知乎关于网络安全专业

A. 网络安全这个专业怎么样呢

明确的回答：如果是本科，网络安全不是一个好专业！
首先，许多人说网络安全岗位缺口多大多大，但是网络安全专业很多学生却不愿意做网络安全。所以为什么企业不提高薪水吸引这些人来呢？答案是市场决定了不值得这么做。
换句话说，当前市场给网络安全定价很低，而且不只是在中国，全球都如此，这也是为什么网络安全的所谓巨头在真正的IT巨头看来就是个婴儿大小。（如果互联网厂商不需要为安全事件而赔偿用户，那么他们为什么要花钱买安全服务？）关于这个话题你可以去quora看，有很多答案。另外，我记得2018年的全球安全市场市值好像是800多亿还是一千多亿美元出头点，对比全球IT总市值，你觉得很多么？
另外，始终记得：安全是成本项，不会直接带来收益，所以和金融企业的风控部门一样，地位无比尴尬（低下）。
另外，从学习曲线上来说，安全难度极高，你只要选一门编程语言干1-3年就可以成为熟手，而安全则不一样，操作系统内核，浏览器内核，x86硬件特性，软件调试（0环+3环），主流编程语言等等你要精通好几项才能真正脱离“菜鸟”的水平，你一个本科生连系统和主要软件（浏览器，web容器，各种中间件等等等等）如何运行都不知道，还谈何安全？研究生再来考虑这个问题吧。
尽管安全行业入门很难，然而事实上确是：网络安全大量从业者（尤其是安服人员）甚至连许多基础计算机知识都没打牢靠（不会基础编程，脚本不会写等等），就开始混迹于安全公司，以至于某位老板酒后吐真言：“安全行业水浅王八多”。你跟这些水货混多了，又怎么会有提高？（我并不打算一棍子打死安服人员，许多大佬，包括把我领进门的那位都是安服人员，但是仍不能否认安服很水的事实）。
对人员高素质的要求，和实际人员素质的低下带来的问题就是很多安全公司实际上并不能为客户解决问题，多跟甲方聊聊，你会听到很多吐槽。
而且以国内的现状来看，安全公司客户主要是非商业机构和体制内大公司，所以这本质上是个牌照生意，并未完全市场化，也不是完全的创新/技术驱动，所以公司运转效率比2C的互联网公司差一个档次（虽然他们做的事情价值可能比很多互联网公司高，但是低效就是低效）。所以你会遇到大量的愚蠢的产品设计，傲慢的产品，愤怒却人微言轻的安服，裙带关系，中层内斗等等。
废话了那么多，就是想说：除非是真爱，否则不要做网络安全！尤其不要把它作为本科专业！（就算是真爱，比如我，现在也有了转行的想法）

B. 网络安全专业主要学习什么呀

网络安全的定义是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。具有保密性、完整性、可用性、可控性、可审查性的特性.

网络安全行业分类、技能需求

根据不同的安全规范、应用场景、技术实现等，安全可以有很多分类方法，在这里我们简单分为网络安全、Web安全、云安全、移动安全（手机）、桌面安全（电脑）、主机安全（服务器）、工控安全、无线安全、数据安全等不同领域。下面以个人所在行业和关注点，重点探讨 网络 / Web / 云这几个安全方向。

1 网络安全

[网络安全] 是安全行业最经典最基本的领域，也是目前国内安全公司发家致富的领域。这个领域研究的技术范畴主要围绕防火墙/NGFW/UTM、网闸、入侵检测/防御、VPN网关（IPsec/SSL）、抗DDOS、上网行为管理、负载均衡/应用交付、流量分析、漏洞扫描等。通过以上网络安全产品和技术，我们可以设计并提供一个安全可靠的网络架构，为政府/国企、互联网、银行、医院、学校等各行各行的网络基础设施保驾护航。

大的安全项目（肥肉…）主要集中在以政府/国企需求的政务网/税务网/社保网/电力网… 以运营商（移动/电信/联通）需求的电信网/城域网、以银行为主的金融网、以互联网企业需求的数据中心网等。以上这些网络，承载着国民最核心的基础设施和敏感数据，一旦泄露或者遭到非法入侵，影响范围就不仅仅是一个企业/公司/组织的事情，例如政务或军工涉密数据、国民社保身份信息、骨干网络基础设施、金融交易账户信息等。

当然，除了以上这些，还有其他的企业网、教育网等也需要大量的安全产品和服务。网络安全项目一般会由网络安全企业、系统集成商、网络与安全代理商、IT服务提供商等具备国家认定的计算机系统集成资质、安全等保等行业资质的技术单位来提供。

[技能需求]

• 网络协议：TCP/IP、VLAN/Trunk/MSTP/VRRP/QoS/802.1x、OSPF/BGP/MPLS/IPv6、SDN/Vxlan/Openflow…

• 主流网络与安全设备部署：思科/华为/华三/锐捷/Juniper/飞塔、路由器/交换机、防火墙、IDS/IPS、VPN、AC/AD…

• 网络安全架构与设计：企业网/电信网/政务网/教育网/数据中心网设计与部署…

• 信息安全等保标准、金土/金税工程… ……

[补充说明]

• 不要被电影和新闻等节奏带偏，战斗在这个领域的安全工程师非常非常多，不是天天攻击别人写攻击代码写病毒的才叫做安全工程师；

• 这个安全领域研究的内容除了defense（防御）和security（安全），相关的Hacking（攻击）技术包括协议安全（arp中间人攻击、dhcp泛洪欺骗、STP欺骗、DNS劫持攻击、HTTP/VPN弱版本或中间人攻击…）、接入安全（MAC泛洪与欺骗、802.1x、WiFi暴力破解…）、硬件安全（利用NSA泄露工具包攻击知名防火墙、设备远程代码执行漏洞getshell、网络设备弱口令破解.. ）、配置安全（不安全的协议被开启、不需要端口服务被开启…）…

• 学习这个安全方向不需要太多计算机编程功底（不是走研发路线而是走安全服务工程师路线），更多需要掌握常见安全网络架构、对网络协议和故障能抓包分析，对网络和安全设备能熟悉配置；

2 Web安全

Web安全领域从狭义的角度来看，就是一门研究[网站安全]的技术，相比[网络安全]领域，普通用户能够更加直观感知。例如，网站不能访问了、网站页面被恶意篡改了、网站被黑客入侵并泄露核心数据（例如新浪微博或淘宝网用户账号泄露，这个时候就会引发恐慌且相继修改密码等）。当然，大的安全项目里面，Web安全仅仅是一个分支，是需要跟[网络安全]是相辅相成的，只不过Web安全关注上层应用和数据，网络安全关注底层网络安全。

随着Web技术的高速发展，从原来的[Web不就是几个静态网页吗？]到了现在的[Web就是互联网]，越来越多的服务与应用直接基于Web应用来展开，而不再仅仅是一个企业网站或论坛。如今，社交、电商、游戏、网银、邮箱、OA…..等几乎所有能联网的应用，都可以直接基于Web技术来提供。

由于Web所承载的意义越来越大，围绕Web安全对应的攻击方法与防御技术也层出不穷，例如WAF（网页防火墙）、Web漏洞扫描、网页防篡改、网站入侵防护等更加细分垂直的Web安全产品也出现了。

[技能需求]Web安全的技能点同样多的数不过来，因为要搞Web方向的安全，意味初学者要对Web开发技术有所了解，例如能通过前后端技术做一个Web网站出来，好比要搞[网络安全]，首先要懂如何搭建一个网络出来。那么，Web技术就涉及到以下内容：

• 通信协议：TCP、HTTP、HTTPs

• 操作系统：Linux、Windows

• 服务架设：Apache、Nginx、LAMP、LNMP、MVC架构

• 数据库：MySQL、SQL Server、Oracle

• 编程语言：前端语言（HTML/CSS/JavaScript）、后端语言（PHP/Java/ASP/Python）

3 终端安全（移动安全/桌面安全）

移动安全主要研究例如手机、平板、智能硬件等移动终端产品的安全，例如iOS和Android安全，我们经常提到的“越狱”其实就是移动安全的范畴。而近期爆发的危机全球的Windows电脑蠕虫病毒 - “WannerCry勒索病毒”，或者更加久远的“熊猫烧香”，便是桌面安全的范畴。

桌面安全和移动安全研究的技术面都是终端安全领域，说的简单一些，一个研究电脑，一个研究手机。随着我们工作和生活，从PC端迁移到了移动端，终端安全也从桌面安全迁移到移动安全。最熟悉不过的终端安全产品，便是360、腾讯、金山毒霸、瑞星、赛门铁克、迈克菲McAfee、诺顿等全家桶……

从商业的角度看，终端安全（移动安全加桌面安全）是一门to C的业务，更多面向最终个人和用户；而网络安全、Web安全、云安全更多是一门to B的业务，面向政企单位。举例：360这家公司就是典型的从to C安全业务延伸到to B安全业务的公司，例如360企业安全便是面向政企单位提供安全产品和服务，而我们熟悉的360安全卫士和杀毒则主要面向个人用户。

4 云安全


[云安全]是基于云计算技术来开展的另外一个安全领域，云安全研究的话题包括：软件定义安全、超融合安全、虚拟化安全、机器学习+大数据+安全….. 目前，基于云计算所展开的安全产品已经非常多了，涵盖原有网络安全、Web安全、移动安全等方向，包括云防火墙、云抗DDOS、云漏扫、云桌面等，国内的腾讯云、阿里云已经有相对成熟的商用解决方案出现。

云安全在产品形态和商用交付上面，实现安全从硬件到软件再到云的变革，大大减低了传统中小型企业使用安全产品的门槛，以前一个安全项目动辄百万级别，而基于云安全，实现了真正的按需弹性购买，大大减低采购成本。另外，云时代的安全也给原有行业的规范和实施带来更多挑战和变革，例如，托管在云端的商用服务，云服务商和客户各自承担的安全建设责任和边界如何区分？云端安全项目如何做信息安全等保测评？

网络安全职位分类、招聘需求

① 安全岗位

以安全公司招聘的情况来分，安全岗位可以以研发系、工程系、销售系来区分，不同公司对于安全岗位叫法有所区分，这里以行业常见的叫法归类如下：

• 研发系：安全研发、安全攻防研究、逆向分析

• 工程系：安全工程师、安全运维工程师、安全服务工程师、安全技术支持、安全售后、渗透测试工程师、Web安全工程师、应用安全审计、移动安全工程师

• 销售系：安全销售工程师、安全售前工程师、技术解决方案工程师

C. 网络信息安全需要哪些方面知识 知乎

我个人认为，除了计算机专业所学习的基础课程，应该具备或着重了解以下的基础知识：

1、高等数学绝不是一点用都没有的东西，线性代数则非常重要，数论发展了几千年由密码学第一次将其变成一门可以实用的学科；
2、离散数学：数理逻辑、近世代数（代数结构、群论这些）；
3、掌握各种古典密码算法和现代密码算法，古典密码算法应该有编程实现具有200年以上历史的算法的能力，现代密码算法至少应该能够实现DES；掌握哈希算法的原理和作用；
4、掌握对称密码体制和非对称密码体制的模型和代表算法，熟悉两种密码体制，尤其是非对称密码体制的用法，掌握数字签名、加密、密钥分配、身份认证等应用中的模型和原理，Deffie-Hellman密钥交换，以及密码算法在其中的使用，掌握PKI体系；
5、知道网络OSI七层结构和五层结构的区别，掌握各层的主要协议；
6、掌握一些主要协议（如IP、TCP、UDP、ARP等）协议的缺陷，掌握这些协议的安全改进协议或者安全改进方案，掌握SSL握手过程；
7、非常熟练使用C语言；掌握C语言程序和汇编代码的对应关系，知道系统栈和堆的分配，知道变成中常见的安全隐患，至少知道数组溢出并能够自己完成溢出；
8、掌握基本系统安全策略。
以上这些是基础知识中的基础，而且是比较多偏向理论的东西。理论掌握以后还是挺容易用到实践中的。学习这些以后自然会知道应用中该了解些什么。

D. 请问大学里是否有一个专业叫做网络安全，这个专业一般由哪些院校开设，将来的就业前景如何

网络安全是一个新的课题。也是一个富有挑战性课题。这个专业教计算机软件的高校都可以开设，党政军警大企业都有需要前景不错。

E. 网络安全这个专业怎么样呢

21世纪是信息化时代，我们的生活越来越离不开网络，但是与此同时信息安全事件时有发生，网络安全越来越被重视。但是由于我国网络安全起步晚，所以现在网络安全工程师十分紧缺。

根据职友集的数据显示，当前市场上需求量较大的几类网络安全岗位，如安全运维、渗透测试、等保测评等，平均薪资水平都在10k左右。

随着经验和水平的不断增长，网络安全工程师可以胜任更高阶的安全架构、安全管理岗位，薪资更是可达30k。

网络安全工程师的工作还有以下几个优点：

1、职业寿命长：网络工程师工作的重点在于对企业信息化建设和维护，其中包含技术及管理等方面的工作，工作相对稳定，随着项目经验的不断增长和对行业背景的深入了解，会越老越吃香。

2、发展空间大：在企业内部，网络工程师基本处于“双高”地位，即地位高、待遇高。就业面广，一专多能，实践经验适用于各个领域。

3、增值潜力大：掌握企业核心网络架构、安全技术，具有不可替代的竞争优势。职业价值随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨。

F. 大学网络安全专业好找工作吗为什么说千万别学网络安全专业

大家常聊到的“网络安全专业”一般是指“网络空间安全专业”，而该专业的对应领域，正是在移动互联网大红大紫后得到了各家企业的重视，因此有不少考生都想了解这个正处风口的专业。那么，网络安全专业好找工作吗？为什么说千万别学网络安全专业呢？本期，小北老师将为大家解答。

三、为什么说千万别学网络安全专业？

之所以会诞生这类传言，主要有三方面的原因 ，具体如下：

首先 是因为网络空间安全行业还没有完全发展起来，很少有公司去专门招聘这个专业的岗位，只能从侧面进行就业；

其次 是很多人没有清楚的认知到网络空间安全专业的发展前景，对专业了解比较浅；

最后 ，是大多数人的求稳心理，觉得新兴的不一定好，就这样口口相传，才会出现这个说法。

但实际上前文对于该专业的情况已经进行了明确的介绍， 实际上该专业没有“千万别学”的糟糕状况，甚至毕业后需要面对的是一片待开发的蓝海。

希望本文能对同学们选择专业起到一定的参考作用，在这里小北老师想说，专业选择是需要综合各种因素认真考虑的事情，适合自己的才是最好的。

G. 网络安全专业就业方向前景如何

网络安全、云计算和大数据安全、、网络舆情分析、网络安全法律法规、高级语言程序设计、操作系统原理、信息安全数学基础、可信计算技术、密码学、通信原理、电子商务和电子政务安全、数据库安全、数据备份与灾难恢复、防火墙原理与技术等课程。
网络安全专业的毕业生能够从事网络空间安全领域的科学研究、技术开发与运维、安全管理等方面的工作。其就业方向有政府部分的安全规范和安全管理，包括法律的制定；安全企业的安全产品的研发；一般企业的安全管理和安全防护；国与国之间的空间安全的协调。
在职业发展上，网络安全专业除了就业岗位众多之外，由于专业技术性较强，在工作单位将处于技术核心骨干地位，职业发展空间很大。通过努力，可以从基层技术员上升到具有一定级别的技术管理人员。可以在互联网各类平台公司等领域从事相关工作。也可以在在政府机关事业单位，银行、保险、证券等金融机构，电信、传媒等行业等从事信息安全产品的研发、信息系统安全分析与设计、信息安全技术咨询服务、信息安全教育以及信息安全管理等工作。具体工作职位包括：信息安全工程师、信息安全咨询师和系统安全管理员。

H. 网络安全专业主要学习什么好就业吗感觉平时不太用的到

网络安全工程师又叫信息安全工程师。随着互联网发展和IT技术的普及，网络和IT已经日渐深入到日常生活和工作当中，社会信息化和信息网络化，突破了应用信息在时间和空间上的障碍，使信息的价值不断提高。但是与此同时，网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。

主要负责信息安全管理体系和标准工作，防范黑客入侵并进行分析和防范，通过运用各种安全产品和技术，设置防火墙、防病毒、IDS、PKI、攻防技术等。进行安全制度与安全技术规划、日常维护管理、信息安全检查与审计系统账号管理与系统日志检查等的人员。要想从事网络安全工程职业。首先要有技术，虽说平时我们所看到的网络安全工程师都是坐着办公的，但是要想长期从事此职业，就要有一定技术含量。
那么网络安全工程师好不好就业呢？首先，网络安全工程师的就业前景十分广阔。据相关数据显示我国每年的网络工程师需求量都超过90万，可以从事的岗位也颇多，例如：网络安全工程师、网络管理员、数据工程师等。在很多企业内部，网络安全工程师基本处于”双高“地位，即地位高、待遇高。就业面广，一专多能，实践经验适用于各个领域。

据了解，随着经验和个人水平的不断增长，网络安全工程师可以胜任于更高的按照架构、安全管理岗位，拥有一定工作经验的工程师月薪一般都在7、8000左右，高级网络安全工程师年薪二三十万也绝对是有可能的，当然了，并不是所有人都会如此，但主要还是在于个人。 最后我们就来看一下网络安全工程师的报考条件有哪些：首先要有两年以上的工作经验，然后参与考试（具备下列条件之一者）
1：助理网络安全工程师
（1）本科以上或同等学力学生
（2）大专以上或同等学力应届毕业生并有相关实践经验者。
2：网络安全工程师
（1）已通过助理网络安全工程师资格认证者
（2）研究生以上或同等学力应届毕业生
（3）本科以上或同等学力并从事相关工作一年以上者
（4）大专以上或同等学力并从事相关工作两年以上者。
3：高级网络安全工程师
（1）已通过网络安全工程师资格认证者
（2）研究生以上或同等学力并从事相关工作一年以上者
（3）本科以上或同等学力并从事相关工作两年以上者
（4）大专以上或同等学力并从事相关工作三年以上者。

