國家網路安全手工

1. 網路安全主要做什麼

網路安全可以從業的崗位有很多，比如：Web安全滲透測試員、企業信息安全主管、IT或安全顧問人員、IT審計人員、安全設備廠商或服務提供商、信息安全事件調查人員、其他從事與信息安全相關工作的人員。

一、滲透測試工程師

基本要求：對web安全整體需要有著深刻的理解和認識，具備web滲透相關的技能，熟悉滲透測試整體流程，熟悉掌握各類安全測試的工具。

崗位職責：主要負責承接滲透測試相關的項目，跟蹤國際、國內安全社區的安全動態，進行安全漏洞分析、研究以及挖掘，並且進行預警。

二、安全開發工程師：

基本要求：掌握ruby、nodejs、Python、Java其中一種語言，熟悉主流的滲透攻擊的原理、利用方式，能夠以手工和結合工具的方式對目標系統進行滲透測試。

基本職責：負責對安全產品的開發與維護，包含安全應急等工作。

三、安全運維工程師：

基本要求：熟悉Linux操作系統，熟悉編寫shell或者Python腳本，熟悉常見web安全漏洞分析與防範，包含SQL注入、XSS、csrf等。

基本職責：負責業務伺服器操作系統的安全加固，系統層的應用程序的運行許可權檢測、評估。

2. 網路安全

什麼是ARP?
ARP（Address Resolution Protocol，地址解析協議）是一個位於TCP/IP協議棧中的低層協議，負責將某個IP地址解析成對應的MAC地址。

什麼是ARP欺騙?
從影響網路連接通暢的方式來看，ARP欺騙分為二種，一種是對路由器ARP表的欺騙；另一種是對內網PC的網關欺騙。
第一種ARP欺騙的原理是——截獲網關數據。它通知路由器一系列錯誤的內網MAC地址，並按照一定的頻率不斷進行，使真實的地址信息無法通過更新保存在路由器中，結果路由器的所有數據只能發送給錯誤的MAC地址，造成正常PC無法收到信息。第二種ARP欺騙的原理是——偽造網關。它的原理是建立假網關，讓被它欺騙的PC向假網關發數據，而不是通過正常的路由器途徑上網。在PC看來，就是上不了網了，「網路掉線了」。
近期，一種新型的「 ARP 欺騙」木馬病毒正在校園網中擴散，嚴重影響了校園網的正常運行。感染此木馬的計算機試圖通過「 ARP 欺騙」手段截獲所在網路內其它計算機的通信信息，並因此造成網內其它計算機的通信故障。ARP欺騙木馬的中毒現象表現為：使用校園網時會突然掉線，過一段時間後又會恢復正常。比如客戶端狀態頻頻變紅，用戶頻繁斷網，IE瀏覽器頻繁出錯，以及一些常用軟體出現故障等。如果校園網是通過身份認證上網的，會突然出現可認證，但不能上網的現象（無法ping通網關），重啟機器或在MS-DOS窗口下運行命令arp -d後，又可恢復上網。ARP欺騙木馬十分猖狂，危害也特別大，各大學校園網、小區網、公司網和網吧等區域網都出現了不同程度的災情，帶來了網路大面積癱瘓的嚴重後果。ARP欺騙木馬只需成功感染一台電腦，就可能導致整個區域網都無法上網，嚴重的甚至可能帶來整個網路的癱瘓。該木馬發作時除了會導致同一區域網內的其他用戶上網出現時斷時續的現象外，還會竊取用戶密碼。如盜取QQ密碼、盜取各種網路游戲密碼和賬號去做金錢交易，盜竊網上銀行賬號來做非法交易活動等，這是木馬的慣用伎倆，給用戶造成了很大的不便和巨大的經濟損失。
如何檢查和處理「 ARP 欺騙」木馬的方法
1 ．檢查本機的「 ARP 欺騙」木馬染毒進程

同時按住鍵盤上的「 CTRL 」和「 ALT 」鍵再按「 DEL 」鍵，選擇「任務管理器」，點選「進程」標簽。察看其中是否有一個名為「 MIR0.dat 」的進程。如果有，則說明已經中毒。右鍵點擊此進程後選擇「結束進程」。參見右圖。

