1.網(wǎng)絡(luò)安全為什么缺人?

缺人的原因是有了新的需求

以前的時(shí)候，所有企業(yè)是以產(chǎn)品為核心的，管你有啥漏洞，管你用戶信息泄露不泄露，我只要做出來的產(chǎn)品火爆就行。

這一切隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《網(wǎng)絡(luò)安全審查辦法》等一系列有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)出臺(tái)戛然而止，上到國(guó)家下到個(gè)人都開始重視網(wǎng)絡(luò)安全，你看最近的國(guó)家對(duì)滴滴進(jìn)行網(wǎng)絡(luò)安全審查就引發(fā)的大家的強(qiáng)烈關(guān)注就能感受到。

按照新的網(wǎng)絡(luò)安全法律法規(guī)要求，你的企業(yè)出了網(wǎng)絡(luò)安全問題，不僅要處罰企業(yè)，還要連帶處罰企業(yè)負(fù)責(zé)人，甚至入刑。你想想哪個(gè)老板知道了這個(gè)問題的嚴(yán)重性能坐的住?

所以就產(chǎn)生了網(wǎng)絡(luò)安全人員缺口。

2.缺什么樣的人?

**A.**大部分企業(yè)需要懂常規(guī)安全防護(hù)的人。具體需求是能至少確保企業(yè)的門戶網(wǎng)站不出漏洞，能確保企業(yè)內(nèi)部信息不發(fā)生外泄，能確保不被相關(guān)部門追責(zé)。這里說的企業(yè)指的是有一定規(guī)模的且信息化需求的企業(yè)，不包括小作坊、小加工廠之類的。

**B.**提供互聯(lián)網(wǎng)產(chǎn)品的企業(yè)需要懂研發(fā)安全的人。由于以前大環(huán)境原因，大部分研發(fā)人員都沒有涉及網(wǎng)絡(luò)安全方面的知識(shí)，導(dǎo)致了目前懂研發(fā)的不懂安全，懂安全的不懂研發(fā)，這里的懂不是指一點(diǎn)不懂，而是指不完全懂。雖然這種情況正在逐漸改善，但是仍然是該類企業(yè)面臨的極大困境。

**C.**提供互聯(lián)網(wǎng)服務(wù)的企業(yè)需要懂業(yè)務(wù)安全的人。個(gè)人私認(rèn)為業(yè)務(wù)安全其實(shí)才是最難的地方，因?yàn)檫@和研發(fā)安全還不一樣。畢竟研發(fā)人員是有一定網(wǎng)絡(luò)與信息知識(shí)的，和網(wǎng)絡(luò)安全有很多相通的地方，很多地方—點(diǎn)即通。而業(yè)務(wù)安全需要對(duì)業(yè)務(wù)流程非常熟悉，然而大部分對(duì)業(yè)務(wù)非常熟悉的人都是業(yè)務(wù)骨干，一般沒有太多精力深入學(xué)習(xí)網(wǎng)絡(luò)安全，這也導(dǎo)致了很多業(yè)務(wù)邏輯漏洞的發(fā)生。

**D.**規(guī)模很大的企業(yè)(如大型國(guó)企、跨國(guó)企業(yè))需要懂網(wǎng)絡(luò)安全溯源 Q 與應(yīng)急處置的人。這類企業(yè)往往信息資產(chǎn)眾多、網(wǎng)絡(luò)架構(gòu)復(fù)雜，需要專門的部門對(duì)企業(yè)內(nèi)部進(jìn)行管控巡查，同時(shí)發(fā)現(xiàn)問題后進(jìn)行溯源和處置。

**E.**網(wǎng)絡(luò)安全產(chǎn)品°和服務(wù)提供商需要的才是我們所說的懂攻防的網(wǎng)絡(luò)安全人員。要想要甲方爸爸給你項(xiàng)目給你資金，網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)提供商就需要證明自己的實(shí)力，證明實(shí)力最好的辦法就是納“投名狀 Q”，投名狀就是你挖掘漏洞的服務(wù)能力和你的產(chǎn)品的防護(hù)能力。

我上面所列只是大體分類，不能涵蓋所有情況，而且所列每種類型的企業(yè)需求不是單獨(dú)的，僅僅是側(cè)重方向的需求。比如一個(gè)跨國(guó)互聯(lián)網(wǎng)公司，他們需要懂常規(guī)安全防護(hù)的人、需要懂研發(fā)安全的人、需要懂業(yè)務(wù)安全的人、需要溯源與處置的人等等。。

