IT業界の最後の配当を手に入れるには?なぜネットワーク セキュリティは人気のある業界なのですか?

その他 2023-05-07 19:41:53 訪問数: null

序文  

「サイバーセキュリティなくして国家安全保障なし」。現在、ネットワークのセキュリティは国家戦略の頂点にまで引き上げられており、国家の安全と社会の安定に影響を与える最も重要な要素の 1 つになっています。

ネットワークセキュリティ業界の特徴

1.雇用給与は非常に高く、給与は急速に上昇します.2021年、Liepin.comはネットワークセキュリティ業界で最高の雇用給与を発表しました.1人あたり337,700元です!
2. 人材格差が大きく、雇用機会が多い

2019 年 9 月 18 日、「中華人民共和国中央人民政府」の公式ウェブサイトは次のように発表しました。「わが国は 140 万人のサイバー空間セキュリティの人材を必要としていますが、全国の学校は毎年 150 万人未満を訓練しています。Liepin.com の「2021 年上半期のサイバー セキュリティ レポート」では、サイバー セキュリティ人材の需要は 2027 年に 300 万人に達すると予測しており、現在サイバー セキュリティ業界に従事している従業員は 10 万人にすぎません。

この業界には多くの発展の余地があり、多くの仕事があります

ネットワーク セキュリティ業界の設立以来、ネットワーク セキュリティ専門家、ネットワーク セキュリティ アナリスト、セキュリティ コンサルタント、ネットワーク セキュリティ エンジニア、セキュリティ アーキテクト、セキュリティ オペレーションおよびメンテナンス エンジニア、ペネトレーション エンジニア、情報セキュリティ管理など、多数の新しいネットワーク セキュリティ業界の役職が追加されています。データ セキュリティ エンジニア、ネットワーク セキュリティ オペレーション エンジニア、ネットワーク セキュリティ緊急対応エンジニア、データ鑑定士、ネットワーク セキュリティ プロダクト マネージャー、ネットワーク セキュリティ サービス エンジニア、ネットワーク セキュリティ トレーナー、ネットワーク セキュリティ監査員、脅威インテリジェンス分析エンジニア、災害復旧専門家、実際の攻撃と防御の戦闘専門家...

素晴らしいキャリアの可能性

ネットワークセキュリティ専攻は、特にコアネットワークアーキテクチャとセキュリティ技術を仕事で習得する強力な技術的特徴を備えており、キャリア開発においてかけがえのない競争上の優位性を持っています。

個人の能力の継続的な向上に伴い、自身の経験の充実とプロジェクト運営の成熟に伴い、仕事の専門的価値も高まり、鑑賞スペースはどこまでも強気であり、それが人気の主な理由です。みんなとともに。

ネットワークセキュリティの分野もある程度、医者と同じように年齢を重ねるほど人気が​​出てきますが、技術が成熟することで仕事は自然と評価され、昇進や昇給も課題となりますもちろん。

セキュリティ業界を選択する際の主な利点は次の 3 つです。

01 年齢制限なし

IT業界では、35歳のIT業界では「会社が問題を引き受けてくれるか不安」「ネットワークのセキュリティは問題解決能力にかかっている」などと不安を抱えている職種が多くあります。経験が豊富であればあるほど、その価値は高くなります。

02 学歴の敷居が比較的緩い

現在、サイバーセキュリティを専攻している大学は非常に少ない.第一に、サイバーセキュリティ専攻を提供する学校が非常に少ない.第二に、サイバーセキュリティ専攻を提供していても、教師不足のために訓練を受けた学生がほとんどいない.そして.年齢、専攻、学歴の要件はそれほど厳しくなく、求人市場は比較的寛容です。

03 全体的に給与水準が高い

ネットワーク セキュリティの給与は、他の IT 業界よりも高く、初任給は通常 7,000 ドルを超え、年収は 100 万ドルに達することもあり、多くのアルバイト収入を得る機会もあります。

サイバーセキュリティの学習を開始する方法

就学前のスピーチ

1. この道は根気強く続ける必要があります. 3 分間の熱意しかない場合は、あきらめて読み進めることができます.

