知乎關於網路安全專業

A. 網路安全這個專業怎麼樣呢

明確的回答：如果是本科，網路安全不是一個好專業！
首先，許多人說網路安全崗位缺口多大多大，但是網路安全專業很多學生卻不願意做網路安全。所以為什麼企業不提高薪水吸引這些人來呢？答案是市場決定了不值得這么做。
換句話說，當前市場給網路安全定價很低，而且不只是在中國，全球都如此，這也是為什麼網路安全的所謂巨頭在真正的IT巨頭看來就是個嬰兒大小。（如果互聯網廠商不需要為安全事件而賠償用戶，那麼他們為什麼要花錢買安全服務？）關於這個話題你可以去quora看，有很多答案。另外，我記得2018年的全球安全市場市值好像是800多億還是一千多億美元出頭點，對比全球IT總市值，你覺得很多麼？
另外，始終記得：安全是成本項，不會直接帶來收益，所以和金融企業的風控部門一樣，地位無比尷尬（低下）。
另外，從學習曲線上來說，安全難度極高，你只要選一門編程語言干1-3年就可以成為熟手，而安全則不一樣，操作系統內核，瀏覽器內核，x86硬體特性，軟體調試（0環+3環），主流編程語言等等你要精通好幾項才能真正脫離「菜鳥」的水平，你一個本科生連系統和主要軟體（瀏覽器，web容器，各種中間件等等等等）如何運行都不知道，還談何安全？研究生再來考慮這個問題吧。
盡管安全行業入門很難，然而事實上確是：網路安全大量從業者（尤其是安服人員）甚至連許多基礎計算機知識都沒打牢靠（不會基礎編程，腳本不會寫等等），就開始混跡於安全公司，以至於某位老闆酒後吐真言：「安全行業水淺王八多」。你跟這些水貨混多了，又怎麼會有提高？（我並不打算一棍子打死安服人員，許多大佬，包括把我領進門的那位都是安服人員，但是仍不能否認安服很水的事實）。
對人員高素質的要求，和實際人員素質的低下帶來的問題就是很多安全公司實際上並不能為客戶解決問題，多跟甲方聊聊，你會聽到很多吐槽。
而且以國內的現狀來看，安全公司客戶主要是非商業機構和體制內大公司，所以這本質上是個牌照生意，並未完全市場化，也不是完全的創新/技術驅動，所以公司運轉效率比2C的互聯網公司差一個檔次（雖然他們做的事情價值可能比很多互聯網公司高，但是低效就是低效）。所以你會遇到大量的愚蠢的產品設計，傲慢的產品，憤怒卻人微言輕的安服，裙帶關系，中層內斗等等。
廢話了那麼多，就是想說：除非是真愛，否則不要做網路安全！尤其不要把它作為本科專業！（就算是真愛，比如我，現在也有了轉行的想法）

B. 網路安全專業主要學習什麼呀

網路安全的定義是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。具有保密性、完整性、可用性、可控性、可審查性的特性.

網路安全行業分類、技能需求

根據不同的安全規范、應用場景、技術實現等，安全可以有很多分類方法，在這里我們簡單分為網路安全、Web安全、雲安全、移動安全（手機）、桌面安全（電腦）、主機安全（伺服器）、工控安全、無線安全、數據安全等不同領域。下面以個人所在行業和關注點，重點探討 網路 / Web / 雲這幾個安全方向。

1 網路安全

[網路安全] 是安全行業最經典最基本的領域，也是目前國內安全公司發家致富的領域。這個領域研究的技術范疇主要圍繞防火牆/NGFW/UTM、網閘、入侵檢測/防禦、VPN網關（IPsec/SSL）、抗DDOS、上網行為管理、負載均衡/應用交付、流量分析、漏洞掃描等。通過以上網路安全產品和技術，我們可以設計並提供一個安全可靠的網路架構，為政府/國企、互聯網、銀行、醫院、學校等各行各行的網路基礎設施保駕護航。

大的安全項目（肥肉…）主要集中在以政府/國企需求的政務網/稅務網/社保網/電力網… 以運營商（移動/電信/聯通）需求的電信網/城域網、以銀行為主的金融網、以互聯網企業需求的數據中心網等。以上這些網路，承載著國民最核心的基礎設施和敏感數據，一旦泄露或者遭到非法入侵，影響范圍就不僅僅是一個企業/公司/組織的事情，例如政務或軍工涉密數據、國民社保身份信息、骨幹網路基礎設施、金融交易賬戶信息等。

當然，除了以上這些，還有其他的企業網、教育網等也需要大量的安全產品和服務。網路安全項目一般會由網路安全企業、系統集成商、網路與安全代理商、IT服務提供商等具備國家認定的計算機系統集成資質、安全等保等行業資質的技術單位來提供。

[技能需求]

• 網路協議：TCP/IP、VLAN/Trunk/MSTP/VRRP/QoS/802.1x、OSPF/BGP/MPLS/IPv6、SDN/Vxlan/Openflow…

• 主流網路與安全設備部署：思科/華為/華三/銳捷/Juniper/飛塔、路由器/交換機、防火牆、IDS/IPS、VPN、AC/AD…

• 網路安全架構與設計：企業網/電信網/政務網/教育網/數據中心網設計與部署…

• 信息安全等保標准、金土/金稅工程… ……

[補充說明]

• 不要被電影和新聞等節奏帶偏，戰斗在這個領域的安全工程師非常非常多，不是天天攻擊別人寫攻擊代碼寫病毒的才叫做安全工程師；

• 這個安全領域研究的內容除了defense（防禦）和security（安全），相關的Hacking（攻擊）技術包括協議安全（arp中間人攻擊、dhcp泛洪欺騙、STP欺騙、DNS劫持攻擊、HTTP/VPN弱版本或中間人攻擊…）、接入安全（MAC泛洪與欺騙、802.1x、WiFi暴力破解…）、硬體安全（利用NSA泄露工具包攻擊知名防火牆、設備遠程代碼執行漏洞getshell、網路設備弱口令破解.. ）、配置安全（不安全的協議被開啟、不需要埠服務被開啟…）…

• 學習這個安全方向不需要太多計算機編程功底（不是走研發路線而是走安全服務工程師路線），更多需要掌握常見安全網路架構、對網路協議和故障能抓包分析，對網路和安全設備能熟悉配置；

2 Web安全

Web安全領域從狹義的角度來看，就是一門研究[網站安全]的技術，相比[網路安全]領域，普通用戶能夠更加直觀感知。例如，網站不能訪問了、網站頁面被惡意篡改了、網站被黑客入侵並泄露核心數據（例如新浪微博或淘寶網用戶賬號泄露，這個時候就會引發恐慌且相繼修改密碼等）。當然，大的安全項目裡面，Web安全僅僅是一個分支，是需要跟[網路安全]是相輔相成的，只不過Web安全關註上層應用和數據，網路安全關注底層網路安全。

隨著Web技術的高速發展，從原來的[Web不就是幾個靜態網頁嗎？]到了現在的[Web就是互聯網]，越來越多的服務與應用直接基於Web應用來展開，而不再僅僅是一個企業網站或論壇。如今，社交、電商、游戲、網銀、郵箱、OA…..等幾乎所有能聯網的應用，都可以直接基於Web技術來提供。

由於Web所承載的意義越來越大，圍繞Web安全對應的攻擊方法與防禦技術也層出不窮，例如WAF（網頁防火牆）、Web漏洞掃描、網頁防篡改、網站入侵防護等更加細分垂直的Web安全產品也出現了。

[技能需求]Web安全的技能點同樣多的數不過來，因為要搞Web方向的安全，意味初學者要對Web開發技術有所了解，例如能通過前後端技術做一個Web網站出來，好比要搞[網路安全]，首先要懂如何搭建一個網路出來。那麼，Web技術就涉及到以下內容：

