从事网络安全需要学什么？

一、从事网络安全需要学什么？

1 从事网络安全需要学习网络安全知识和技术。2 学习网络安全知识和技术可以帮助人们更好地理解网络安全的概念、原理和方法，从而能够更好地保护网络和信息安全。3 在学习网络安全的过程中，还需要了解网络攻击的类型、常见的安全漏洞和威胁，以及相应的防御和应对措施。此外，还需要学习网络安全管理和策略，以及法律和道德等方面的知识。4 由于网络安全领域的不断发展和变化，从事网络安全的人还需要不断学习和更新自己的知识，跟上技术的发展和变化，以提高自己的专业水平和应对能力。

二、网络安全主要是从事什么行业？

建议可以去看看哪些行业在招聘。以下摘自《2019网络安全人才市场状况研究报告》。希望对题主有帮助。

一、 用人单位的所属行业

从招聘单位（注：招聘单位即“政企机构”，后文同）的机构性质来看，在网络安全人才招聘需求的政企机构中，招聘需求最多的是民营企业，用人需求占网络安全人才招聘总量的55.7%；其次是国企，占比10.9%；上市公司排第三，占10.2%；股份制企业占9.6%，合资企业占5.8%，外商独资占3.9%，事业单位占1.1%。（上述各类型政企机构用人数量独立统计，互不交叉）。

从用人单位的所属行业来看，对网络安全人才需求量最大的行业是IT信息技术，其发布的网络安全人才招聘数量占所有网络安全人才招聘总人数的42.4%，其次为互联网，占13.7%。实际上，IT信息技术和互联网行业由于其本身行业性质，对网络安全相关岗位需求量要明显高于其他行业。排名第三的是制造业，招聘数量占比12.3%。通信行业（6.8%）商务服务业（4.3%）等排在其后。

不同行业用人单位提供的薪酬也有所差别。从不同行业用人单位提供的平均薪酬来看，房地产/建筑行业相关用人单位给网络安全人才提供的薪酬最多。

需要说明的是：不能通过各行业用人单位平均薪酬的差别，简单的认为不同行业的薪资待遇不同。据统计，往往薪酬高的行业，相对应的岗位对网络安全人才的经验、能力等要求也更高。

因此不能单纯通过各行业平均薪酬待遇来判断同一人在不同行业的薪资待遇不同。

在网络安全人才招聘需求的政企机构中，招聘需求最多的是民营企业，用人需求占网络安全人才招聘总量的55.7%；其次是国企，占比10.9%；上市公司排第三，占10.2%；股份制企业占9.6%，合资企业占5.8%，外商独资占3.9%，事业单位占1.1%。（上述各类型政企机构用人数量独立统计，互不交叉）。

二、 用人单位的规模情况

从用人单位规模来看，除了20人以下的微型企业与10000人以上的大型企业之外，大中小型政企机构对网络安全人才的需求量普遍较高。其中，规模在100-499人的中小型政企机构对网络安全人才的需求量最大，占比约为33.5%；其次是规模在20-99人的小微型政企机构，网络安全人才的需求量占比约为26.5%；规模在1000-9999人的大中型政企机构用人需求占比约为18.9%，规模在10000人以上的大型政企机构用人需求占比约为5.1%。

以招聘单位自身规模、经营性质为例，大型企业/国有机构的所占的绝对比重有所下降，而中等规模、民营企业成为安全人才市场需求的主力军，比如民营企业的比例已超过50%。实际上，以往招聘大量安全专业人员的机构多是央企、大型科研院所、机关直属事业单位等，而从今年的统计结果看，几百人规模的机构/企业成为需求最旺盛的类型，并形成随着机构规模增加和减少，安全人员需求比例相应下降，即总体需求呈现出橄榄型的特点。

综上，橄榄型的用人单位分布，显示了当前经济社会发展向数字化经济转型的新阶段，各行业部门对安全工作普遍开始重视、对安全岗位人才的需求总体在下沉，逐步深入到更多三四线城市，逐步深入到中小企业、民营企业——经济社会中数量最多的主体，而不再是仅仅分布在头部的特大型企业或机构。

三、从事网络安全需要考什么证？

首先，如果你是网络安全的门外汉，或者目前是一名网络安全的学员，还没有进入网络安全工作岗位，那么，你的首要任务是打好基础，学好网络安全技术。再通过自己的能力找到一份对口的网络安全工作，在这个阶段，你所掌握的技术能力才是你的硬核武器，千万别本末倒置，花大量的时间去背各种考试题， 考各种证书。

