前景

很多零基礎朋友開始將網絡安全作為發(fā)展的大方向，的確，現(xiàn)如今網絡安全已經成為了一個新的就業(yè)風口，不僅大學里開設相關學科，連市場上也開始大量招人。那么網絡安全到底前景如何？大致從市場規(guī)模、政策扶持、就業(yè)方向、薪資待遇等方面來判斷。

市場規(guī)模

在工信部《網絡安全產業(yè)高質量發(fā)展三年行動計劃》中，明確要求：到2023年我國網絡安全產業(yè)規(guī)模超過2500億元，同時未來10年網絡安全行業(yè)將保持25%以上的增速，10年后我國網絡安全市場規(guī)模將超過1.4萬億元。

但我國網絡安全產業(yè)相關人才遠遠跟不上規(guī)模的發(fā)展，據(jù)報道，我國網絡安全專業(yè)人才缺口超過140萬。

政策扶持

近年來，我國出臺了一系列網絡安全人才培養(yǎng)的政策，增設網絡安全一級學科，培養(yǎng)網絡安全人才：

2019年5月，《網絡安全等級保護要求》、《網絡安全等級保護測評要求》和《網絡安全登記保護安全設計要求三大標準頒布，標志我國等保2.0時代的開啟。

2020年6月1日，《網絡安全審查辦法》正式實施，這一事件被評選為2020年中國網絡安全大事件。

2020年9月1日，《中華人民共和國數(shù)據(jù)安全法》正式實施，這標志著國家鼓勵數(shù)據(jù)依法合理有效利用。

除了法律層面，網絡安全人才培養(yǎng)也涵蓋大學培養(yǎng)、企業(yè)培養(yǎng)、培訓機構培養(yǎng)等路徑，且這些均通過國家層面的大力支持，國家甚至主動提供相應政策和福利鼓勵網絡安全人才培養(yǎng)。

短短幾年間，網絡安全工程師就成為了"正規(guī)軍"，還直接躍升為國家戰(zhàn)略性資源，成為眾多企業(yè)"一將難求"的稀缺資源。

就業(yè)方向

刨除一些大型企業(yè)和政府機構，一些非一線城市的中小企業(yè)和民營企業(yè)的安全人才需求也逐漸變多，可供求職者選擇的相關崗位也在同步增加。這意味著，網絡安全行業(yè)市場需求十分wang'l旺盛，發(fā)展機會和空間十足，有利于網絡安全人才的涌入。

薪資待遇

對于求職者最關心的薪資問題，從《19年中國網絡安全與功能安全人才白皮書》中可以看出，19年我國網絡安全人才的平均年薪為24.29萬元。

而隨著網絡安全市場規(guī)模的擴大，市場需求的增高，網絡安全人才的薪資還會進一步增加。

學什么？

成為網絡安全工程師，需要經歷3各階段：初級安全工程師→中級安全工程師→高級安全工程師，每一階段需要掌握的技術點也各不相同，因而如果你想成為行業(yè)里的“尖子生”，必須要掌握更多知識，成為一個復合型人才。

想知道網絡安全學什么，怎么學。首先，你要知道網絡安全是個很全面的崗位和學科，所以包含的內容非常廣，大致包含以下核心技能：

滲透測試、代碼審計、安全解決方案、安全開發(fā)、應急響應、全鏈路攻防滲透、主動布防、態(tài)勢感知、信息收集、自動化工具使用

其次，你要了解網絡安全它不是一個可以停止的崗位和學科，所以你要根據(jù)每一年市面上新增的技能來豐富自己的能力，近年來市面上大致新增了以下技能：

Docker容器安全、CSRF攻防、全鏈路攻防滲透、WAF繞過、代碼審計、應急響應、數(shù)據(jù)庫安全、漏洞掃描、預警防護、主動布防等

最后我們再來談談網絡安全到底需要學什么？

一、基礎前置知識

網絡基礎

TCP/IP網絡基礎、網絡設備概念MAC、網橋、交換機工作原理、VLAN及其工作機制

Linux基礎

馮諾依曼體系、Linux虛擬化平臺、Shell、Linux命令、VIM編輯器、運維必備技能等一系列Linux相關基礎知識

二、網絡安全入門核心知識

安全趨勢概覽

趨勢、環(huán)境、法律法規(guī)、就業(yè)環(huán)境、發(fā)展前景等等

網絡安全基礎

Html、Javascript入門學習

PHP入門學習

環(huán)境搭建、代碼工具、基本語法、函數(shù)等

MySQL

數(shù)據(jù)庫基本操作、數(shù)據(jù)字段操作、數(shù)據(jù)庫表操作、數(shù)據(jù)類型等

Docker安全

Docker介紹、Docker基本命令、使用Docker搭建實驗環(huán)境

三、信息安全基礎

滲透測試

We應用程序安全與風險、攻防環(huán)境搭建、Web應用程序技術、滲透測試之信息收集

四、信息安全工具使用

滲透測試必備工具

漏洞掃描原理及X-Scan使用、Web漏洞掃描、系統(tǒng)漏洞掃描、Burp安裝與配置

Kail之MSF滲透測試

MSF服務漏洞攻防、基本命令、后續(xù)權限滲透等

五、滲透測試

SQL注入漏洞攻防

SQL注入攻擊原理、提交方式、union、Access手工注入、Cookie、public、sqlmap

Xxx漏洞攻防

Xss基本概念和原理介紹、盲打、防御繞過、安全防御、釣魚測試、平臺搭建等

CSRF攻防

除此之外，還有代碼審計、等保、風險評估、安全巡檢、應急響應、安全開發(fā)就不一一展開說了。另外關鍵的一點是K8S安全：K8S簡介、組件介紹、安全機制、安全加固、云原生安全、云安全架構等內容也需要掌握。

想獲取上面思維導讀完整高清版&學習資料，可以點擊下方小卡片領取

【網絡安全思維導圖】https://link.zhihu.com/?target=https%3A//shimo.im/docs/TdpXTY6H9J8jygd8/read文章來源地址http://www.zghlxwxcb.cn/news/detail-542536.html

到了這里，關于【自學寶典】從零開始自學網絡安全，按照這個路線就可以了的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網！