網絡安全零基礎能學會嗎（如何入門網絡安全）

2023-10-14 06:02:25 2

隨著2017年《網絡安全法》頒布和2019年《等保2.0》正式實施，以及越來越多大學開設網絡空間安全、電子對抗等專業，網絡安全也被大家熟知，很多人想入行網絡安全。作為信息安全畢業，也在安全領域摸爬滾打十年的我，今天給大家簡單分享一下。

小白做好心理準備，你以為的可能不是你以為的。很多人眼中的網絡安全是這樣的：技術極客，牛B帥氣。

但現實的網絡安全是這樣的，各種數學、密碼學。

想成為一個NB的黑客，數學和編程是核心技能。

我把網絡安全分成了兩大部分正規軍和野戰軍，其中正規軍最吃香的還是科班出身，大廠招人還是偏向網絡安全專業相關，對底層數學、算法和原理了解的應屆生，即使暫時不精通滲透攻防，都可以培養。就跟招聘程式設計師，大家不是特別喜歡培訓機構速成的人員一樣，後勁不足。

當然，如果非科班出身，通過培訓體系構建自己的安全體系也是一種不錯的選擇，常見的安全認證和體系有思科和華為安全方向、CISSP/CISP、等級和分級保護等。需要提醒大家的是，認證體系可以幫著大家梳理知識結構，要想考個證書就能找個好工作，升職加薪，那都是培訓機構收割你的套路。

另外一個方向是野戰軍，又分為黑客/白帽和工具黨兩個部分，其中大部分自稱黑客的都是工具黨，IP位址都搞不明白，抗DDOS設備都不知道，算什麼黑客?網絡安全領域，最終混得好的大部分是我標紅的科班出身和真實的黑客/白帽。

1.網絡基礎要打牢，萬丈高樓平地起。IP、VLAN這些基礎都不會，談網絡安全就是個笑話；

2.安全基礎要懂，典型的密碼學算法和應用，比如對稱加密，非對稱加密，哈希，數字籤名/證書等；

3.安全廠商與安全產品要懂，常見的防火牆、IPS、審計、態勢感知、安全數據交換平臺等；

4.基礎打牢後，需要掌握等級保護政策，企業級安全防護部署，滲透測試等高級應用。

網絡安全不是玩玩工具，那只是script guy，腳本小子。真正的網絡安全從業人員，要學的東西真的很多，冰凍三尺非一日之寒。