• 通信協議：TCP、HTTP、HTTPs

• 操作系統：Linux、Windows

• 服務架設：Apache、Nginx、LAMP、LNMP、MVC架構

• 資料庫：MySQL、SQL Server、Oracle

• 編程語言：前端語言（HTML/CSS/JavaScript）、後端語言（PHP/Java/ASP/Python）

3 終端安全（移動安全/桌面安全）

移動安全主要研究例如手機、平板、智能硬體等移動終端產品的安全，例如iOS和Android安全，我們經常提到的「越獄」其實就是移動安全的范疇。而近期爆發的危機全球的Windows電腦蠕蟲病毒 - 「WannerCry勒索病毒」，或者更加久遠的「熊貓燒香」，便是桌面安全的范疇。

桌面安全和移動安全研究的技術面都是終端安全領域，說的簡單一些，一個研究電腦，一個研究手機。隨著我們工作和生活，從PC端遷移到了移動端，終端安全也從桌面安全遷移到移動安全。最熟悉不過的終端安全產品，便是360、騰訊、金山毒霸、瑞星、賽門鐵克、邁克菲McAfee、諾頓等全家桶……

從商業的角度看，終端安全（移動安全加桌面安全）是一門to C的業務，更多面向最終個人和用戶；而網路安全、Web安全、雲安全更多是一門to B的業務，面向政企單位。舉例：360這家公司就是典型的從to C安全業務延伸到to B安全業務的公司，例如360企業安全便是面向政企單位提供安全產品和服務，而我們熟悉的360安全衛士和殺毒則主要面向個人用戶。

4 雲安全


[雲安全]是基於雲計算技術來開展的另外一個安全領域，雲安全研究的話題包括：軟體定義安全、超融合安全、虛擬化安全、機器學習+大數據+安全….. 目前，基於雲計算所展開的安全產品已經非常多了，涵蓋原有網路安全、Web安全、移動安全等方向，包括雲防火牆、雲抗DDOS、雲漏掃、雲桌面等，國內的騰訊雲、阿里雲已經有相對成熟的商用解決方案出現。

雲安全在產品形態和商用交付上面，實現安全從硬體到軟體再到雲的變革，大大減低了傳統中小型企業使用安全產品的門檻，以前一個安全項目動輒百萬級別，而基於雲安全，實現了真正的按需彈性購買，大大減低采購成本。另外，雲時代的安全也給原有行業的規范和實施帶來更多挑戰和變革，例如，託管在雲端的商用服務，雲服務商和客戶各自承擔的安全建設責任和邊界如何區分？雲端安全項目如何做信息安全等保測評？

網路安全職位分類、招聘需求

① 安全崗位

以安全公司招聘的情況來分，安全崗位可以以研發系、工程系、銷售系來區分，不同公司對於安全崗位叫法有所區分，這里以行業常見的叫法歸類如下：

• 研發系：安全研發、安全攻防研究、逆向分析

• 工程系：安全工程師、安全運維工程師、安全服務工程師、安全技術支持、安全售後、滲透測試工程師、Web安全工程師、應用安全審計、移動安全工程師

• 銷售系：安全銷售工程師、安全售前工程師、技術解決方案工程師

C. 網路信息安全需要哪些方面知識 知乎

我個人認為，除了計算機專業所學習的基礎課程，應該具備或著重了解以下的基礎知識：

1、高等數學絕不是一點用都沒有的東西，線性代數則非常重要，數論發展了幾千年由密碼學第一次將其變成一門可以實用的學科；
2、離散數學：數理邏輯、近世代數（代數結構、群論這些）；
3、掌握各種古典密碼演算法和現代密碼演算法，古典密碼演算法應該有編程實現具有200年以上歷史的演算法的能力，現代密碼演算法至少應該能夠實現DES；掌握哈希演算法的原理和作用；
4、掌握對稱密碼體制和非對稱密碼體制的模型和代表演算法，熟悉兩種密碼體制，尤其是非對稱密碼體制的用法，掌握數字簽名、加密、密鑰分配、身份認證等應用中的模型和原理，Deffie-Hellman密鑰交換，以及密碼演算法在其中的使用，掌握PKI體系；
5、知道網路OSI七層結構和五層結構的區別，掌握各層的主要協議；
6、掌握一些主要協議（如IP、TCP、UDP、ARP等）協議的缺陷，掌握這些協議的安全改進協議或者安全改進方案，掌握SSL握手過程；
7、非常熟練使用C語言；掌握C語言程序和匯編代碼的對應關系，知道系統棧和堆的分配，知道變成中常見的安全隱患，至少知道數組溢出並能夠自己完成溢出；
8、掌握基本系統安全策略。
以上這些是基礎知識中的基礎，而且是比較多偏向理論的東西。理論掌握以後還是挺容易用到實踐中的。學習這些以後自然會知道應用中該了解些什麼。

D. 請問大學里是否有一個專業叫做網路安全，這個專業一般由哪些院校開設，將來的就業前景如何

網路安全是一個新的課題。也是一個富有挑戰性課題。這個專業教計算機軟體的高校都可以開設，黨政軍警大企業都有需要前景不錯。

E. 網路安全這個專業怎麼樣呢

21世紀是信息化時代，我們的生活越來越離不開網路，但是與此同時信息安全事件時有發生，網路安全越來越被重視。但是由於我國網路安全起步晚，所以現在網路安全工程師十分緊缺。

根據職友集的數據顯示，當前市場上需求量較大的幾類網路安全崗位，如安全運維、滲透測試、等保測評等，平均薪資水平都在10k左右。

隨著經驗和水平的不斷增長，網路安全工程師可以勝任更高階的安全架構、安全管理崗位，薪資更是可達30k。

網路安全工程師的工作還有以下幾個優點：

1、職業壽命長：網路工程師工作的重點在於對企業信息化建設和維護，其中包含技術及管理等方面的工作，工作相對穩定，隨著項目經驗的不斷增長和對行業背景的深入了解，會越老越吃香。

2、發展空間大：在企業內部，網路工程師基本處於「雙高」地位，即地位高、待遇高。就業面廣，一專多能，實踐經驗適用於各個領域。

3、增值潛力大：掌握企業核心網路架構、安全技術，具有不可替代的競爭優勢。職業價值隨著自身經驗的豐富以及項目運作的成熟，升值空間一路看漲。

F. 大學網路安全專業好找工作嗎為什麼說千萬別學網路安全專業

大家常聊到的「網路安全專業」一般是指「網路空間安全專業」，而該專業的對應領域，正是在移動互聯網大紅大紫後得到了各家企業的重視，因此有不少考生都想了解這個正處風口的專業。那麼，網路安全專業好找工作嗎？為什麼說千萬別學網路安全專業呢？本期，小北老師將為大家解答。

三、為什麼說千萬別學網路安全專業？

之所以會誕生這類傳言，主要有三方面的原因 ，具體如下：

首先 是因為網路空間安全行業還沒有完全發展起來，很少有公司去專門招聘這個專業的崗位，只能從側面進行就業；

其次 是很多人沒有清楚的認知到網路空間安全專業的發展前景，對專業了解比較淺；

最後 ，是大多數人的求穩心理，覺得新興的不一定好，就這樣口口相傳，才會出現這個說法。

但實際上前文對於該專業的情況已經進行了明確的介紹， 實際上該專業沒有「千萬別學」的糟糕狀況，甚至畢業後需要面對的是一片待開發的藍海。

希望本文能對同學們選擇專業起到一定的參考作用，在這里小北老師想說，專業選擇是需要綜合各種因素認真考慮的事情，適合自己的才是最好的。

G. 網路安全專業就業方向前景如何

網路安全、雲計算和大數據安全、、網路輿情分析、網路安全法律法規、高級語言程序設計、操作系統原理、信息安全數學基礎、可信計算技術、密碼學、通信原理、電子商務和電子政務安全、資料庫安全、數據備份與災難恢復、防火牆原理與技術等課程。
網路安全專業的畢業生能夠從事網路空間安全領域的科學研究、技術開發與運維、安全管理等方面的工作。其就業方向有政府部分的安全規范和安全管理，包括法律的制定；安全企業的安全產品的研發；一般企業的安全管理和安全防護；國與國之間的空間安全的協調。
在職業發展上，網路安全專業除了就業崗位眾多之外，由於專業技術性較強，在工作單位將處於技術核心骨乾地位，職業發展空間很大。通過努力，可以從基層技術員上升到具有一定級別的技術管理人員。可以在互聯網各類平台公司等領域從事相關工作。也可以在在政府機關事業單位，銀行、保險、證券等金融機構，電信、傳媒等行業等從事信息安全產品的研發、信息系統安全分析與設計、信息安全技術咨詢服務、信息安全教育以及信息安全管理等工作。具體工作職位包括：信息安全工程師、信息安全咨詢師和系統安全管理員。

H. 網路安全專業主要學習什麼好就業嗎感覺平時不太用的到

網路安全工程師又叫信息安全工程師。隨著互聯網發展和IT技術的普及，網路和IT已經日漸深入到日常生活和工作當中，社會信息化和信息網路化，突破了應用信息在時間和空間上的障礙，使信息的價值不斷提高。但是與此同時，網頁篡改、計算機病毒、系統非法入侵、數據泄密、網站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發生。

主要負責信息安全管理體系和標准工作，防範黑客入侵並進行分析和防範，通過運用各種安全產品和技術，設置防火牆、防病毒、IDS、PKI、攻防技術等。進行安全制度與安全技術規劃、日常維護管理、信息安全檢查與審計系統賬號管理與系統日誌檢查等的人員。要想從事網路安全工程職業。首先要有技術，雖說平時我們所看到的網路安全工程師都是坐著辦公的，但是要想長期從事此職業，就要有一定技術含量。
那麼網路安全工程師好不好就業呢？首先，網路安全工程師的就業前景十分廣闊。據相關數據顯示我國每年的網路工程師需求量都超過90萬，可以從事的崗位也頗多，例如：網路安全工程師、網路管理員、數據工程師等。在很多企業內部，網路安全工程師基本處於」雙高「地位，即地位高、待遇高。就業面廣，一專多能，實踐經驗適用於各個領域。

據了解，隨著經驗和個人水平的不斷增長，網路安全工程師可以勝任於更高的按照架構、安全管理崗位，擁有一定工作經驗的工程師月薪一般都在7、8000左右，高級網路安全工程師年薪二三十萬也絕對是有可能的，當然了，並不是所有人都會如此，但主要還是在於個人。 最後我們就來看一下網路安全工程師的報考條件有哪些：首先要有兩年以上的工作經驗，然後參與考試（具備下列條件之一者）
1：助理網路安全工程師
（1）本科以上或同等學力學生
（2）大專以上或同等學力應屆畢業生並有相關實踐經驗者。
2：網路安全工程師
（1）已通過助理網路安全工程師資格認證者
（2）研究生以上或同等學力應屆畢業生
（3）本科以上或同等學力並從事相關工作一年以上者
（4）大專以上或同等學力並從事相關工作兩年以上者。
3：高級網路安全工程師
（1）已通過網路安全工程師資格認證者
（2）研究生以上或同等學力並從事相關工作一年以上者
（3）本科以上或同等學力並從事相關工作兩年以上者
（4）大專以上或同等學力並從事相關工作三年以上者。

I. 網路安全專業的情況怎麼樣

可以這么說，未來10年都將是網路安全人才就業的黃金期。

咱們通過客觀數據來說話：

這是16年-22年中國網路信息安全市場規模的分析及預測，可以看出網路安全產業經濟每年都在高速增長，市場潛力巨大。

整個行業還處於一片藍海！

而隨著大數據、物聯網、人工智慧等新技術的發展，信息技術與經濟社會各領域的融合也更加深入。

• 針對互聯網車輛的攻擊危及人身安全

• 人工智慧惡意軟體放大攻擊者的能力

• 攻擊者操控智能家居，損害電網安全

• 網路攻擊與武裝攻擊相結合，摧毀商業，危及生命

現階段網路空間安全建設已達到了刻不容緩的地步！

在這一背景下，網路安全人才短缺問題日益突出，網路安全人才嚴重匱乏，可謂一將難求。

18年缺口高達95%，超過70萬，20年突破232%，缺口達140萬，21年缺口飆升285%...

