信息化觀察網(wǎng)

隨著大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新技術(shù)的發(fā)展，信息技術(shù)與經(jīng)濟(jì)社會各領(lǐng)域的融合也更加深入。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜、黑客攻擊行為組織性更強、針對手機(jī)無線終端的網(wǎng)絡(luò)攻擊日趨嚴(yán)重，近幾年有關(guān)網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露的新聞層出不窮。因此，隨著國家宣傳力度的不斷提升，社會網(wǎng)安人才缺口的持續(xù)擴(kuò)大，十五派安全學(xué)員數(shù)量的穩(wěn)定增加，可見現(xiàn)階段網(wǎng)絡(luò)空間安全建設(shè)已達(dá)到了刻不容緩的地步！也可以說，未來10年都將是網(wǎng)絡(luò)安全人才就業(yè)的黃金期。

那么這篇文章就是為網(wǎng)安學(xué)子盤點一下，學(xué)習(xí)網(wǎng)絡(luò)安全都可以做哪些工作，大概可以分為哪幾個方向。

一、網(wǎng)絡(luò)安全就業(yè)崗位

（1）網(wǎng)絡(luò)安全工程師

（2）信息安全工程師

（3）風(fēng)險評估工程師

（4）應(yīng)急響應(yīng)工程師

（5）系統(tǒng)集成工程師

（6）等保測試工程師

（7）安全運維工程師

（8）大數(shù)據(jù)安全工程師

（9）安全研究員

（10）滲透測試工程師

（11）代碼審計工程師

二、網(wǎng)絡(luò)安全方向

1、網(wǎng)絡(luò)滲透方向

這個方向更符合于大部分人對“黑客”的認(rèn)知，他們能夠黑手機(jī)、黑電腦、黑網(wǎng)站、黑服務(wù)器、黑內(nèi)網(wǎng)，萬物皆可黑。相比二進(jìn)制安全方向，這個方向初期更容易入門一些，掌握一些基本技術(shù)，拿起各種現(xiàn)成的工具就可以開黑了。不過這個方向越往后，需要學(xué)習(xí)和掌握的東西就越多。

網(wǎng)絡(luò)滲透方向的工作有下面幾個方向：

（1）安全服務(wù)，俗稱乙方，這是最主要的一個方向，為甲方公司提供安全能力支持，如滲透測試，產(chǎn)品安全檢測等。

（2）安全能力建設(shè)，俗稱甲方，國內(nèi)稍微有點規(guī)模的公司都有自己的SRC（安全應(yīng)急響應(yīng)中心），也就是有自己的安全團(tuán)隊。

2、二進(jìn)制安全方向

這個方向主要涉及到軟件漏洞挖掘、逆向工程、病毒木馬分析等工作，涉及操作系統(tǒng)內(nèi)核分析、調(diào)試與反調(diào)試、反病毒等技術(shù)。因為經(jīng)常都是與二進(jìn)制的數(shù)據(jù)打交道，所以久而久之用二進(jìn)制安全來統(tǒng)稱這個方向，這個方向更多時間是在默默的分析和研究。

二進(jìn)制安全主要有兩種分類：

（1）與安全業(yè)務(wù)關(guān)系不大的研發(fā)崗位

（2）與安全業(yè)務(wù)緊密相關(guān)的研發(fā)崗位

這個分類下面又可以分為兩個子類型：

（1）做安全產(chǎn)品開發(fā)，做防

（2）做安全工具開發(fā)，做攻

安全行業(yè)要研發(fā)的產(chǎn)品，主要（但不限于）有下面這些：防火墻、IDS、IPS、WAF（Web網(wǎng)站應(yīng)用防火墻）、數(shù)據(jù)庫網(wǎng)關(guān)、NTA（網(wǎng)絡(luò)流量分析）、SIEM（安全事件分析中心、態(tài)勢感知）、大數(shù)據(jù)安全分析、EDR（終端設(shè)備上的安全軟件）、DLP（數(shù)據(jù)泄漏防護(hù)）、殺毒軟件、安全檢測沙箱等。

三、總結(jié)

如今為維護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、檢測及修補網(wǎng)絡(luò)漏洞、病毒防護(hù)能力，確實需要大批網(wǎng)絡(luò)安全專業(yè)方面的人才。由于互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，IT行業(yè)的先驅(qū)者們似乎將技術(shù)的重心放在了網(wǎng)絡(luò)的靈活性上而忽略了網(wǎng)絡(luò)的安全性，所以，在各網(wǎng)站遭遇了大量的網(wǎng)絡(luò)攻擊帶來的損失后，網(wǎng)絡(luò)安全技術(shù)就成為信息技術(shù)中突現(xiàn)的真空，從而導(dǎo)致了網(wǎng)絡(luò)安全人才的急需，因此網(wǎng)絡(luò)安全方面的行業(yè)前景非?？捎^。