网络安全专业什么?
网络安全行业分类、技能要求
根据不同的安全规范、应用场景、技术实现等。,安全性可以通过多种方式进行分类。这里我们可以简单的将其分为网络安全、Web安全、云安全、移动安全(手机)、桌面安全(电脑)、主机安全(服务器)、工业安全、无线安全、数据安全。和其他不同的领域。下面根据个人行业和关注点,重点介绍网络/Web/云的安全方向。
1?网络安全性
网络安全是安全行业最经典、最基础的领域,也是目前国内安全公司发家致富的领域。该领域研究的技术领域主要集中在防火墙/NGFW/UTM、网关、入侵检测/防御、VPN网关(IPsec/SSL)、反DDOS、在线行为管理、负载均衡/应用交付、流量分析、漏洞扫描等。通过以上网络安全产品和技术,我们可以设计并提供安全可靠的网络架构,为政府/国企、互联网、银行、医院、学校等各行各业的网络基础设施保驾护航。
大型安全工程(肥肉……)主要集中在政务网/税务网/社保网/电力网……运营商(移动/电信/联通)要求的电信网/城域网(MAN),银行主导的金融网,互联网企业要求的数据中心网等。这些网络承载着核心基础设施和人们的敏感数据。一旦它们被泄露或非法入侵,影响范围将不仅仅是一个企业/公司/组织的事务,如政府或军队的涉密数据、国家社保身份信息、骨干网络基础设施、金融交易账户信息等。
当然,除了以上这些,还有其他的企业网、教育网也需要大量的安全产品和服务。网络安全工程一般由具有国家认可的计算机系统集成资质、安全等行业资质的网络安全企业、系统集成商、网络与安全代理、IT服务提供商等技术单位提供。
[技能要求]
网络协议:TCP/IP,VLAN/中继/MSTP/VRRP/QoS/802.1x,OSPF/BGP/MPLS/IPv6,SDN/Vxlan/Openflow…
主流网络和安全设备部署:思科/华为/H3C/锐捷/瞻博/飞塔、路由器/交换机、防火墙、IDS/IPS、VPN、AC/AD…
网络安全架构和设计:企业网络/电信网络/政府网络/教育网络/数据中心网络的设计和部署…
信息安全标准,金土/金税项目...
[补充说明]
不要被电影和新闻的节奏所左右。有很多安全工程师在这个领域战斗,而不是那些天天攻击别人写攻击代码和病毒的人。
除了防御和安全,相关的黑客技术还包括协议安全(arp中间人攻击、dhcp flood欺骗、STP欺骗、DNS劫持攻击、HTTP/VPN弱版本或中间人攻击…)、访问安全(MAC flood and spoofing、802.1x、WiFi暴力破解…)、硬件安全(利用NSA leak toolkit攻击知名防火墙、设备远程代码执行漏洞、网络设备弱口令。
学习这个安全方向不需要太多的计算机编程技能(不是走R&D路线而是走安全服务工程师路线),更多的是需要掌握常见的安全网络架构,分析网络协议和故障,熟悉网络和安全设备的配置;
2?网络安全
狭义的Web安全领域是研究【网站安全】的技术。相对于[网络安全]领域,普通用户更能直观地感知。比如网站无法访问,网站页面被恶意篡改,网站被黑客攻击,核心数据泄露(比如新浪微博或淘宝的用户账号泄露,会引起恐慌,陆续修改密码)。当然,在一个大型的安全项目中,Web安全只是一个分支,它需要与【网络安全】相辅相成,但是Web安全关注上层的应用和数据,网络安全关注底层的网络安全。
随着web技术的飞速发展,从最初的【Web不就是几个静态页面吗?现在的【Web即互联网】,越来越多的服务和应用直接基于Web应用,而不仅仅是一个企业网站或者论坛。如今,几乎所有的网络应用,如社交网络、电子商务、游戏、网上银行、电子邮件、办公自动化...可以基于Web技术直接提供。
由于Web的意义越来越大,相应的围绕Web安全的攻击手段和防御技术也层出不穷,如WAF (Web防火墙)、Web漏洞扫描、网页防篡改、网站入侵防御等更垂直的Web安全产品也相继出现。
【技能要求】?Web安全的技巧太多了,因为要保障Web的方向,就意味着初学者要对Web开发技术有所了解。比如通过前端和后端技术创建一个网站,像搞【网络安全】,首先要知道如何建网。那么,Web技术涉及到以下内容:
通信协议:TCP,HTTP,HTTPs。
操作系统:Linux,Windows。
服务架设:Apache,Nginx,LAMP,LNMP,MVC架构。
数据库:MySQL,SQL Server,Oracle。
编程语言:前端语言(HTML/CSS/JavaScript)和后端语言(PHP/Java/ASP/Python)。
3终端安全(移动安全/桌面安全)
移动安全主要研究手机、平板、智能硬件等移动终端产品的安全,如iOS和Android安全。我们常说的“越狱”,其实就是移动安全的范畴。最近全球爆发的Windows电脑蠕虫病毒——“wanna cry勒索病毒”或“熊猫烧香”就是桌面安全的范畴。
桌面安全和移动安全研究的技术方面都是在终端安全领域。简单来说,一个学电脑,一个学手机。随着我们的工作和生活从PC迁移到移动,终端安全也从桌面安全迁移到移动安全。最熟悉的终端安全产品有360、腾讯、金山毒霸、瑞星、赛门铁克、迈克菲、诺顿。
从商业角度来看,终端安全(移动安全加桌面安全)是a to C业务,更面向终端个人和用户;网络安全、Web安全、云安全更多的是a到B的业务,面向政府和企业。比如:360就是典型的从to C安全业务延伸到to to B安全业务的公司。比如360企业安全是为政企提供安全产品和服务,而大家熟悉的360安全卫士和杀毒主要是针对个人用户。
4云安全
【云安全】?是另一个基于云计算技术的安全领域。云安全研究的课题包括:软件定义安全、超融合安全、虚拟化安全、机器学习+大数据+安全...目前基于云计算的安全产品很多,涵盖了原有的网络安全、Web安全、移动安全等方向,包括云防火墙、云反DDOS、云泄露扫描、云桌面等。,还有腾讯云,中国的云桌面。
云安全全是产品形态和商业交付,实现了安全从硬件到软件再到云的转变,大大降低了传统中小企业使用安全产品的门槛。以前一个安全项目都是百万级别,但是基于云安全,实现了真正的按需柔性采购,大大降低了采购成本。此外,云时代的安全也给原有行业的标准化和实施带来了更多的挑战和变化。比如,对于云端托管的商业服务,如何区分云服务商和客户的安全建设责任和边界?云安全项目如何做信息安全评估?
网络安全岗位分类、招聘要求
(1)安全岗位
根据保安公司的招聘情况,保安岗位可分为R&D部、工程部、销售部。不同的公司对保安岗位有不同的称呼,按业内常用名称分类如下:
R&D部:安全R&D,安全攻击和防御研究,逆向分析。
工程部:安全工程师、安全运维工程师、安全服务工程师、安全技术支持、安全售后、渗透测试工程师、Web安全工程师、应用安全审计、移动安全工程师。
销售部门:安全销售工程师、安全售前工程师、技术解决方案工程师。