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握,像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。
这个过程并不枯燥,一边打怪刷级一边成长岂不美哉,每个攻击手段都能让你玩得不亦乐乎,而且总有更猥琐的方法等着你去实践。
学完web渗透还不算完,还得掌握相关系统层面漏洞,像ms17-010永恒之蓝等各种微软ms漏洞,所以要学习后渗透。可能到这里大家已经不知所云了,不过不要紧,等你学会了web渗透再来看会发现很简单。
其实学会了这几步,你就正式从新手小白晋升为入门学员了,真的不算难,你上你也行。
4.安全体系




不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。
所以想要成为一名合格的网络工程师,想要拿到安全公司的offer,还得再掌握更多的网络安全知识,能力再更上一层楼才行。即便以后进入企业,也需要学习很多新知识,不充实自己的技能就会被淘汰。
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
尾言

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,最后联合CSDN整理了一套【282G】网络安全从入门到精通资料包,需要的小伙伴可以扫描下方免费领取哦!
回复

使用道具 举报

没那么矫情

2

主题

4

帖子

9

积分

新手上路

Rank: 1

积分
9
发表于 2025-3-25 16:29:01 | 显示全部楼层
不错 支持下
回复

使用道具 举报

发新帖 返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表