2 ．檢查網內感染「 ARP 欺騙」木馬染毒的計算機
2 ．檢查網內感染「 ARP 欺騙」木馬染毒的計算機
在「開始」 - 「程序」 - 「附件」菜單下調出「命令提示符」。輸入並執行以下命令：
ipconfig
記錄網關 IP 地址，即「 Default Gateway 」對應的值，例如「 59.66.36.1 」。再輸入並執行以下命令：
arp –a
在「 Internet Address 」下找到上步記錄的網關 IP 地址，記錄其對應的物理地址，即「 Physical Address 」值，例如「 00-01-e8-1f-35-54 」。在網路正常時這就是網關的正確物理地址，在網路受「 ARP 欺騙」木馬影響而不正常時，它就是木馬所在計算機的網卡物理地址。
也可以掃描本子網內的全部 IP 地址，然後再查 ARP 表。如果有一個 IP 對應的物理地址與網關的相同，那麼這個 IP 地址和物理地址就是中毒計算機的 IP 地址和網卡物理地址。
3 ．設置 ARP 表避免「 ARP 欺騙」木馬影響的方法
本方法可在一定程度上減輕中木馬的其它計算機對本機的影響。用上邊介紹的方法確定正確的網關 IP 地址和網關物理地址，然後在 「命令提示符」窗口中輸入並執行以下命令：
arp –s 網關 IP 網關物理地址
4.態ARP綁定網關
步驟一：
在能正常上網時，進入MS-DOS窗口，輸入命令：arp －a，查看網關的IP對應的正確MAC地址， 並將其記錄下來。
注意：如果已經不能上網，則先運行一次命令arp －d將arp緩存中的內容刪空，計算機可暫時恢復上網（攻擊如果不停止的話）。一旦能上網就立即將網路斷掉（禁用網卡或拔掉網線），再運行arp －a。
步驟二：
步驟二：
如果計算機已經有網關的正確MAC地址，在不能上網只需手工將網關IP和正確的MAC地址綁定，即可確保計算機不再被欺騙攻擊。
要想手工綁定，可在MS-DOS窗口下運行以下命令：
arp －s 網關IP 網關MAC
例如：假設計算機所處網段的網關為192.168.1.1，本機地址為192.168.1.5，在計算機上運行arp －a後輸出如下：
Cocuments and Settings>arp -a
Interface:192.168.1.5 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-01-02-03-04-05 dynamic
其中，00-01-02-03-04-05就是網關192.168.1.1對應的MAC地址，類型是動態（dynamic）的，因此是可被改變的。
被攻擊後，再用該命令查看，就會發現該MAC已經被替換成攻擊機器的MAC。如果希望能找出攻擊機器，徹底根除攻擊，可以在此時將該MAC記錄下來，為以後查找該攻擊的機器做准備。
手工綁定的命令為：
arp －s 192.168.1.1 00-01-02-03-04-05
綁定完，可再用arp －a查看arp緩存：
Cocuments and Settings>arp -a
Interface: 192.168.1.5 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-01-02-03-04-05 static
這時，類型變為靜態（static），就不會再受攻擊影響了。
但是，需要說明的是，手工綁定在計算機關機重啟後就會失效，需要再次重新綁定。所以，要徹底根除攻擊，只有找出網段內被病毒感染的計算機，把病毒殺掉，才算是真正解決問題。
5 .作批處理文件
在客戶端做對網關的arp綁定，具體操作步驟如下：
步驟一：
查找本網段的網關地址，比如192．168．1．1，以下以此網關為例。在正常上網時，「開始→運行→cmd→確定」，輸入：arp －a，點回車，查看網關對應的Physical Address。
比如：網關192.168.1.1 對應00－01－02－03－04－05。
步驟二：
編寫一個批處理文件rarp.bat，內容如下：
@echo off
arp －d
arp -s 192.168.1.1 00－01－02－03－04－05
保存為：rarp.bat。
步驟三：
運行批處理文件將這個批處理文件拖到「Windows→開始→程序→啟動」中，如果需要立即生效，請運行此文件。
注意：以上配置需要在網路正常時進行
6.使用安全工具軟體
及時下載Anti ARP Sniffer軟體保護本地計算機正常運行。具體使用方法可以在網上搜索。
如果已有病毒計算機的MAC地址，可使用NBTSCAN等軟體找出網段內與該MAC地址對應的IP，即感染病毒的計算機的IP地址，然後報告單位的網路中心對其進行查封。
或者利用單位提供的集中網路防病毒系統來統一查殺木馬。另外還可以利用木馬殺客等安全工具進行查殺。
7.應急方案
網路管理管理人員利用上面介紹的ARP木馬檢測方法在區域網的交換機上查出受感染該病毒的埠後，立即關閉中病毒的埠，通過埠查出相應的用戶並通知其徹底查殺病毒。而後，做好單機防範，在其徹底查殺病毒後再開放相應的交換機埠，重新開通上網。
附錄一
清華大學校園網路安全響應小組編的一個小程序
下載地址： ftp://166.111.8.243/tools/ArpFix.rar
清華大學校園網路安全響應小組編了一個小程序，它可以保護您的計算機在同一個區域網內部有ARP欺騙木馬計算機的攻擊時，保持正常上網。具體使用方法：
1、 程序運行後請先選擇網卡，選定網卡後點擊「選定」按鈕。
2、 選定網卡後程序會自動獲取您機器的網關地址。
3、獲得網關地址後請點擊獲取MAC地址按鈕獲取正確的網關MAC地址。
4、 確認網關的MAC地址後請點擊連接保護，程序開始保護您的機器。
5、 點擊程序右上角的叉，程序自動隱藏到系統托盤內。
6、要完全退出程序請在系統托盤中該程序圖標上點擊右鍵選擇EXIT。
注意：
1、這個程序只是一個ARP攻擊保護程序，即受ARP木馬攻擊時保持自己計算機的MAC地址不被惡意篡改，從而在遭受攻擊時網路不會中斷。本程序並不能清除已經感染的ARP木馬，要預防感染或殺除木馬請您安裝正版的殺毒軟體！
附錄二
Anti Arp Sniffer 的用法
下載地址：http://www.wipe.e.cn/Files/wlzx/Antiarp.rar
雙擊Antiarp文件，出現圖二所示對話框。

圖二
輸入網關地址（網關地址獲取方式：[開始] -->[程序]--> [附件]菜單下調出「命令提示符」，輸入ipconfig，其中Default Gateway即為網關地址）；點擊獲取網關MAC地址，點擊自動防護保證當前網卡與網關的通信不被第三方監聽。
點擊恢復默認，然後點擊防止地址沖突，如頻繁的出現IP地址沖突，這說明攻擊者頻繁發送ARP欺騙數據包。

右擊[我的電腦]-->[管理]-->點擊[事件查看器]-->點擊[系統]-->查看來源為[TcpIP]--->雙擊事件可以看到顯示地址發生沖突，並記錄了該MAC地址，請復制該MAC地址並填入Anti ARP Sniffer的本地MAC地址輸入框中(請注意將:轉換為-)，輸入完成之後點擊[防護地址沖突]，為了使MAC地址生效請禁用本地網卡然後再啟用網卡，在CMD命令行中輸入Ipconfig /all，查看當前MAC地址是否與本地MAC地址輸入框中的MAC地址相符，如果成功將不再會顯示地址沖突。
註：1、如果您想恢復默認MAC地址,請點擊[恢復默認],為了使MAC地址生效請禁用本地網卡然後再啟用網卡；本軟體不支持多網卡，部分網卡可能更改MAC會無效。

3. 關於網路安全知識內容

網路安全知識一：密碼安全
無論你是申請郵箱還是玩網路游戲，都少不了要注冊，這樣你便會要填密碼。大多數人都會填一些簡單好記的數字或字母。還把自己的幾個郵箱、幾個qq和網路游戲的密碼都設成一樣。在網上你有可能會因為需要而把密碼告訴朋友，但若那位朋友的好奇心很強的話，他可能會用你給他的這個密碼進入你的其他郵箱或qq，你的網上秘密便成了他舉手可得的資料了。因此建議，你最常用的那個郵箱密碼設置一個不少於7位的有字母、數字和符號組成的沒有規律的密碼，並至少每月改一次。其他不常用的幾個郵箱密碼不要和主郵箱的密碼設成一樣，密碼可以相對簡單點，也可以相同。不過密碼內容千萬不要涉及自己的名字、生日、電話(很多密碼字典都是根據這些資料做出來的)。其他的密碼設置也是同樣道理，最常用的那個密碼要設置的和其他不同，免得被人「一路破」。順便提醒一下，不要把寫有你密碼的那本筆記本放在你認為安全的地方。
網路安全知識二：qq安全
qq是騰訊公司出品的網路即時聊天工具，現在的用戶多的驚人!所以現在針對qq的工具也十分之多。這里在提一下qq的密碼安全，你在申請完qq後第一件事就是去騰訊公司的主頁上的服務專區申請密碼保護，這點很重要，但也很容易被忽略。現在言歸正轉，說qq的安全，在網上用qq查ip地址(ip地址是一個32位二進制數，分為4個8位位元組，是使用tcp/ip協議的網路中用於識別計算機和網路設備的唯一標識)的慮榧??氈欏?q查ip可以用專門的軟體，也可以用防火牆或dos命令，這里不詳細說明。ip被查到後，不懷好意的人可以用各種各樣的炸彈攻擊你，雖然這些攻擊對你的個人隱私沒什麼危害，但常常被人炸下線，這滋味一定不好。解決辦法有兩種：
1.不要讓陌生人或你不信任的人加入你的qq(但這點很不實用，至少我這樣認為)。
2.使用代理伺服器(代理伺服器英文全稱proxy sever，其功能就是代理網路用戶去取得網路信息，更確切地說，就是網路信息的中轉站)。設置方法是點擊qq的菜單==>系統參數==>網路設置==>代理設置==>點擊使用socks5代理伺服器，填上代理伺服器地址和埠號，確定就好了，然後退出qq，再登陸，這就搞定了。qq密碼的破解工具也很多，你只要把密碼設的復雜點，一般不容易被破解。
網路安全知識三：代理伺服器安全
使用代理伺服器後可以很有效的防止惡意攻擊者對你的破壞。但是天下沒有白吃的午餐，因為你再使用代理伺服器後你的上網資料都會記錄在代理服務起的日誌中，要是那個網管想「關照」你一下的話，你是一點生還餘地都沒有的。(除非你進入代理伺服器刪了他的日誌)
網路安全知識四：木馬防範
木馬，也稱為後門，直截了當的說，木馬有二個程序組成：一個是伺服器程序，一個是控制器程序。當你的計算機運行了伺服器後，惡意攻擊者可以使用控制器程序進入如你的計算機，通過指揮伺服器程序達到控制你的計算機的目的。千萬不要小看木馬，它可以所定你的滑鼠、記錄你的鍵盤按鍵、修改注冊表、遠程關機、重新啟動等等功能。想不中木馬，先要了解木馬的傳播途徑：
1：郵件傳播：木馬很可能會被放在郵箱的附件里發給你。因此一般你不認識的人發來的帶有附件的郵件，你最好不要下載運行，尤其是附件名為*.exe的。
2：qq傳播：因為qq有文件傳輸功能，所以現在也有很多木馬通過qq傳播。惡意破壞者通常把木馬伺服器程序通過合並軟體和其他的可執行文件綁在一起，然後騙你說是一個好玩的東東，你接受後運行的話，你就成了木馬的犧牲品了。
3：下載傳播：在一些個人網站下載軟體時有可能會下載到綁有木馬伺服器的東東。所以建議要下載工具的話最好去比較知名的網站。萬一你不幸中了木馬的話，立刻開啟你的殺毒程序，接下來等著木馬殺!殺!殺!。另外手工清除木馬的方法在另外的文章中有詳細說明。

4. 網路安全都有哪些就業方向

網路空間安全專業簡稱「網路安全專業」，主要以信息構建的各種空間領域為主要研究對象，包括網路空間的組成、形態、安全、管理等。該專業致力於培養「互聯網+」時代能夠支撐和引領國家網路空間安全領域的具有較強的工程實踐能力，系統掌握網路空間安全的基本理論和關鍵技術，能夠在網路空間安全產業以及其他國民經濟部門，從事各類網路空間相關的軟硬體開發、系統設計與分析、網路空間安全規劃管理等工作，具有強烈的社會責任感和使命感、寬廣的國際視野、勇於探索的創新精神和實踐能力的拔尖創新人才和行業高級工程人才。
網路安全專業是2015年新設立的專業，作為新興專業，網路安全專業網路安全專業就業前景怎麼樣？有哪些就業去向？
一、就業工作崗位眾多
網路安全專業畢業生就業的崗位較多，可以在計算機科學與技術、信息通信、電子商務、互聯網金融、電子政務等領域從事相關工作。也可以在在政府機關事業單位，銀行、保險、證券等金融機構，電信、傳媒等行業等從事信息安全產品的研發、信息系統安全分析與設計、信息安全技術咨詢服務、信息安全教育以及信息安全管理等工作。具體的工作職位除了信息安全工程師、信息安全咨詢師和系統安全管理員外，通過參加職業資格考試，獲得相應資格證書之後，可以擔任諸如通訊工程師、軟體開發工程師、軟體測試工程師、信息系統分析師等職務。

二、就業領域前景廣闊
十四五發展規劃建議明確提出建設網路強國，全面加強網路安全保障體系和能力建設，加強網路文明建設，發展積極健康的網路文化。這是國家從戰略高度把網路建設上升到了一個頂尖層面。隨著新一代信息技術的發展，網路將更加深入千家萬戶，融入到社會生活和經濟發展的各個方面。在未來，無論是在物聯網、人工智慧等新興領域還是在傳統計算機科學技術領域，網路安全是始終不可缺少的重要組成部分，在整個網路安全產業中佔有舉足輕重的地位。正是由於網路安全人才缺口很大，所以網路空間安全專業才會於2015年設立，並且設立之後，在一大批「雙一流」建設高校和其他重點院校建立了研究生專業研究方向。因此，網路安全專業的就業前景十分廣闊，是一個不折不扣的朝陽行業，也是為數不多的職業壽命很長的計算機類工種。

5. 網路手工活騙局怎麼報警

網上被騙了錢應當及時向當地網路安全監察部門報案，或登陸公安部網路安全監察舉報網站舉報，也可以到當地派出所報案。

6. 安全網的標准要求

安全網是預防墜落傷害的一種勞動防護用具，適用范圍極廣，大多用於各種高處作業。高處作業墜落隱患，常發生在架子、屋頂、窗口、懸掛、深坑、深槽等處。墜落傷害程度，隨墜落距離大小而異，輕則傷殘，重則死亡。安全網防護原理是：平網作用是擋住墜落的人和物，避免或減輕墜落及物擊傷害；立網作用是防止人或物墜落。網受力強度必須經受住人體及攜帶工具等物品墜落時重量和沖擊距離縱向拉力、沖擊強度。
（一）安全網的質量檢查
(1)安全網是涉及國家財產和人身安全的特種勞動防護用品，其產品質量必須經國家指定的監督檢驗部門檢驗合格並取得生產許可證後，方可生產。每批安全網出廠，都必須有監督檢驗部門的檢驗報告。每張安全網應分別在不同位置，附上國家監督部門檢驗合格證及企業自檢合格證。同時應有標牌，標牌上應有永久性標志，標志內容應包括：生產企業名稱、製造日期、批號、材料、規格、重量及生產許可證編號。
(2)安全網分為平網(P)、立網(L)、密目式安全網(ML)。安全網主要由邊繩、系繩、筋繩、網繩組成。密目式安全網由網體、環扣、邊繩及附加系繩構成。安全網物理力學性能，是判別安全網質量優劣的主要指標。其內容包括：邊繩、系繩、網繩、筋繩斷裂強力。密目式安全網主要有：斷裂強力、斷裂伸長、接縫抗拉強力、撕裂強力、耐貫穿性、老化後斷裂強力保留率、開眼環扣強力尾阻燃性能。平網和立網都應具有耐沖擊性。立網不能代替平網，應根據施工需要及負載高度分清用平網還是立網。平網負載強度要求大於立網，所用材料較多，重量大於立網。一般情況下，平網大於5.5kg，立網大於2.5kg。
(3)安全網主要使用露天作業場所。所以，必須具有耐候性。具有耐候性材料主要有錦綸、維綸和滌綸。同一張網所用材料應相同，其濕干強力比應大於75%，每張網總重量不超過15kg。阻燃安全網的續燃、陰燃時間不得超過4s。
(4)平網寬度不小於3m，立網和密目式安全網寬度不小於1.2m。系繩長度不小於0.8m。安全網系繩與系繩間距不應大於0.75m。密目式安全網系繩與系繩間距不應大於0.45m，安全網筋繩間距離不得太小，一般規定在0.3m以上。安全網可分為手工編結和機械編結。機械編結可分為有結編結和無結編結。一般情況，無結網結節強度高於有結網結節強度。網結和節頭必須固定牢固，不得移動，避免網目增大和邊長不均勻。出現上述情況，將導致應力不集中，直至網繩斷裂。

7. 網路安全工程師主要做些什麼要具備什麼技能

網路安全工程師學習內容及從業要求：
1、計算機應用、計算機網路、通信、信息安全等相關專業本科學歷，三年以上網路安全領域工作經驗；
2、精通網路安全技術：包括埠、服務漏洞掃描、程序漏洞分析檢測、許可權管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防範等。
3、熟悉tcp/ip協議，熟悉sql注入原理和手工檢測、熟悉內存緩沖區溢出原理和防範措施、熟悉信息存儲和傳輸安全、熟悉數據包結構、熟悉ddos攻擊類型和原理有一定的ddos攻防經驗，熟悉iis安全設置、熟悉ipsec、組策略等系統安全設置；
4、熟悉windows或linux系統，精通php/shell/perl/python/c/c++
等至少一種語言；
5、了解主流網路安全產品{如fw（firewall）、ids（入侵檢測系統）、scanner（掃描儀）、audit等}的配置及使用；
6、善於表達溝通，誠實守信，責任心強，講求效率，具有良好的團隊協作精神；
網路安全工程師：隨著互聯網發展和it技術的普及，網路和it已經日漸深入到日常生活和工作當中，社會信息化和信息網路化，突破了應用信息在時間和空間上的障礙，使信息的價值不斷提高。但是與此同時，網頁篡改、計算機病毒、系統非法入侵、數據泄密、網站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發生。
工作內容：
1、分析網路現狀。對網路系統進行安全評估和安全加固，設計安全的網路解決方案；
2、在出現網路攻擊或安全事件時，提高服務，幫助用戶恢復系統及調查取證；
3、針對客戶網路架構，建議合理
的網路安全解決方案；
4、負責協調解決方案的客戶化實施、部署與開發，推定解決方案上線；
5、負責協調公司網路安全項目的售前和售後支持。

8. 什麼是保護網路安全的重要手段

有網路監管才安全。

9. 網路安全學習完可以做什麼呢

網路安全就現在來說熱度一直是飆升的，我們的生活和網路息息相關，很多的東西我們都是在網路上進行的，所以說網路安全就得更加引起我們的重視。從2016年《網路安全發》頒布之後有關於網路安全的所有一系列的東西就出來了，那麼學習網路安全有那些就業的方向呢?
1.安全運維工程師
由於有些知名度比較高的網站，每天的工作量和資料信息都是十分龐大的，所以在網站正常運行狀態中肯定會出現各種問題，例如一些數據丟失甚至是崩潰都是有肯出現的，這個時候就需要一個網站維護人員了，而我們通過網路安全培訓學習內容也是工作上能夠用到的。
2. 網路安全工程師
為了防止黑客入侵盜取公司機密資料和保護用戶的信息，許多公司都需要建設自己的網路安全工作，而網路安全工程師就是直接負責保護公司網路安全的核心人員。
3.滲透測試崗位
滲透測試崗位主要是模擬黑客攻擊，利用黑客技術，挖掘漏洞，提出修復建議。需要用到資料庫，網路技術，編程技術，操作系統，滲透技術、攻防技術、逆向技術等。
4.等保測評
等保測評主要是針對目標信息系統進行安全級別評定，需要用到資料庫、網路技術、操作系統以及滲透技術、攻防技術等等。
5.攻防工程師
攻防工程師崗位主要是要求能夠滲透能夠防範，需要用到資料庫、網路技術、操作系統、編程技術、滲透技術等技術點。
目前互聯網、通信、新能源、房地產、金融證券、電子技術等行業迫切需要網路安全人才，因為網路安全的重要性，
每一行業同時又催生出不同的需求方向，從業者完全可以根據自己的喜好自主擇業

10. 網路安全到底是做什麼的有哪些工作

網路安全可以從業的崗位有很多，比如：Web安全滲透測試員、企業信息安全主管、IT或安全顧問人員、IT審計人員、安全設備廠商或服務提供商、信息安全事件調查人員、其他從事與信息安全相關工作的人員。
一、滲透測試工程師
基本要求：對web安全整體需要有著深刻的理解和認識，具備web滲透相關的技能，熟悉滲透測試整體流程，熟悉掌握各類安全測試的工具。
崗位職責：主要負責承接滲透測試相關的項目，跟蹤國際、國內安全社區的安全動態，進行安全漏洞分析、研究以及挖掘，並且進行預警。
二、安全開發工程師：
基本要求：掌握ruby、nodejs、Python、Java其中一種語言，熟悉主流的滲透攻擊的原理、利用方式，能夠以手工和結合工具的方式對目標系統進行滲透測試。
基本職責：負責對安全產品的開發與維護，包含安全應急等工作。
三、安全運維工程師：
基本要求：熟悉Linux操作系統，熟悉編寫shell或者Python腳本，熟悉常見web安全漏洞分析與防範，包含SQL注入、XSS、csrf等。
基本職責：負責業務伺服器操作系統的安全加固，系統層的應用程序的運行許可權檢測、評估。