2.もっと練習してもっと考えて、チュートリアルを離れないと何もわからないので、チュートリアルを読んだ後、自分で技術開発を完了するのが最善です。

3. ご不明な点がございましたら、グーグル、バイドゥ... 私たちは、退屈しているときに毎日あなたに答えてくれる心の優しいマスターに会わないことがよくあります。

4. 本当にわからないことがあれば、まず手放して後で解決することができます。

ゼロベースのエントリ

ネットワーク セキュリティに触れたことのない学生のために、詳細な学習と成長のロードマップを用意しました。これは最も科学的かつ体系的な学習ルートであると言え、誰もがこの一般的な方向に従うことは問題ありません。

学ぶ方法

具体的な技術ポイント、ネットワーク セキュリティの学習ルートに取り掛かりましょう。全体の学習時間は、各人の状況にもよりますが、約半年です。

毎週学ばなければならない内容をここまで練り上げても、まだ学べないのではないかと心配で、なかなか始められない. 実は2ヶ月かけて学んだ. 、でも、東から西まで学ばないといけないんですか? 内容はただの味覚で、深く踏み込んでいないので、2ヶ月勉強しても一歩も踏み出せない感じです。

1. Web セキュリティに関する概念 (2 週間)

  • 基本的な概念 (SQL インジェクション、アップロード、XSS、CSRF、1 語のトロイの木馬など) に精通していること。
  • キーワードによる Google/SecWiki (SQL インジェクション、アップロード、XSS、CSRF、1 語のトロイの木馬など)。
  • 「Mastering Script Hackers」を読んでください。非常に古く、エラーがありますが、まだ始めることができます。
  • 実際の侵入のプロセス全体を理解するために、いくつかの侵入メモ/ビデオを見てください。Google で検索できます (侵入メモ、侵入プロセス、侵入プロセスなど)。

2. ペネトレーション関連のツールに慣れる (3 週間)

  • AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan、およびその他の関連ツールの使用に精通しています。
  • このようなツールの目的と使用シナリオを理解するには、まずソフトウェア名 Google/SecWiki を使用します。
  • これらのソフトウェアのバックドアのないバージョンをダウンロードしてインストールします。
  • 学び、使用し、特定の教材を SecWiki で検索できます。たとえば、Brup のチュートリアル、sqlmap。
  • これらの一般的に使用されるソフトウェアを学習したら、Sonic Start をインストールして侵入ツールボックスを作成できます。

3. 潜入戦闘作戦(5週間)

侵入の全段階をマスターし、小さなサイトに独立して侵入できるようにします。インターネットで侵入ビデオを探して、アイデアや原則、キーワード (侵入、SQL インジェクション ビデオ、ファイル アップロード侵入、データベース バックアップ、dedecms エクスプロイトなど) を見て考えてください。

  • サイトを見つけて、自分でテストするためのテスト環境を構築します。自分を隠すことを忘れないでください。
  • 思考の浸透は主にいくつかの段階に分かれており、各段階でどのような作業を行う必要がありますか。
  • SQL インジェクションの種類、インジェクションの原則、および手動インジェクション手法について学習します。
  • ファイル アップロードの原理、切り捨て方法、二重サフィックス スプーフィング (IIS、PHP)、パース エクスプロイト (IIS、Nignix、Apache) などを調査します。
  • XSS 形成の原則と種類を研究します。具体的な学習方法は Google/SecWiki です。
  • Windows/Linux の権限昇格の方法と具体的な使用法を研究します。

4. セキュリティ サークルのダイナミクスに注意を払う (1 週間)

  • セキュリティ サークルの最新の脆弱性、セキュリティ インシデント、技術記事に注意してください。
  • SecWiki を通じて毎日のセキュリティ テクノロジの記事やイベントを参照します。
  • Weibo/twitter を通じてセキュリティ サークルの実践者に注意を払います (大きな牛の注意や友人の決定的な注意に遭遇した場合)、毎日時間をかけて確認してください。
  • Feedly/Fresh Fruit を通じて国内外のセキュリティ テクノロジー ブログを購読します (国内に限定されず、通常は蓄積に注意を払います)。フィードがない場合は、SecWiki の集計列を参照してください。
  • セキュリティの技術記事を積極的に投稿して SecWiki にリンクし、蓄積する習慣を身につけてください。
  • 脆弱性の最新リストにもっと注意を払い、エクスプロイト db、CVE 中国語ライブラリ、Wooyun などのいくつかを推奨し、公開されている脆弱性に遭遇したときに練習してください。
  • 国内外のセキュリティ カンファレンスのトピックやビデオをフォローし、SecWiki-Conference を推奨します。

5. Windows/Kali Linux に慣れる (3 週間)

  • Windows/Kali Linux の基本的なコマンドと一般的なツールを学びます。
  • ipconfig、nslookup、tracert、net、tasklist、taskkill など、Windows での一般的な cmd コマンドに精通している
  • 待って;
  • Linux での一般的なコマンド (ifconfig、ls、cp、mv、vi、wget、service、sudo など) に精通している。
  • Kali Linux システムでの一般的なツールに精通しているため、SecWiki の「Kali Linux を使用した Web ペネトレーション テスト」、「Kali を使用したハッキン​​グ」などを参照できます。
  • metasploit ツールに精通している場合は、SecWiki の「Metasploit Penetration Testing Guide」を参照してください。

6. サーバーのセキュリティ構成 (3 週間)

  • サーバー環境の構成を学び、考えることで構成上のセキュリティの問題を発見できる。
  • Windows2003/2008 環境での IIS 構成では、構成のセキュリティと操作権限に特に注意してください。
  • Linux 環境での LAMP のセキュリティ構成は、主に実行権限、クロスディレクトリ、フォルダー権限などを考慮します。
  • リモート システムの強化、ユーザー名とパスワードによるログインの制限、および iptables によるポートの制限。
  • システムのセキュリティを強化するためにソフトウェア Waf を構成し、サーバー上で mod_security およびその他のシステムを構成します。
  • Nessus ソフトウェアを使用して構成環境でセキュリティ検出を実行し、未知のセキュリティ脅威を発見します。

7.スクリプトプログラミング学習(4週間)

  • Perl/Python/PHP/Go/Java のいずれかのスクリプト言語を選択して、一般的に使用されるライブラリのプログラミングを学習します。
  • 開発環境を構築し、IDE を選択する PHP 環境は Wamp と XAMPP を推奨し、IDE は Sublime を強く推奨します。
  • Python プログラミング学習、学習内容には、文法、正規化、ファイル、ネットワーク、マルチスレッド、その他の一般的なライブラリが含まれます。「Python コア プログラミング」をお勧めします。読まないでください。
  • 脆弱性のエクスプロイトを Python で作成し、次に単純な Web クローラーを作成します。
  • PHP の基本的な文法を学び、簡単なブログ システムを作成します。「PHP と MySQL のプログラミング (第 4 版)」のビデオを参照してください。
  • MVC アーキテクチャに精通しており、PHP フレームワークまたは Python フレームワーク (オプション) を学習してみてください。
  • Bootstrap のレイアウトまたは CSS を理解する。

8. ソースコード監査と脆弱性分析 (3 週間)

  • スクリプト ソース コード プログラムを個別に分析し、セキュリティ上の問題を見つけることができます。
  • ソースコード監査の動的および静的方法に精通し、プログラムの分析方法を知っている。
  • Wooyun からオープン ソース プログラムの脆弱性を見つけて分析し、自分で分析してみてください。
  • Web の脆弱性の原因を理解し、キーワードで検索して分析します。
  • Web 脆弱性の発生原理と脆弱性を回避する方法をソース コード レベルから学び、チェックリストにまとめます。

9. セキュリティシステムの設計・開発(5週間)

