网络安全工程师的职业定位
很多人对网络安全行业存在误解,认为网安工程师就是像电影里那样随意敲几行代码就能入侵系统。实际上,网络信息安全工程师是指遵照信息安全管理体系和标准工作,防范黑客入侵并进行分析和防范的专业人员。
主要职责包括运用各种安全产品和技术(如防火墙、防病毒、IDS、PKI、攻防技术等),进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计、系统帐号管理与日志检查等。毕业生主要在计算机软硬件、网络、应用等相关领域从事安全系统设计、产品开发、集成、检测与审计等工作。
职业规划与岗位
作为新兴行业,网络安全前景广阔。传统的安全岗位主要包括:
- 安全产品工程师(或售后工程师)
- 安全咨询师(售前工程师)
- 渗透测试工程师
- 安全开发工程师
- 安全运维工程师
- 应急响应工程师
- 等级保护测评师
- 安全服务工程师
因此,你需要学习的内容较多,基础知识必须扎实,类似于网络基础、操作系统、中间件、数据库等。
1. 网络基础
如果是为了就业,学网络的最终目的是看清网络拓扑图,对客户机房安全规划形成纵深防御体系;如果纯对技术感兴趣,则主要研究相关网络协议,主要是链路层、网络层、传输层及部分应用层协议。
2. Web 安全
掌握 HTTP/HTTPS 抓包分析后,即可入手 Web 安全。由于现代内网系统对外暴露面主要集中在 Web,黑客通常通过入侵 Web 进而对内网其他系统进行后渗透。
学习 Web 安全需要理解 Web 应用的构造,掌握部分网站开发知识体系(前端 + 后端)。建议学习 Python 以看懂部分代码并掌握核心语法,同时了解 Web 前端及后端数据储存组成。
进入 Web 安全领域后,需掌握 OWASP TOP 10 等常见 Web 漏洞原理与利用方式,例如 SQL 注入、文件上传、Webshell 木马编写、命令执行、XSS 跨站脚本攻击、CSRF 跨站伪造请求等。
3. 后渗透与系统层面
完成 Web 渗透后,可进行持续控制及内网横向渗透。此时需掌握相关系统层面漏洞,如 MS17-010 永恒之蓝等各种微软漏洞。
Kali Linux 是一个很好的学习平台,其 Metasploit 平台集成了许多攻击工具。同时,掌握 Linux 操作系统命令是不可缺少的环节,因为中大型企业服务器多采用 Linux 系统(如 RedHat、Ubuntu、CentOS)。
细分领域与场景
从从业岗位维度分析,上述技能主要对应渗透测试工程师(安全服务方向)。但安全服务业务广泛,还包括风险评估、等保测评、护网、红蓝对抗、攻防演练等。
除了安全服务部门,还有研发部,主要进行网络安全产品软硬件开发,即安全领域的程序员。此外,还有售前工程师,需要对客户整个网络安全架构有大局观,熟悉各类安全知识、标准、规则及法律法规,负责方案撰写与客户沟通。售后工程师则负责按方案实施设备(如防火墙、堡垒机、APT、日志审计等),需深入了解网络知识(如 CCNA、华为认证体系)。
安全运维工程师(驻场工程师)负责日常运维、出具报告、配合解决安全问题及参与应急响应。此外还有代码审计、安全研究、逆向工程等岗位。
从应用场景维度分析,除了普通的 Web 安全和系统安全,还涉及工业控制系统(ICS)、无线网络安全(AC、AP、WiFi)、物联网(IoT)、车联网、云安全、移动安全等领域。工控系统(DCS、SCADA、PLC)与常规互联网系统差异较大,需重新学习。
总结
如果你想先入门网络安全帮助自己拿到安全公司的 offer,系统的培训完全可以满足需求。但是进入企业以后还有很多需要学习的,必须不断充实自己的技能才能不被淘汰。网络安全从某种角度来讲,是学不完的,需要保持持续学习的态度以适应快速变化的威胁环境。