但是，如果你现在已经是一名网络安全工程师了，那就有必要去考一些相关的证书了。考相关的证书除了会申请到一些补贴外，还能给你“镀金”，这时候考一些证书，就是锦上添花了。以下两类证件，是网络安全圈公认的最有含金量的证书：

第一个CISP。CISP是国家评测中心推出的认证体系，包含CISP-PTE、PTS、ire、dsg等等，如果将来要走管理路线，那建议考CISP，cisp也是目前走安全管理路线考的最多，

如果走技术深造路线建议考CISP-PTE、除此之外，可能还有些同学纠结是考国内证书例如cisp、cisp-pte，还是国外证书cissp等，安妹建议，如果你不进外企，也不打算去海外工作，建议还是考国内证书，虽然说有些技术是没有国界的，但是网络安全这个行业的特殊属性，注定它有国家安全属性 。

四、从事网络安全领域在以后会吃香吗？

吃香是真的会吃香?但是很辛苦。

在安服这行工作是做的痛并快乐着。工作是没有轻松的，都是付出和回报成正比的，而且还要不停学习提升，丝毫不敢懈怠。不可能不加班，能正常作息很难，网络安全系列的岗位是IT行业里最辛苦的，接触了太多圈内同行朋友，基本上都是007，996真是福报奢侈，有时候也是怀疑自己智商能力不够没有做到这个行业里鄙视链上游。

不管是安全研究或是渗透测试还是安全运维安全开发等等都要消耗很大的精力，光是每天对着电脑精神都很疲惫，恨不得到家就躺下睡觉了，更不想去外面吃饭和跟闺蜜逛街了。

还有就是不停公司组织各种学习培训，各种产品，想不停努力都不够。做网络安全真的需要很多基础，知识，跟做程序员真不一样。

程序员加班是赶项目进度，需要久坐在电脑前，

实施工程师加班是可能是舟车劳顿跑各处现场，

售前，产品或项目经理加班是各种应酬讲方案，

网络安全工程师加班是昼夜应急响应时刻待命。

首先说下入行面试的感受。

大部分公司对安全这些岗位的工资待遇只能说还行，大厂肯定好，大厂喜欢校招毕业生。自己是专科毕业没机会进大厂，大厂更青睐211/985和好的学校 ，这个很好理解。

后面只能靠积累，找工作面试的时候对方很看经验，直接说过你学历不好就看阅历，阅历不好就看学习能力。我是毕业后外面参加过培训，很多企业非常不喜欢培训班出来的，建议大家即使是参加过培训班在面试的时候不提自己是培训班出来的。

就说是自学的，自学的， 自学的。

很多公司非常不喜欢培训班出来的，都甚至一看学历不好加培训机构的经历都到不了技术面试。他们更喜欢钻研自学和热爱的年轻人。我是运气好，可能天生优势，这行女生少，加上很多东西其实我只知道大概，但是只要说出来别人就以为你很专业就好感加强，比如说钓鱼一类鱼叉攻击的时候，他们都觉得我是高手，其实我都没有成功案例。还总觉得我可以很低渠道价格拿到哪儿大厂的远控，我也是醉了。

还有就是，很多人一开始做安全是因为爱好，崇拜黑客精神，但是当你进入社会开始工作之后，就要面临现实，工作不可能是自己喜欢什么就能做什么。你刚开始时候进入一家公司无论甲方还是乙方，做哪一方块工作不是你能决定的。比如很多人喜欢做渗透测试，但是公司安排你去驻场实施，或者管设备运维，每天接触各类安全设备，修复漏洞协调其他开发，重复枯燥乏味的工作，不能做自己想做的事情。时间长了就会对这个行业失去了热情，最终转行也是难免的。

以前做安全的很多是因为个人的爱好。因为圈子小，说起同行谁谁的名字，哪怕没见过可能也听别人说起过，然后大家互相讨论技术和生活，感觉氛围很好。但当这个行业逐渐兴起，特别是舆论炒作安全岗位高大上，轻松高薪，入门容易的行业，加上培训机构的包装，各种人水平也就参差不齐，功利性也越来越大，为了赚钱的什么都不懂的，没有底线，没有匠心，没有热爱，花钱考证，都说自己是白帽子黑客。

各种大学也开了安全的专业课程，连中专也有这门课，可能过几年就烂大街了，到时候到处都是安全圈的同行了，所以内卷也会更加严重，吃香是吃香但是不好混是真不好混。

五、以后想从事网络安全工作，那么我报考大学时应选什么专业？

其实最贴近的专业是，通信工程，信息工程类相关。计算机专业跟通信是2个完全不同的方向。网络属于通信范畴的。

六、网络安全词语？

以下是一些网络安全相关的词语：

1. 防火墙（Firewall）

2. 恶意软件（Malware）

3. 病毒（Virus）

4. 木马（Trojan）

5. 黑客（Hacker）

6. DDoS攻击（Distributed Denial of Service attack）

7. 加密（Encryption）

8. 解密（Decryption）

9. 隐私保护（Privacy Protection）

10. 访问控制（Access Control）

11. 身份验证（Identity Authentication）

12. 数据备份（Data Backup）

13. 网络监控（Network Monitoring）

14. 安全漏洞扫描和修补 (Vulnerability Scanning and Patching)