目前北京、深圳、上海、成都、廣州、武漢是網路安全人才需求量最大的城市，這五個城市對網路安全人才需求的總量預計佔全國需求總量的近一半。

且不管各行業還是組織均加大了對網路安全人才的需求！

網路安全人才供需現狀：

怎麼樣，是不是吃了一顆定心丸。網路安全行業算是冷門行業里的熱門行業，未來也將會越來越熱門。

J. 網路安全這個專業怎麼樣呢

網路安全的發展前景如何？

1.網路安全對國家安全牽一發而動全身。

一年前，美國借口維護國家安全，單方面制裁中興，華為，打著保護國家的幌子將商業問題政治化，公然阻礙公平競爭和技術進步，並讓許多中國企業損失慘重，雖然這種行為損人而不利己，但卻得了本國人民的支持。

為什麼？

因為人人都知道網路安全不可忽視，國家安全非常重要。

互聯網的快速發展，給全世界帶來了巨大改變，它使得各國聯結更加緊密，也讓國家邊界概念逐漸淡化。但近年來，互聯網在造福人類的同時，也被人利用進行恐怖主義、違法犯罪等活動。

一些國家專門成立了網戰司令部，把網路作為攻擊別國的武器之一，將他國軍事網路、通訊、電力、航空運輸、金融系統以及核電站等關系國計民生的重要部門和行業作為攻擊目標。一旦兩國出現問題，便以互聯網為平台的恐怖活動和違法犯罪活動對其國家發動攻擊，使其社會不穩定。

因此，網路安全對國家安全牽一發而動全身，保障網路安全對維護國家安全具有極端重要，這也是當下我國快速發展過程中最重視的一方面。

2.萬物互聯，安全為基，企業的網路安全不可忽視。

騰訊副總裁馬斌曾經表示：甭管企業原來多牛，安全做不好，一瞬間說沒就沒也是常事。

的確，現在所有企業都在談數字化、智能化、雲管端等等，但若你沒有數字安全，賬號信息一旦被泄漏，數據被非法人員使用，那麼不僅會給企業帶來巨大損失，甚至毀滅性打擊，同時也給企業用戶埋下了潛在危險。

社會發展離不科學技術，而技術永遠是一把雙刃劍。

有光明的地方就有黑暗，有人能用這樣的技術造福我們，也有人用這樣的技術給我們造成很大損失，尤其是現在，當網路安全的監管發展速度遠遠比不上科技的發展速度之時，我們只要使用網路，就會存在危機。

以前針對信息安全，我們是發現問題，解決問題，可未來企業必須在網路安全上多下功夫，提前預防。

3.只要有互聯網，就必須有網路安全。

曾經看到知乎一位網友如是說：

只要是人寫的代碼就有漏洞。沒有不存在漏洞的系統，只有沒被發現漏洞的系統。

細品之後，你會發現這句話的確有一定道理。

為了生活的便利，我們將身份證、銀行卡、社保卡等重要證件都綁定在了一些網站和App上，方便自己的同時，也將個人隱私和重要信息變相暴露在了不法分子眼中，這類人利用系統漏洞來獲取用戶信息，進行網路詐騙或非法買賣。

根據中國消費者協會發布的《APP個人信息泄露情況調查報告》顯示，85.2%的人遇到過個人信息泄露的情況。網路安全無時無刻不在威脅著我國互聯網上8.54億人民群眾的信息、財產安全。

在看下這行現在薪資

這個截圖是網上xxx招聘網做的調查報告

網路安全人才平均年薪

根據職位的不同，其薪資也有很大差別，由此可見，網路安全人員的就業前景非常樂觀，薪酬水平隨職業發展也有很大增長空間。