嗯,首先你要先了解网络安全行业是做什么的。是ctf吗?一个个帅得跟枪伍佰一样,轻敲几个码就能轻松拿下旗。还是像十大黑客之一的米特尼克一样,在他想要逃跑的时候闯入北美防空指挥系统”的电脑主机,控制当地的电脑系统,让他知道所有关于跟踪他的信息?网络信息安全工程师实际上是指按照信息安全管理体系和标准工作,防止黑客入侵,并对其进行分析和防范,设置防火墙、防病毒、IDS、PKI、攻防技术等。开展安全系统建设和安全技术规划、日常维护管理、信息安全检查和审计系统账户管理及系统日志检查等工作。
该专业毕业生主要从事计算机软硬件、网络、应用等相关领域的安全系统设计、安全产品开发、产品集成、信息系统安全检测与审计。服务单位可以是国家机关、企事业单位、科研教学单位等。当然,科研教学单位对学历要求更高。
这个行业作为一个新兴行业,前景很好。传统安全岗位包括:安全产品工程师(或售后工程师)、安全顾问(售前工程师)、渗透测试工程师、销售与安全开发工程师、安全运维工程师、应急响应工程师、等级保护评估员、安全服务工程师。
所以,你需要学的东西很多,基础知识一定要懂。在线还有很多免费的视频教程,比如网络基+操作系统+中间件+数据库。接下来是很多培训机构的教学重点内容,基础攻防。多看看关于网站渗透的书和视频,当然不要试图去测试未经授权的站。如果你想要更系统的学习和实际操作的机会,当然建议你报班,因为有专门为你量身定做的课程,有很多目标机供你操作。慢慢入门,你会发现挖坑有时候就像高中解几何题一样。也许你知道如何解决这个问题,但你仍然不能用同样的方法解决一个问题,你已经进入了一个瓶颈。所以,你也需要很多好的老师和朋友和你讨论,让你获得更多的接触、经验和想法,轻松解决问题,如果想要寻求网络安全公司的帮助来提高网站或APP的安全问题的话可以像国内的SINESAFE,鹰盾安全,绿盟,启明星辰等这些大公司来做响应的安全服务。