全棧網路安全工程師職業規劃及培訓選擇哪個?
本人男 22歲 大四應屆生,本科學的土木
可能與自己的興趣有關吧,從小就比較喜歡網路安全這塊,也自學過一點點編程語言。我是專升本的,當初升學為了拿個本科學歷,計算機專業不好考,所以學的土木(報考人少),我專科學的機械(就業環境都不是很好的。。。)
所以我感覺我這學四五年全白費了,努力是很努力,方向不對,每一樣每一個專業都沒有學精,為了考學歷,荒廢了幾年,感覺把自己的前途搭上了,看著我親弟弟從高中就喜歡畫畫,第一年沒考上,堅持復讀考上了自己喜歡的專業,現在專業技能學的過硬,畫也畫的不錯,還非常努力。
當初為了避免就業啥都不會的情況,決定考研,分數倒是超了國家線十幾分,但是一志願進不去…… 面對下一個人生的十字路口,我不想再走錯一步了,我想慎重考慮。
網上關於網路安全的說法到處都有,有說這是背鍋俠,沒有想像中的好,有說國家大力扶持,人才極度缺口。我對我的自學還是很自信的,一天學個十幾個小時沒問題。不知道我的這個選擇怎麼樣。還有就是培訓班的問題,搜了好多,有谷安天下、51cto感覺都不錯,不知道選哪個,各位知友給我一個中肯的建議吧,萬分感謝!
看了題主前面的經歷,是一個有想法有追求的主!
關於專升本、考研,知了姐想說:每個時代都會悄悄犒賞愛學習的人。
說到網路安全的前景,不管其他人說好還是不好,知了姐只知道,自從我司開設網路安全課程以來,啟明星辰、卓越華安、創信華通、久遠銀海等知了堂合作企業紛紛上門招聘網安人才。
對於很多剛剛入坑安全學習的小白來說常常會面臨兩個局面:
1、 心高氣傲的學習高端知識—&>灰頭土臉的學不會深受打擊—&>懷疑自己—&>放棄
2、 沉下心來去學習基礎知識—&>莫名其妙的搞不懂有什麼用—&>興趣消磨—&>放棄
這就是網路安全從入門到放棄的兩條直通車。
接著我們再看看網路安全的成長路線
安全小白——腳本小子——白帽子黑客——滲透測試工程師——橫向發展
沒有任何基礎該如何下手?
第一點:
對於沒有任何安全基礎的小夥伴,我們有一套適合入門的課程。
首先,要學會網路基礎,因為所有的網站通信都涉及到它。(假設你都不知道網站在互聯網上是以什麼樣的形式工作的,你怎麼去測試)網路基礎大致要學習的內容如下:
1、HTTP基礎(版本、協議、報文)
2、TCP/IP四層模型
3、OSI七層架構
第二點:
編程語言,學好一門編程語言對於滲透測試來說,事半工倍。(網站涉及到很多腳本,有時候漏洞往往會存在在腳本里)
編程語言大致要學習的內容如下:
Python—兼容性最好的語言,適合跨平台開發
Java—全能語言
Jacascript—直譯式腳本語言(學會它,漏洞隨時有)
HTML—超文本標記語言(滲透測試中常見)
PHP—我說是世界上最好的語言估計會被打
問題來了,很多小夥伴直言,看不懂代碼,更何況去學。知了姐給出的建議是,如果你能堅持學下去固然不錯,學不下去也沒關係,隨著滲透技術的沉澱,很多代碼你也會大概了解讀懂,但是肯定比不上認真學習過的。所以最好還是能夠堅持學一門編程語言。
第三點:
虛擬機—VMware 虛擬機,虛擬機的出現,解決了我們很多情況資源不足的窘境,學會虛擬機鏡像搭建,對於我們後面搭建靶場有很大的幫助,使用虛擬機搭建靶場進行滲透測試,體驗互聯網上真實網站的快感。
第四點:
Kali系統—安全圈很多小夥伴入門都首選kali系統,這個系統集成了大量的安全工具,是滲透測試的好幫手。虛擬機搭建kali系統進行滲透測試更是秒不可言。
第五點:
安全工具,安全工具能夠幫助我們更好的檢測網站上存在的漏洞,下面列舉的幾款工具都是目前最流行的。
AWVS(web應用漏洞掃描工具)
Metasploit (開源的安全漏洞檢測工具)
Burpsuite(攻擊web 應用程序的集成平台)
Sqlmap (開源的滲透測試工具)
Nmap (網路掃描和主機檢測工具)
Nessus (系統漏洞掃描與分析軟體)
第六點:
Web安全漏洞,這個是我們滲透測試的重頭戲,前面所有的學習就是為了如何在網站上尋找漏洞做準備。
掌握了以上知識後,恭喜你,成功入門滲透測試。(敲黑板:指的可不是你看完文章就能入門。燥起來,去學習去學習)
當然,在學習的過程中有任何疑問(比如:電腦開機鍵在哪裡),歡迎私信知了姐噢。學習的過程應該是快樂有趣的。學如逆水行舟,不進則退。
也歡迎關注我們的信息安全學習專欄《知了堂禁衛實驗室》
知了堂禁衛實驗室?zhuanlan.zhihu.com
最後,關於培訓班的選擇:
歡迎來了解我們的課程、師資、就業!