I. 网络安全专业的情况怎么样

可以这么说，未来10年都将是网络安全人才就业的黄金期。

咱们通过客观数据来说话：

这是16年-22年中国网络信息安全市场规模的分析及预测，可以看出网络安全产业经济每年都在高速增长，市场潜力巨大。

整个行业还处于一片蓝海！

而随着大数据、物联网、人工智能等新技术的发展，信息技术与经济社会各领域的融合也更加深入。

• 针对互联网车辆的攻击危及人身安全

• 人工智能恶意软件放大攻击者的能力

• 攻击者操控智能家居，损害电网安全

• 网络攻击与武装攻击相结合，摧毁商业，危及生命

现阶段网络空间安全建设已达到了刻不容缓的地步！

在这一背景下，网络安全人才短缺问题日益突出，网络安全人才严重匮乏，可谓一将难求。

18年缺口高达95%，超过70万，20年突破232%，缺口达140万，21年缺口飙升285%...

目前北京、深圳、上海、成都、广州、武汉是网络安全人才需求量最大的城市，这五个城市对网络安全人才需求的总量预计占全国需求总量的近一半。

且不管各行业还是组织均加大了对网络安全人才的需求！

网络安全人才供需现状：

怎么样，是不是吃了一颗定心丸。网络安全行业算是冷门行业里的热门行业，未来也将会越来越热门。

J. 网络安全这个专业怎么样呢

网络安全的发展前景如何？

1.网络安全对国家安全牵一发而动全身。

一年前，美国借口维护国家安全，单方面制裁中兴，华为，打着保护国家的幌子将商业问题政治化，公然阻碍公平竞争和技术进步，并让许多中国企业损失惨重，虽然这种行为损人而不利己，但却得了本国人民的支持。

为什么？

因为人人都知道网络安全不可忽视，国家安全非常重要。

互联网的快速发展，给全世界带来了巨大改变，它使得各国联结更加紧密，也让国家边界概念逐渐淡化。但近年来，互联网在造福人类的同时，也被人利用进行恐怖主义、违法犯罪等活动。

一些国家专门成立了网战司令部，把网络作为攻击别国的武器之一，将他国军事网络、通讯、电力、航空运输、金融系统以及核电站等关系国计民生的重要部门和行业作为攻击目标。一旦两国出现问题，便以互联网为平台的恐怖活动和违法犯罪活动对其国家发动攻击，使其社会不稳定。

因此，网络安全对国家安全牵一发而动全身，保障网络安全对维护国家安全具有极端重要，这也是当下我国快速发展过程中最重视的一方面。

2.万物互联，安全为基，企业的网络安全不可忽视。

腾讯副总裁马斌曾经表示：甭管企业原来多牛，安全做不好，一瞬间说没就没也是常事。

的确，现在所有企业都在谈数字化、智能化、云管端等等，但若你没有数字安全，账号信息一旦被泄漏，数据被非法人员使用，那么不仅会给企业带来巨大损失，甚至毁灭性打击，同时也给企业用户埋下了潜在危险。

社会发展离不科学技术，而技术永远是一把双刃剑。

有光明的地方就有黑暗，有人能用这样的技术造福我们，也有人用这样的技术给我们造成很大损失，尤其是现在，当网络安全的监管发展速度远远比不上科技的发展速度之时，我们只要使用网络，就会存在危机。

以前针对信息安全，我们是发现问题，解决问题，可未来企业必须在网络安全上多下功夫，提前预防。

3.只要有互联网，就必须有网络安全。

曾经看到知乎一位网友如是说：

只要是人写的代码就有漏洞。没有不存在漏洞的系统，只有没被发现漏洞的系统。

细品之后，你会发现这句话的确有一定道理。

为了生活的便利，我们将身份证、银行卡、社保卡等重要证件都绑定在了一些网站和App上，方便自己的同时，也将个人隐私和重要信息变相暴露在了不法分子眼中，这类人利用系统漏洞来获取用户信息，进行网络诈骗或非法买卖。

根据中国消费者协会发布的《APP个人信息泄露情况调查报告》显示，85.2%的人遇到过个人信息泄露的情况。网络安全无时无刻不在威胁着我国互联网上8.54亿人民群众的信息、财产安全。

在看下这行现在薪资

这个截图是网上xxx招聘网做的调查报告

网络安全人才平均年薪

根据职位的不同，其薪资也有很大差别，由此可见，网络安全人员的就业前景非常乐观，薪酬水平随职业发展也有很大增长空间。