我發現最近安全是真的火,火到不管男女老少都想入門學一下。但是,要是真的問起他們,“你覺得網絡安全是什么?為什么想學?”,十個人里不見得有一個人能邏輯清晰、態度堅定地回答出來。
作為一個時刻關注行業前沿的八年老網工,老楊想給你系統說說這個網絡安全。
首先,我們先了解一下,為啥,這些年網絡安全的熱度是愈演愈烈。
主要也是因為最近越來越多的安全事情頻頻發生,引起了國家層面的重視,加之媒體大篇幅宣傳報道,就造就了很多人都開始關注起網絡安全了。
有什么事件呢?
比如說Twitter公司員工被釣魚,致奧巴馬蓋茨推特賬號發布欺詐消息;比如330萬臺老年手機被植入木馬,數百萬條公民個人信息泄露;再比如中國超過2億用戶信息被售賣……
一件件事情不斷地提醒著所有人,網絡安全真的該重視起來了。
于是,網絡安全工程師的需求開始出現了迅猛遞增的趨勢。
今天我們就好好聊聊網絡安全,包括它的前景和入門指南。
1、網絡安全到底是什么?
網絡安全從本質上講就是網絡上的信息安全。而其中的“安全”則主要指的是網絡系統中的硬件、軟件及其中的數據受到保護,不因偶然的或惡意的因素而遭到破壞、更改、泄露,系統連續可靠正常的運行,網絡服務不中斷。
安全又分為好幾個方向,比如自主計算機安全、互聯的安全(實現互聯的設備、通信鏈路、網絡軟件、網絡協議)以及各種網絡應用和服務的安全。
在這其中,網絡安全工程師自然就是保證網絡信息安全工作的安全工程師了。這個名稱就和網絡工程師一樣,算是一個比較大的類別,網絡安全工程師里還有更多職位的細分,但在入門階段,我們暫時先放著,之后了解。
你只要知道,網絡安全是個非常大的行業,有非常多的就業機會就可以了。
那么,有哪些比較典型的網絡安全問題,是網絡安全工程師經常遇到的呢?
IP安全:主要的攻擊方式有被動攻擊的網絡竊聽,主動攻擊的IP欺騙(報文偽造、篡改)和路由攻擊(中間人攻擊)。
DNS安全:修改 DNS的映射表,誤導用戶的訪問流量。
DoS攻擊:單一攻擊源發起的拒絕服務攻擊,主要是占用網絡資源,強迫目標崩潰,現在更為流行的其實是 DDoS,多個攻擊源發起的分布式拒絕攻擊。
可以說,網絡安全工程師不僅僅是單一的“防御”或者是“攻擊”,而是需要攻防兼備的IT人才。
就像我們考IE認證時,有多個可以認證的方向,其中所涉及的“安全”方向,就是側重于“防御”這個層面的去學習安全,可以說,考證算是對安全這個方向的認知和能力的一個補充。
2、網絡安全工程師的行業前景如何?
也許你曾看過騰訊安全發布過一份《互聯網安全報告》,但那時你卻沒有認真看進去。報告指出,目前中國網絡安全崗位缺口已達70萬,缺口高達95%。
但是,每年大學輸送向社會的應屆畢業生里,安全專業的人才僅在3w+左右,可想而知,人才有多匱乏。
但對于打工人來說倒是個不錯的發展空間,畢竟人少,競爭就小,加上需求大,所以薪資也有對應的增幅。
2019年以來,網絡安全領域對技術崗位的人才需求始終在60%以上,并逐年提高。2021年一季度顯示,核心技術人才的招聘需求占比達到65%,而平均招聘月薪在21182元左右浮動。
行業前景還是不錯的吧?