—————————————————還有福利————————————————
疫情期間,知了堂攜手戰略合作夥伴-西普教育面向全國師生提供三大免費服務:
1、為學生提供信息安全、大數據、人工智慧、軟體開發、項目實踐五大類型50+場公益直播課
2、免費開放課程平台上五大方向200套1000+集精品技術視頻課程
3、免費開放雲平台提供在線直播/在線實訓服務
好了,喜歡我就給我點贊哦!
網路安全對於非科班出身轉行的學生並不是很友好,它涉及很多底層的東西,還有很艱深的學科,比如說密碼學。如果要專搞網路安全這一個領域的話,可能對於個人的要求比較高,否則沒有辦法達到那種高度。
所以對於轉行者來說,建議你先從搞網路技術開始,比如說先做一個Linux運維,負責一家公司的網路體系能夠給人家的伺服器維護維護優化優化,伺服器系統能夠會操作打打補丁,先從這些開始做起,最起碼能有口飯吃。
如果覺得還有餘力,就可以學習雲計算。雲計算主要是圍繞Linux和虛擬化技術展開的,涉及到的技術有KVM,Docker,OpenStack,K8S,Ceph等等。平時工作的時候創建虛擬機,解決各種虛擬機故障,對磁碟擴容,對虛擬機進行重裝系統等等。
從事網路方面的工作,Linux操作系統是基礎,建議看看《Linux就該這麼學》、《鳥叔的Linux私房菜》先行動起來。
關注我 @IT鍋爐野野 可以查看更多關於IT方面的話題。
謝邀。
我是職業規劃諮詢師,但不是IT行業的從業者,對網路安全職業規劃的發展,已有IT答主給你回復了。很中肯的內行建議。
我注意到的,是你已經考研過了國家線,但可能去不成第一志願。不知道你的考研專業是什麼,但我想提醒你在讀研和自學網路安全之間,做慎重考慮。
這個考慮的標準,應該是讀研以後你能從事的職業,和你現在想做的網路安全方面的職業,在這兩個職業之間哪一個更符合你的興趣愛好、能力優勢、價值觀以及社會發展需求。當然還可以再加幾個判斷標準,如以後的收入水平、工作環境,以及家人意見等。然後對每一項分別加權打分,看兩個職業哪個分數更高?這樣理性量化地做個判斷選擇。
當然,你還可以通過對從事兩個職業的人做訪談,來了解真實的工作狀態和職業發展路徑、行業趨勢,這樣來幫助自己做出判斷。
請理解,我的提醒是不想你放棄讀研機會後再後悔,畢竟你專升本再考研,是一路努力過來的。這次畢竟也過線了。我知道的一位應屆生,畢業時在考研和考公之間來回糾結,接連錯失了兩年時間,第三年才終於考公上岸。
當然,理性+感性地思考判斷後,由你自己做出決定。
我是職業規劃諮詢師原芳,一起成長,更好地長成自己。
既然都網路安全了,就不可能是全棧了,因為網路安全只是全棧的一個小部分。
網路安全有比較好的發展前途,但比較難。因為它需要你對網路上的東西比較了解,這包括網路上的應用的部署結構,所採用的技術體系,然後要針對不同的部署結構和技術體系進行安全設計和防護。別說對於你一個非專業,就是科班出身的畢業生也是比較難的,因為我朝大學裡面即便是計算機專業也根本沒有這方面的課程。你需要很長時間去理解這些基本組成部分才能去學相應的安全技術否則你根本就學不會。
建議從軟體開發開始學,如果對安全感興趣的話可以學前端開發。後端的安全部分內容不如前端多。等作了一段時間後再去系統化的學習安全技術是比較有效的。