  • 独自のセキュリティ システムを構築し、セキュリティに関する提案やシステム アーキテクチャを提案できるようになります。
  • 個人の強みを反映するために、いくつかの実用的なセキュリティ ガジェットとオープン ソースを開発します。
  • 独自のセキュリティ システムを確立し、会社のセキュリティに関する独自の理解と意見を持ちます。
  • 大規模なセキュリティ システムのアーキテクチャまたは開発を提案または参加する。

最後に、いくつかの学習教材とメモを整理しました。そのほとんどは非常に優れています。皆さんの役に立てば幸いです。

部分表示

ビデオチュートリアル

書籍 

SRC 情報パッケージ & HW ネットワーク保護アクション

 面接の質問 

最後に、参考のために使用できる、誰にとっても簡単な学習方法をまとめました。

1. 本をもっと読む

読書は常に最も効果的な方法です。本は必ずしも最良の方法ではありませんが、本を理解するには一定の基礎が必要ですが、今のところ、本は比較的信頼できる方法です。

例:「ハッキングと防御 --- Webセキュリティ実戦を詳しく解説」「Webフロントエンドハッキング技術の秘密」「セキュリティへの道:Web侵入技術の分析と実践事例(第2版)」

現在、Web セキュリティに関する書籍は数多く出版されているため、学習過程で多くの迂回を避けることができます。上記の推奨本を読むのが難しい場合は、読める Web セキュリティに関する本を見つけてください。

もちろん、紙の上での会話は浅いので、練習しないとどうなるか。

2. 共通ツールの学習

1. Burpsuite は Proxy を学習し、パケットをキャプチャしてパケットを変更し、Intruder ブラスト モジュールを学習し、実用的な Bapp アプリケーション ストアでプラグインを学習します 2. Nmap は Nmap を使用してターゲット ホストによって開かれたポートを検出し、Nmap を使用してネットワーク サービスを検出しますターゲット ホストを特定し、そのサービス名とバージョン番号を決定します。

3. 学習と開発

1. 本「PHPの詳細」

2. PHP を使用して、ディレクトリを一覧表示するスクリプトを作成する練習をします.パラメータを使用して任意のディレクトリを一覧表示できます.PHP を使用して Web ページのコンテンツを取得し、出力します.PHP を使用して Web ページのコンテンツを取得し、出力用の Mysql データベース。

また、トレーニングクラスを見つけて体系的に勉強することもできます。それはすべて可能です。

エピローグ

正直なところ、上記の情報パッケージを取得するためのしきい値はありません。しかし、多くの人はそれを理解していても、学んでいないと思います。多くの人が「どう行動するか」という疑問を抱くようですが、実は「始められない」のです。これはどの分野でも言えることで、いわゆる「何事も最初は難しい」と言われており、ほとんどの人は最初の一歩で行き詰まり、始める前に自滅してしまいます。サイバーセキュリティ/ハッキングが好きだと本気で思っているなら、今すぐ行動してください

ネットワーク セキュリティの分野は、果物がいっぱいにそびえ立つ木のようなものです. その下には数え切れないほどの見物人が立っています. 彼らは皆、ネットワーク セキュリティが好きで、木から果物を摘み取りたいと主張していますが、ブドウの枝に直面すると躊躇します.時々ぶら下がっていること。

実際、この木はつるの枝をつかむだけで登ることができます。ほとんどの人に欠けているのは、そのような始まりです。

おすすめ

転載: blog.csdn.net/yinjiyufei/article/details/130245756
おすすめ
ランキング
リートコード 2483. ショップに対する最低罰金
C ++学習概要
Python3の三項条件判定式(if else/and or)
Pythonのシリアル15高階関数&地図で確認
PHP经典:制表符与空格符相互转换
クラック法(2018)のJavaソフトウェアIDEA
springboot集成log4j2日志框架切换
からnginxのインストールと起動スクリプト
3日目のjava
ファイル操作機能でファイルコピーを実現
アーカイブ
もっと
2024-06-15(0)
2024-06-14(0)
2024-06-13(0)
2024-06-12(0)
2024-06-11(0)
2024-06-10(0)
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)

コードワールド

© 2018 codetd.com