首先謝邀~

個人認為,他們應該是包含與被包含的關係。運維呢,主要是做網路的基礎性建設和運行維護為主的工作,安全主要是是從攻擊者的角度來發現網路中的安全威脅,然後指導或建議運維人員來修復。也可以理解是現在大環境的驅使下的運維人員也慢慢的需要增加自動化運維與安全技能了。

不難看出,目前IT類各行各業的崗位,很多都在加入安全技能,比如 :安全運維崗、安全開發、雲安全、IoT安全、工控安全、區塊鏈安全、AI安全等,幾乎所有的新事物一旦產生,後續的安全問題層出不窮,再一個反映出來的就是,安全需要設計的技術面非常的廣,深度到不一定非常深,每個人專那麼一兩項就OK了

下面咱們梳理一下關於安全人員需要具備的基本技能與學習路線

一般網路安全崗,需要具備以下內容:

1、合理安排工作時間,完成上級交代的各項任務;

2、能構建自己的工具庫與滲透環境

3、專業文檔與方案的編寫

4、專註行業態勢和熱點

5、熟悉各種操作系統和虛擬化技術

6、熟悉C/S通信過程

7、突破網路限制,建立自己的私有網路

8、能夠進行web、業務系統安全評估與滲透測試

9、能夠進行各類型系統進行安全加固

10、跟蹤最新漏洞信息,進行業務產品的安全檢查

學習路線

一:大概3周左右

網路基礎 大概參照CCNA-CCNP級別就可以

各種網路安全設備 FW、IPS、IDS、行為管理等

二:大概4周左右

系統基礎 Linux系統熟練度參照 RHCE級別就可以

windows需要掌握用戶、許可權、4大服務的運維,域環境與組策略,防火牆等

三:大概2周左右

web安全的相關概念,熟悉注入、上傳、xss、csrf、一句話等

四:大概3周左右

熟悉滲透工具庫,AWVS、burp、sqlmap、nmap、kali等

五:大概5周左右

滲透實戰,掌握滲透的整個流程、方法論與授權,了解並思考滲透的思路和原理,搭建滲透測試靶機與相關環境進行測試,不要用互聯網網站練習。研究漏洞的成因、危害、驗證、修復方法。

六:關注安全圈動態

七:大概3周左右

熟悉伺服器安全加固與基線配置,會使用漏洞掃描工具來進行安全評估與威脅建模。最後出報告

如果能夠堅持下來,掌握以上內容的話,就可以找個平台註冊個白帽子啦,然後拿到投名狀以後(就是挖洞編號,也有獎勵的)就可以進入公司了,一般不是上市公司的話,有白帽子頭銜就以足夠,他是可以能證明你的能力的

但是在學習的同時,還是建議自考或者遠程一個學歷的,畢竟以後的發展路程上,還是需要的

再一點,具備了以上的能力了,千萬不要觸犯法律,去攻擊一些公共的網路或者企業,畢竟我們是白帽子,而且現在國家也已經立法了,在2017年的6.1日,網路安全法正式開始實施。《網路安全法》是我國第一部全面規範網路空間安全管理方面問題的基礎性法律,是我國網路空間法治建設的重要里程碑,是依法治網、化解網 絡風險的法律重器,是讓互聯網在法治軌道上健康運行的重要保障。《網路安全法》將近年來一些成熟的好做法制度化,並為將來可能的制度創 新做了原則性規定,為網路安全工作提供切實法律保障。

《網路安全法》符合全球應對網路安全威脅挑戰的大趨勢。當前,國際網路空間安全正處於建章立制關鍵時期,今後的發展主要在於採取實質性的具體舉措來共同維護全球共同的網路安全。《網路安全法》為各國之間在網路安全領域加強合作奠定了法理和能力方面的基礎。

網路安全法聲明國家推進網路安全社會化服務體系建設,鼓勵有關企業、機構開展網路安全認證、檢測和風險評 估等安全服務,國家鼓勵開發網路數據安全保護和利用技術,支持創新網路安全管理方式,運用網路新技術,提 升網路安全保護水平。網路安全法涉及的要求、技術、產品、服務信息如下:等保測評 風險評估 上網行為管控 數據防泄露 防病毒 防入侵 日誌存儲網管監控 數據安全(分類、備份、容災) 應急響應 安全演練 安全培訓 安全監控與預警

從上面的不難分析出,當前的安全技能裡面包含了好多運維的技能,個人認為,在當前的安全正火的趨勢,抓住機會,對自己未來的發展是非常有用的,那麼我就先說這麼多,感謝,祝順利~

如果感覺對您有幫助,您的點贊是支持我繼續創作的動力

網路運維:網路的運行維護

網路安全:網路的安全

有的公司一個人可以干以上兩個活。

有的公司是分開的。

個人覺得網路安全的可能不怎麼上夜班,網路運維一般都要有夜班。

網路安全細分可以有很多方向的,也有專業公司。網路運維就是網路運維。

強答一波

崗位:運維 網路安全

首先網路安全這個太大了:安服、滲透測試、代碼審計、紅隊、安全研究、安全運維、應急響應都算網路安全,主要職責就是保障安全,比如代碼審計【審計程序開發的代碼安全】,滲透測試【模擬攻擊找出潛在的問題,網站安全】

再說運維,運維一般職責,負責管理網路設備,系統,保證諸如伺服器,存儲,資料庫,容器docker,網路,操作系統,備份系統,中間件的正常運行。

擅長各有不同

字面意思還不明確嗎?網路運維只專精於網路,對應職業參考網路管理員。網路安全基本是包括網路運維的工作的,並且有很多安全相關的工作,如安全審計 安全運維 安全開發 安全管理等等。

個人認為,他們應該是包含與被包含的關係。網路運維,主要是做網路的基礎性建設和運行維護為主的工作。網路安全,主要是從攻擊者的角度來發現網路中的安全威脅,然後指導或建議運維人員來修復。也可以理解是現在大環境的驅使下,運維人員也慢慢地需要增加自動化運維與安全技能了。

不難看出,目前IT類各行各業的崗位,很多都在加入安全技能,比如 :安全運維崗、安全開發、雲安全、IoT安全、工控安全、區塊鏈安全、AI安全等,幾乎所有的新事物一旦產生,後續的安全問題層出不窮,反映出來的就是,安全需要設計的技術面非常的廣,深度倒不一定非常深,每個人專那麼一兩項就OK了。

網路運維:網路的運行維護

網路安全:網路的安全有的公司一個人可以干以上兩個活。有的公司是分開的。個人覺得網路安全的可能不怎麼上夜班,網路運維一般都要有夜班。網路安全細分可以有很多方向的,也有專業公司。網路運維就是網路運維。
推薦閱讀:
相关文章