3.安全人員缺口解決途徑

根據(jù)上面的內(nèi)容我們逐條分析。

**A.**懂常規(guī)安全防護(hù)的人:一般企業(yè)都會(huì)由信息化部門自行解決，這個(gè)時(shí)候企業(yè)信息化部門就會(huì)根據(jù)成本和需求考慮到底有沒有必要單獨(dú)招—個(gè)搞安全的。畢竟很多常規(guī)安全防護(hù)，一般的信息化運(yùn)維人員就能自行解決，比如打補(bǔ)丁、關(guān)閉高危端口 Q、修改弱口令等。

**B.**懂研發(fā)安全的人:既懂研發(fā)又懂安全的人少之又少，目前普遍采用的方法是通過相關(guān)網(wǎng)絡(luò)安全產(chǎn)品對(duì)代碼進(jìn)行檢測(cè)，也有有能力的企業(yè)對(duì)研發(fā)人員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，這方面業(yè)界也有了不少案例可以借鑒。

**C.**懂業(yè)務(wù)安全的人:這種人幾乎沒法直接招聘，如果確需，只能從業(yè)務(wù)部門內(nèi)部培養(yǎng)。

**D.**懂安全溯源與應(yīng)急處置的人:這種類型的人幾乎只有大型公司才有需求，而且只需要一個(gè)團(tuán)隊(duì)即可，團(tuán)隊(duì)規(guī)模也并不需要特別大，一般也是由內(nèi)部培養(yǎng)與外部招聘相結(jié)合，招聘的也是有較高技術(shù)實(shí)力的人。

**E.**懂攻防的網(wǎng)絡(luò)安全人員:這一部分才是我們經(jīng)常說的網(wǎng)絡(luò)安全人員。

4.如何學(xué)習(xí)安全

那么零基礎(chǔ)入門網(wǎng)絡(luò)安全，能成為網(wǎng)絡(luò)安全工程師，需要掌握哪些技能呢？不管自學(xué)也好還是找培訓(xùn)班也罷，作為零基礎(chǔ)小白想入門網(wǎng)絡(luò)安全是否會(huì)很有難度呢？一般來說，入門網(wǎng)絡(luò)安全大致上需要具備以下知識(shí)，可以參考一下路線圖：

（每個(gè)模塊都是可以展開，這里就不一一展開，篇幅 1 有點(diǎn)長(zhǎng)，內(nèi)容比較多）

如果你是學(xué)習(xí)其他技術(shù)，又有很強(qiáng)的自律性，那么自己學(xué)習(xí)完全足夠，否則不建議自己學(xué)習(xí)。由于網(wǎng)絡(luò)安全本身就是一個(gè)攻防實(shí)戰(zhàn)性很強(qiáng)的專業(yè)，網(wǎng)絡(luò)安全領(lǐng)域必須實(shí)戰(zhàn)，實(shí)踐出真知！需要實(shí)踐的情況，不是自己學(xué)習(xí)能夠接觸到的，還需要其他進(jìn)行輔助。

怎么入門？

我們落到具體的技術(shù)點(diǎn)上來，網(wǎng)絡(luò)安全學(xué)習(xí)路線，整體學(xué)習(xí)時(shí)間大概半年左右，具體視每個(gè)人的情況而定。

如果你把每周要學(xué)的內(nèi)容精細(xì)化到這種程度，你還會(huì)擔(dān)心學(xué)不會(huì)，入不了門嗎，其實(shí)說到底就是學(xué)了兩個(gè)月，但都是東學(xué)一下，西學(xué)一下，什么內(nèi)容都是淺嘗輒止，沒有深入進(jìn)去，所以才會(huì)有學(xué)了 2 個(gè)月，入不了門這種感受。

第一步：計(jì)算機(jī)基礎(chǔ)

這第一步，其實(shí)跟網(wǎng)絡(luò)安全關(guān)系都不太大，而是進(jìn)入 IT 領(lǐng)域的任何一個(gè)人都要掌握的基礎(chǔ)能力。下面五大課程，是大學(xué)老師當(dāng)年教給我們的，不管你是什么技術(shù)方向最好都好好學(xué)的技術(shù)，如今看來，仍然不過時(shí)：