自學能力比較強是這個行業最重視的能力之一,因為技術更新太快了,而且全部技術資料都可以免費在網上找到。
例行謝邀。
人生經歷的每一步都是財富。其實無需為過往的選擇懊惱
既然現在開始認真思考自己的職業未來,那就好好思考清楚再做決定。
其實每天都有很多來諮詢安妹關於專業選擇的,安妹也一直都在說無論學什麼,興趣是最好的老師!有了興趣會更有動力學習。像你親弟不也是因為熱愛畫畫並一直在這條路上持之以恆嘛。
既然你找到了自己喜歡所在,那哪怕艱難險阻其實都可以克服。
何況網路安全確實是朝陽行業。
隨著5G、AI、邊緣計算、物聯網等通信網路和科技升維,傳統社會和產業正在逐漸數據化,越來越多的場景面臨安全挑戰,國內信息安全專業媒體——安在新媒體創始人張耀疆認為,安全人才缺口只增不減,「甚至可能超過百萬。」
所以既然想學網路安全,也自學過一點點編程語言,那就好好地先去了解這個行業,了解如何進入這個行業,並且怎麼去付出努力。
包括你想通過培訓班來進入這個行業,其實這可以算作一個更直接和高效的途徑和方式,畢竟有專業老師帶領系統性地學習與自己抓瞎還是有很大的差別的。
如果你讓我建議你選哪個。安妹肯定是建議選國信安。對,就是這麼自信。
畢竟我們母公司中國網安作為網路安全建設的國家隊,就是以深耕信息安全和物理安全領域的中國電科第三十研究所、第三十三研究所為核心,匯聚中國電科內部資源重點打造的網路信息安全子集團。
經過多年發展,我們的網路安全培訓已實現集安全認證、安全競賽、安全實踐和校企合作為一體的多維培訓服務體系。面向全國高校、高職、大專院校計算機相關的應屆畢業生,以及對網路安全感興趣、立志從事網路安全的社會個人,可實現培養體系實用導向、專項技能快速培養、戰略用人單位定向輸送等用戶收益。
始於2007年的百傑網路信息安全工程師課程計劃,根據內容深度、技能層次劃分為3個階段,學習過程循序漸進;根據實際技能水平及費用情況進行4、5階段的選擇提升;課程設計緊貼企事業單位用人需求,取得了極其突出的教學成果。
國信安百傑網路信息安全工程師課程【課程亮點】
課程內容全面,涵蓋網路基礎,操作系統基礎,滲透測試、漏洞挖掘、漏洞利用、漏洞修復、代碼審計、安全腳本編寫、內網滲透、信息安全治理等內容。
課程注重學員的基礎知識培養,0 基礎學員也能跟上課程節奏,在每個課程章節都為學員提供模擬實驗環境,讓學生親手實踐所學技能。
課程針對安全滲透測試課程中的 Web 漏洞都有原理復現和詳解並輔以經典案例,同時通過學習滲透測試流程,信息收集,內網滲透,域滲透來詳細剖析企業中常見的安全攻擊方式和路徑,達到實戰目的。
課程還設置了 CTF 賽題培訓和攻防實訓,進一步加深學員個人能力,達到更高層次,更受企業青睞。
全部課程由淺入深,從基礎原理分析,到攻擊滲透再到防禦,最後再學習管理方面的知識,讓學員從 0 基礎小白轉變為符合市場企業需求的優秀網路安全人才。
不怕你來了解和對比。
安妹始終認為無論選哪家,你都需要多家比較,最好實地了解一下。
感興趣地話,可以私信安妹,獲取國信安網路信息安全課程大綱
如果你現在還問這種問題,很顯然網路安全工程師並不是你的方向。趁早換別的行業吧。
愛一行干一行,不喜歡干不好。
安全技術和環境一直都在變,如果沒有自學能力,顯然沒法適應! 而你現在問的問題顯然是缺少自學能力。所以這行真心不適合你。換個行業吧。
推薦閱讀:
