网络安全学习路线（二）

网络安全学习路线（二）"/>

网络安全学习路线（二）

信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护，使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁，保证信息系统连续可靠地正常运行。信息安全具有真实性、机密性、完整性、不可否认性、可用性、可核查性和可控性七个主要属性。

本专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科，主要研究确保信息安全的科学与技术。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。信息安全的概念在本世纪经历了一个漫长的历史阶段，90年代以来得到了深化。进入21世纪，随着信息技术的不断发展，信息安全问题也日显突出，如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早，投入力度大，已取得了许多成果，并得以推广应用。目前国内已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业，形成了我国信息安全产业的雏形，国内专门从事信息安全工作技术人才非常紧缺，可以说信息安全专业是十分具有发展前途的专业网络安全招聘企业、薪酬标准安全工程师的招聘已成为企业工作的必选项，所以这里没法一一列举所有在招聘的企业，这里以部分拼客学院毕业学员入职过的公司为例 =>

网络安全公司：华为、奇虎360、奇安信、绿盟科技、深信服、天融信、启明星辰、斗象科技（Freebuf）……

互联网公司：腾讯、阿里、百度、网易、YY、虎牙、4399、唯品会……

运营商/国企：中国移动、中国电信、中国联通、…….

系统集成商：神州数码、华讯网络、亚信科技、中通服科技…….

薪酬这块，根据岗位的入职薪酬来看，一般都是遵循：【安全研发 > 安全服务/渗透测试/Web渗透 > 安全售后/安全技术支持】。当然，不同类型的公司，发展过程中给出的薪酬也会有所差异，广深地区这边，根据学员入职安全岗位的整体情况来看，【互联网公司 > 网络/安全公司 ≈ 运营商/国企 > 系统/安全集成商 】，入职薪酬也有不同档次（年薪）：8到12w、12到15w、15到20w、20到30w。

从这几年的安全薪酬趋势来看，应届刚入职的这个行业的起薪是越来越高了，想起 2013 年广州这边的学员刚入职某知名安全公司，那个时候才月薪5k ……

除了入职薪酬，如果要看发展势头和未来增长性的话，建议还是直接到类似拉勾网、智联、51Job之类的招聘网站，或者到企业的官网招聘页面，搜索以上所聊到的岗位名称或者公司，看他们的招聘需求，例如1到3年和3到5年不同工程师等级的薪酬差别。

3. 网络安全学习导航3.1 法律法规政策知道在什么框架下行事《中华人民共和国刑法》

《中华人民共和国网络安全法》

《网络安全等级保护制度2.0》

3.2 国家政府机构知道谁在管事中央网络信息安全领导小组：/

国家互联网应急中心：/

中国国家信息安全漏洞库：/

国家信息安全漏洞共享中心：/

中国信息安全测评中心：/

中国信息安全等级保护网：/

中国反网络病毒联盟：/

中国互联网络信息中心：/

3.3 安全企业站点知道安全圈的主要玩家都有谁国外安全公司：

Fireeye：/

Checkpoint：/

Fortinet（飞塔）：/

Palo Alto：/

思科（安全）：.html

Juniper（瞻博网络）：/

国内安全公司：

绿盟科技：/

启明星辰：/

深信服：/

奇虎360：/

奇安信：/

天融信：/

山石网科：/

知道创宇：/

安恒信息：/

火绒安全：/

蓝盾科技：/

科来：/

3.4 安全媒体安全客：/

FreeBuf：/

E安全：/

3.5 安全工具sectool：/

kali：/

nmap：/

wireshark：/

metaspolit：/

nessus：/

openvas：/

sqlmap：/

w3af：/

burpsuite：/

awvs：/

appscan：/

shodan：/

cobaltstrike：/

masscan：

hydra：/

John the Ripper：

modsecurity：/

3.6 安全标准/框架OWASP TOP10

PTES渗透测试标准

ISO 27001

信息安全等级保护

3.7 书籍教材网络安全推荐书单：

《CCNA学习指南》

《TCP/IP详解卷一》

《局域网交换机安全》

《Cisco防火墙》

《网络安全原理与实践》

《网络安全技术与解决方案》

《华为防火墙技术漫谈》

《Cisco网络黑客大曝光》

《Wireshark网络分析实战》

《Wireshark数据包分析实战》

《DDoS攻击与防范深度剖析》

《Cisco VPN完全配置指南》

《Cisco安全入侵检测系统》

Web安全/渗透测试推荐书单：

《白帽子讲Web安全》

《Web安全深度剖析》

《Metaspolit渗透测试魔鬼训练营》

《Web前端安全揭秘》

《Web渗透测试使用Kali Linux》

《黑客攻防技术宝典Web实战篇》

《BurpSuite实战指南》

《SQL注入攻击与防御》

《XSS跨站脚本攻击剖析与防御》

《互联网企业安全高级指南》

云计算安全推荐书单：

《云安全原理与实践》

《云安全深度剖析》

《软件定义安全》

《软件定义数据中心》

《云数据中心构建实战》

《腾云：云计算和大数据时代网络技术揭秘》

《大数据时代下的云安全》

《云安全基础设施构建》
这里仅列举部分，更多岗位可以到各类招聘网站如[拉勾网]上搜索相关的岗位，也可以了解不同类型公司对安全岗位的要求；也可以到知名安全公司的官网、微信公众号上了解他们校招和社招的信息；以下是平常在拼客学院招聘/内推的比较多的岗位，直接贴他们的招聘需求=>

[安全工程师]（产品与售后方向） 职位描述 负责网络安全项目中的产品调试和交付 负责网络安全项目中的技术方案编写 负责客户的安全应急和售后驻场

职位要求 具备扎实的计算机与网络原理，熟悉各类网络与安全设备（路由、交换、防火墙、VPN、漏洞扫描） 对网络数据包具备分析实践能力，熟练使用数据包分析工具； 熟悉常见网络通信协议（TCP/IP、交换路由协议、VPN协议等） 熟悉防火墙原理，能够熟练配置防火墙策略； 熟悉主流网络与安全厂商产品（思科/华为/华三/Juniper…） 较好的文档撰写能力、语言表达和与沟通能力。

[安全服务工程师] 职位描述 负责安全服务项目中的实施部分，包括：漏洞扫描、渗透测试、安全基线检查、代码审计、应急响应等； 爆发高危漏洞后时行漏洞的分析应急； 对公司安全产品的后端支持； 掌握专业文档编写技巧； 关注行业态势和热点。

职位要求 掌握一门及以上编程语言； 熟悉常见安全攻防技术； 有较强学习能力，能快速学习新的技术； 熟悉风险评估、应急响应、渗透测试、安全加固等安全服务； 具有良好的语言表达能力、文档组织能力。