• 計(jì)算機(jī)網(wǎng)絡(luò)
• 計(jì)算機(jī)組成原理
• 操作系統(tǒng)
• 算法與數(shù)據(jù)結(jié)構(gòu)
• 數(shù)據(jù)

這每一門課程其實(shí)都內(nèi)有乾坤，基本都不能做到一次學(xué)習(xí)就能掌握，而是伴隨每個(gè)人的職業(yè)生涯，不同的技術(shù)階段都會(huì)有不一樣的認(rèn)識(shí)和感受。具體學(xué)起來建議參考敏捷開發(fā)，不斷迭代：有一個(gè)粗略的認(rèn)識(shí)**->有了進(jìn)一步的認(rèn)識(shí)->徹底掌握->溫故而知新。**不用糾纏于把一門課程全部學(xué)完學(xué)懂才進(jìn)入下一門課程。

第二步：編程能力

有了上面的一些基本功后，這個(gè)時(shí)候就需要?jiǎng)邮?，來寫點(diǎn)代碼，錘煉一下編程的功底。下面三項(xiàng)，是安全行業(yè)的從業(yè)者都最好能掌握的語言：

• Shell 腳本：掌握常用的 Linux 命令，能編寫簡(jiǎn)單的 Shell 腳本，處理一些簡(jiǎn)單的事務(wù)。
• C 語言（C++可選）：C 語言沒有復(fù)雜的特性，是現(xiàn)代編程語言的祖師爺，適合編寫底層軟件，還能幫助你理解內(nèi)存、算法、操作系統(tǒng)等計(jì)算機(jī)知識(shí)，建議學(xué)一下。
• Python：C 語言幫助你理解底層，Python 則助你編寫網(wǎng)絡(luò)、爬蟲、數(shù)據(jù)處理、圖像處理等功能性的軟件。是程序員，尤其是黑客們非常鐘愛的編程語言，不得不學(xué)。

第三步：安全初體驗(yàn)

有了前面兩步的打底，是時(shí)候接觸一些網(wǎng)絡(luò)安全的技術(shù)了，剛剛開始這個(gè)階段，仍然不要把自己圈起來只學(xué)某一個(gè)方向的技術(shù)。這個(gè)階段，我的建議是：但當(dāng)涉獵，見往事耳。網(wǎng)絡(luò)協(xié)議攻擊、Web 服務(wù)攻擊、瀏覽器安全、漏洞攻擊、逆向破解、工具開發(fā)都去接觸一下，知道這是做什么的，在這個(gè)過程中去發(fā)現(xiàn)自己的興趣，讓自己對(duì)網(wǎng)絡(luò)安全各種領(lǐng)域的技術(shù)都有一個(gè)初步的認(rèn)識(shí)。

第四步：分方向

在第三步中，慢慢發(fā)現(xiàn)自己的興趣點(diǎn)，是喜歡做各種工具的開發(fā)，還是喜歡攻破網(wǎng)站，還是癡迷于主機(jī)電腦的攻擊···這個(gè)時(shí)候就可以思考自己后面的方向，然后精力開始聚焦在這個(gè)方向上，通過上面思維導(dǎo)圖中各自方向的技術(shù)去持續(xù)深耕，成為某一個(gè)領(lǐng)域的大拿。

我也給大家整理了一些學(xué)習(xí)資料筆記等，大部分都是比較不錯(cuò)的，希望對(duì)大家有幫助！

以上資源的獲取毫無門檻，只要你是真心想學(xué)習(xí)網(wǎng)絡(luò)安全，就大膽去做！

5、總結(jié)

網(wǎng)絡(luò)安全領(lǐng)域就像是一棵碩果累累的參天大樹，底下站著無數(shù)觀望者，他們都聲稱自己喜歡網(wǎng)絡(luò)安全，想上樹摘果，但面對(duì)時(shí)不時(shí)垂下來的藤枝，他們卻躊躇不前，猶豫不決。

實(shí)際上，只要任意抓住一根藤枝，都能爬上這棵樹。 大部分人缺的，就是這么一個(gè)開端。

文章來源地址http://www.zghlxwxcb.cn/news/detail-422583.html

到了這里，關(guān)于百萬贊同：網(wǎng)絡(luò)安全為什么缺人? 缺什么樣的人？的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！