在入門網絡安全之前,你也需要知道,其實大部分的網絡安全崗位,都分為三大類,你可以看看自己對哪個方向更感興趣,再進行針對性的入門學習。
畢竟現在學習,都更追求效率和結果導向,明確結果,學習自然更快更好。
(1)安全產品類
網絡安全要維護的自然都是在網絡基礎上的產品,那么,要入門網絡安全,首先就需要打好網絡基礎,(思科/華為認證都可以)對我們網絡工程師來說,還是很熟悉的。所以,這個方向入門你需要get到網絡基礎+基礎攻防。
(2)安全運營和數據分析類
這個類別要求你了解基本的系統(windows和linux)中間件和數據庫。懂安全基礎,偶爾驗證一下漏洞。所以,這個方向入門你需要get到操作系統+中間件配置+數據庫配置+基礎攻防。
(3)安全攻防和應急類
這個類別要求你要精通攻防,還得學習編程語言,擁有一定的變成語言能力。所以,這個方向的你,需要get到操作系統+中間件配置+數據庫+高級攻防。
上面的類別劃分其實還是比較簡單的,大家就不要挑刺了。比如問我說“產品就不需要懂linux了嗎”“安全攻防不用懂網絡嗎”,都是要懂得對應的基礎的,不然你咋工作?
3、如何入門網絡安全?
其實入門這東西并不一定代表要學的特別透徹,你看,搞弱電的總想著多學點網絡,學網絡的總想著多看點開發,搞開發的又覺得安全不錯……這就是個輪回啊。
像老楊知道好多個同學,明明這邊手上已經拿下了數通方向的IE,這邊又開始考起安全,完全不敢讓自己松懈。
這個行業要是深入學習,真的可以學上個幾百年,沒有容易學的東西,沉下心+堅持才是拿下一切的根本之道。
很多想了解網絡安全的打工人,大多數都沒學過安全技術和產品,編程可能從未接觸過,也不必談經手過幾個項目了。
學習網絡安全,第一步并不是要把安全學的多深入,而是要把基礎穩固,學習之后的內容才能有效率。學網絡安全,肯定是先學網絡,后學安全,學web安全,也是先弄得web,才能學習安全。
如果完全沒有接觸過相關工作,只是零散的看了點資料和視頻,老楊真誠的建議你,還是先打好基礎。
在介紹入門書籍之前,我們可以看一下網絡安全工程師的崗位要求:
看完上面這幾個崗位要求,你就會對網絡安全工程師的崗位職責有了更具象化的認識。
入門方法千千萬,我們先從看書開始,我自己平時看的+網友們推薦的匯總一下,都是豆瓣的高分書籍,安利給你。
《黑客大曝光》
《白帽子講web安全》
《web前端黑客技術揭秘》
《圖解HTTP》or《HTTP權威指南》
《JAVAScript dom 編程藝術》
每天拿2-3個小時來學習,積少成多,等過幾個月,你就會發現自己已經完全不同了。
別想著脫產學習或者等有空才能學,每天2-3小時的短時間學習方法,才是當代打工人提升自己的良藥。
也別以為基礎打不打無所謂,知道幾個漏洞,會用幾個安全工具就可以。想要走的更遠更堅定,靠的還是你對計算機的理解和對協議的理解。
看完這些書,我們再舉個例子來詮釋入門方法,畢竟每個崗位的入門要補充的內容都不一樣。我們以運維為例:
運維想要轉安全,因為本身linux基礎還不錯,所以我們要補充以下這些內容,以便更好入門安全:
(1)了解網絡安全的技能,學習各類安全產品+技術。
(2)學習軟件編程,強化編程能力,比如html/Python/JS等
(3)了解云計算、容器和云安全,作為企業招聘的加分項,可以大大提升你的面試競爭力
當然,一通看下來,你可能覺得前途可期,雄心勃勃。但是,最實際的做法,是現在先開始看第一本入門書籍,1小時之后,我們再來談別的東西。
原創: 老楊丨8年資深網絡工程師,更多網工提升干貨,請關注公眾號:網絡工程師俱樂部