15. 信息安全风险评估 (Information Security Risk Assessment)

七、网络安全规则？

一、在网络上与朋友交谈或写电子邮件的时候，要保持礼貌与良好的态度。

二、在向任何人透露有关个人身份的资讯时，一定要特别留意。如果必须公布，一定要事先征询老师、家长或年长的好朋友的意见。这些资讯包括：姓名、年龄、家庭地址、电话号码、学校、班级名称，各种密码，父母的姓名、身份以及家庭的经济情况等等，同时也包括自己和家人的照片。

三、在网络上交流时很难确切知道对方的身份，任何人在网上都可以匿名，改换自己的性别和年龄，一个写信来说自己是“12岁小女孩”的人，可能实际上是个老头子。

四、在网上交朋友，一定要像在生活中结交其他朋友那样去了解他们。

五、如果遇到带有脏话、攻击性、污秽的、威胁的、暴力的、或者其他让你感到不舒服的信件或者资讯，千万不要自己去回答或者反驳，应该马上告诉你的家长或者年长的好朋友；看到类似的怪怪的网站时，也应该马上离开，并且告诉师长。

六、要警惕某些人向你无条件提供礼物或者金钱的行为，特别警惕向你发出参加聚会的邀请或者到你家拜访的事情，一定要将这类事情告诉自己的师长，征求他们的意见。

七、不要单独去与网上认识的朋友会面，更不要在你单独在家的时候允许网上认识的朋友来访问你，如果认为非常必要见面，一定要有家长或者年长的好朋友的陪同。

八、在公共场所（如学校、商场、电脑城）上网，应当避免输入自己的个人资讯，在离开之前一定要记住将打开的浏览器关闭。

九、当你收到怪异的、来路不明的或者有不明附加档案的电子邮件后，不要回信，最好也不要打开，删除后马上告诉师长或年长的好朋友。

十、上网是件好事情，但不沉迷在里面，多与父母亲沟通，让他们了解你在网上的行为，多与值得信赖的朋友相互交流，合理安排上网时间(上网时间不要超过1个小时﹐或是与老师、爸妈约定时间)和在网上的活动，不要影响正常的学习和生活。

八、网络安全儿歌？

网络安全要知道，你我一起宣传它。

不信中奖不上当，不让黑客把号盗。

常修漏洞更安全，预防病毒来侵入。

清理灰尘也重要，以免死机来打扰。

不接陌生的邮件，大家一定要注意。

压缩文件加密码，预防他人把它看。

密码不可太简单，不过要把它记牢。

便宜团购不要信，网上购物要小心。

网上交易先杀毒，伙伴一定要切记。

留言链接不能点，不上钓鱼网站当。

我们一起来努力，安全上网健康长。

九、网络安全标准？

网络分为五个安全保护等级。

（一）第一级，一旦受到破坏会对相关公民、法人和其他组织的合法权益造成损害，但不危害国家安全、社会秩序和公共利益的一般网络。

（二）第二级，一旦受到破坏会对相关公民、法人和其他组织的合法权益造成严重损害，或者对社会秩序和公共利益造成危害，但不危害国家安全的一般网络。

（三）第三级，一旦受到破坏会对相关公民、法人和其他组织的合法权益造成特别严重损害，或者会对社会秩序和社会公共利益造成严重危害，或者对国家安全造成危害的重要网络。

（四）第四级，一旦受到破坏会对社会秩序和公共利益造成特别严重危害，或者对国家安全造成严重危害的特别重要网络。

（五）第五级，一旦受到破坏后会对国家安全造成特别严重危害的极其重要网络。

十、网络安全用语？

1. 防火墙2. 防火墙是一种网络安全设备，用于监控和控制网络流量，以保护内部网络免受未经授权的访问和恶意攻击。它通过检查进出网络的数据包，并根据预先设定的规则来决定是否允许通过或阻止。3. 防火墙的作用不仅仅是阻止外部攻击，还可以帮助组织内部网络实现安全隔离，防止内部用户滥用网络资源或泄露敏感信息。此外，防火墙还可以提供日志记录和审计功能，以便对网络活动进行监控和分析，及时发现和应对潜在的安全威胁。