信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护,使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运行。信息安全具有真实性、机密性、完整性、不可否认性、可用性、可核查性和可控性七个主要属性。
本专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科,主要研究确保信息安全的科学与技术。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。信息安全的概念在本世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出,如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。目前国内已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了我国信息安全产业的雏形,国内专门从事信息安全工作技术人才非常紧缺,可以说信息安全专业是十分具有发展前途的专业网络安全招聘企业、薪酬标准安全工程师的招聘已成为企业工作的必选项,所以这里没法一一列举所有在招聘的企业,这里以部分拼客学院毕业学员入职过的公司为例 =>
网络安全公司:华为、奇虎360、奇安信、绿盟科技、深信服、天融信、启明星辰、斗象科技(Freebuf)……
互联网公司:腾讯、阿里、百度、网易、YY、虎牙、4399、唯品会……
运营商/国企:中国移动、中国电信、中国联通、…….
系统集成商:神州数码、华讯网络、亚信科技、中通服科技…….
薪酬这块,根据岗位的入职薪酬来看,一般都是遵循:【安全研发 > 安全服务/渗透测试/Web渗透 > 安全售后/安全技术支持】。当然,不同类型的公司,发展过程中给出的薪酬也会有所差异,广深地区这边,根据学员入职安全岗位的整体情况来看,【互联网公司 > 网络/安全公司 ≈ 运营商/国企 > 系统/安全集成商 】,入职薪酬也有不同档次(年薪):8到12w、12到15w、15到20w、20到30w。
从这几年的安全薪酬趋势来看,应届刚入职的这个行业的起薪是越来越高了,想起 2013 年广州这边的学员刚入职某知名安全公司,那个时候才月薪5k ……
除了入职薪酬,如果要看发展势头和未来增长性的话,建议还是直接到类似拉勾网、智联、51Job之类的招聘网站,或者到企业的官网招聘页面,搜索以上所聊到的岗位名称或者公司,看他们的招聘需求,例如1到3年和3到5年不同工程师等级的薪酬差别。
《中华人民共和国网络安全法》
《网络安全等级保护制度2.0》
3.2 国家政府机构知道谁在管事中央网络信息安全领导小组:http://www.cac.gov.cn/
国家互联网应急中心:http://www.cert.org.cn/
中国国家信息安全漏洞库:http://www.cnnvd.org.cn/
国家信息安全漏洞共享中心:http://www.cnvd.org.cn/
中国信息安全测评中心:http://www.itsec.gov.cn/
中国信息安全等级保护网:http://www.djbh.net/
中国反网络病毒联盟:https://www.anva.org.cn/
中国互联网络信息中心:http://www.cnnic.net.cn/
3.3 安全企业站点知道安全圈的主要玩家都有谁国外安全公司:
Fireeye:https://www.fireeye.com/
Checkpoint:https://www.checkpoint.com/
Fortinet(飞塔):http://www.fortinet.com.cn/
Palo Alto:https://www.paloaltonetworks.cn/
思科(安全):http://www.cisco.com/c/zh_cn/products/security/index.html
Juniper(瞻博网络):http://www.juniper.net/cn/zh/
国内安全公司:
绿盟科技:https://www.nsfocus.com/
启明星辰:https://www.venustech.com.cn/
深信服:http://www.sangfor.com.cn/
奇虎360:https://360.cn/
奇安信:https://www.qianxin.com/
天融信:https://www.topsec.com.cn/
山石网科:https://www.hillstonenet.com.cn/
知道创宇:https://www.yunaq.com/
安恒信息:https://www.dbappsecurity.com.cn/
火绒安全:https://www.huorong.cn/
蓝盾科技:http://www.bluedon.com/
科来:http://www.colasoft.com.cn/
3.4 安全媒体安全客:https://www.anquanke.com/
FreeBuf:https://www.freebuf.com/
E安全:https://www.easyaq.com/
3.5 安全工具sectool:http://sectools.org/
kali:https://www.kali.org/
nmap:https://nmap.org/
wireshark:https://www.wireshark.org/
metaspolit:https://www.metasploit.com/
nessus:http://www.tenable.com/
openvas:http://www.openvas.org/
sqlmap:http://sqlmap.org/
w3af:http://w3af.org/
burpsuite:https://portswigger.net/burp/
awvs:https://www.acunetix.com/
appscan:https://www.ibm.com/developerworks/cn/downloads/r/appscan/
shodan:https://www.shodan.io/
cobaltstrike:https://www.cobaltstrike.com/
masscan:https://github.com/robertdavidgraham/masscan
hydra:https://www.thc.org/thc-hydra/
John the Ripper:http://www.openwall.com/john
modsecurity:http://www.modsecurity.org/
3.6 安全标准/框架OWASP TOP10
PTES渗透测试标准
ISO 27001
信息安全等级保护
3.7 书籍教材网络安全推荐书单:
《CCNA学习指南》
《TCP/IP详解卷一》
《局域网交换机安全》
《Cisco防火墙》
《网络安全原理与实践》
《网络安全技术与解决方案》
《华为防火墙技术漫谈》
《Cisco网络黑客大曝光》
《Wireshark网络分析实战》
《Wireshark数据包分析实战》
《DDoS攻击与防范深度剖析》
《Cisco VPN完全配置指南》
《Cisco安全入侵检测系统》
Web安全/渗透测试推荐书单:
《白帽子讲Web安全》
《Web安全深度剖析》
《Metaspolit渗透测试魔鬼训练营》
《Web前端安全揭秘》
《Web渗透测试使用Kali Linux》
《黑客攻防技术宝典Web实战篇》
《BurpSuite实战指南》
《SQL注入攻击与防御》
《XSS跨站脚本攻击剖析与防御》
《互联网企业安全高级指南》
云计算安全推荐书单:
《云安全原理与实践》
《云安全深度剖析》
《软件定义安全》
《软件定义数据中心》
《云数据中心构建实战》
《腾云:云计算和大数据时代网络技术揭秘》
《大数据时代下的云安全》
《云安全基础设施构建》
这里仅列举部分,更多岗位可以到各类招聘网站如[拉勾网]上搜索相关的岗位,也可以了解不同类型公司对安全岗位的要求;也可以到知名安全公司的官网、微信公众号上了解他们校招和社招的信息;以下是平常在拼客学院招聘/内推的比较多的岗位,直接贴他们的招聘需求=>
[安全工程师](产品与售后方向) 职位描述 负责网络安全项目中的产品调试和交付 负责网络安全项目中的技术方案编写 负责客户的安全应急和售后驻场
职位要求 具备扎实的计算机与网络原理,熟悉各类网络与安全设备(路由、交换、防火墙、VPN、漏洞扫描) 对网络数据包具备分析实践能力,熟练使用数据包分析工具; 熟悉常见网络通信协议(TCP/IP、交换路由协议、VPN协议等) 熟悉防火墙原理,能够熟练配置防火墙策略; 熟悉主流网络与安全厂商产品(思科/华为/华三/Juniper…) 较好的文档撰写能力、语言表达和与沟通能力。
[安全服务工程师] 职位描述 负责安全服务项目中的实施部分,包括:漏洞扫描、渗透测试、安全基线检查、代码审计、应急响应等; 爆发高危漏洞后时行漏洞的分析应急; 对公司安全产品的后端支持; 掌握专业文档编写技巧; 关注行业态势和热点。
职位要求 掌握一门及以上编程语言; 熟悉常见安全攻防技术; 有较强学习能力,能快速学习新的技术; 熟悉风险评估、应急响应、渗透测试、安全加固等安全服务; 具有良好的语言表达能力、文档组织能力。