網路安全學習知乎

Ⅰ 學習網路安全有前途嗎

說實話，我一直認為網路安全是不應該以「從本科開始的一級學科」這個定位設立的。
網路安全，是一個極其寬泛的概念，包含從腳本小子到漏洞大佬、從單領域到跨平台等多難度、多方面內容。
也因此，網路安全中的一些內容，可以說是上手不難，但用武之地不大，你一天能上手的，機器基本都能自動化。
而專精某個領域往往只有在多計算機學科集大成之後才可能實現，需要很多品質和天賦，當然，只要有毅力，徐徐圖之也是完全可行的，畢竟水滴石穿。
那麼言歸正傳，說到前途（錢途）問題，其實和其他行業沒區別，都是「物以稀為貴」。
可能基本起薪會相對高些，但是，真正符合網路安全定位的崗位（注意是網路安全崗位而非網路維護），目前在國內IT界還是比較少的，並且集中於一線大城市，所以還是喜憂參半。
至於前景，十分矛盾。一方面，網路發展日益迅猛、尤其5G-IOT的興起，安全愈加受到有關行業的重視；但另一方面，傳統安全領域的生存空間在壓縮、門檻提高變得對新人很不友好。
但如果硬要問我對網安前景的看法，我覺得結合創新理念，仍舊大有可為。

作者：修容刀
鏈接：https://www.hu.com/question/338405347/answer/821059137
來源：知乎
著作權歸作者所有。商業轉載請聯系作者獲得授權，非商業轉載請註明出處。

Ⅱ 網路安全就業難度大不大

未邀自答。本來我都關機、躺下、准備睡覺了，結果手賤點了知乎，看到了這么一個問題，又看到好朋友 @scalers回答了這個問題，忍不住又把電腦打開，准備花一點時間認真回答一下這個問題。這可能不僅是對問題本身的回答，也是差不多這一年來我對信息安全這個領域的理解和體會吧。=============================利益相關：信息安全方向博士生，主攻Public Key Encryption，主要方向是Predicate Encryption。1-2年之內就要就業，方向應該就是數據安全了。這一年認識了不少領域內的前輩和朋友，了解到不少現狀。=============================0. 總體感受：人才既飽和，又匱乏現在安全行業的現狀基本是：上層人才極度匱乏，下層人才極度飽和。大概半年多前和一位領域內的人士聊天，對方說了這么一句話：我們招人要求真的不高啊，只要領域相關，7年以上工作經驗就好了。當時，幼稚的我心想，我靠你逗我呢，這還要求不高？哪兒找安全領域干7年以上的人去？經過半年的折騰，我現在的感覺是：這個要求真的不高，一點都不高，可能太低了…為什麼？因為信息安全這個領域太大了，大到什麼程度呢？大到做這個領域的人可能需要把幾乎計算機科學的所有領域全理解（注意，不是了解，是理解）以後，才能集大成，然後把這個領域做好。=============================1. 數學和計算機理論基礎要求信息安全中最理論的基礎是密碼學。密碼學誰提出來的？圖靈提出來的。為什麼是他提出的密碼學？因為密碼學的實現基礎是圖靈機，或者說是有限自動機原理。密碼學的理論基礎是抽象代數和資訊理論。想要比較深入的學習密碼學裡面的知識，至少要明白計算機領域的歸約（Rection），計算復雜性理論；至少要明白抽象代數裡面的群（Group）、環（Ring）、域（Field）；至少要了解資訊理論中信息熵的概念；這些如果不理解的話，安全證明估計就過不去了…要是追新，看看密碼學界的發展，起碼說提出一個名字能明白是什麼意思，估計得了解了解橢圓曲線（Elliptic Curve），雙線性對（Bilinear Pairing）或者多線性對（Multilinear Pairing），格（Lattice）等等。=============================2. 編程能力要求有人說了，我不用學密碼學理論，我能看懂論文，把方案實現了就行了啊。因為實現的方案從理論上是否安全，要考察參數的選擇。參數選擇的話，就得看懂安全性證明了。我個人只是做了Java Pairing-Based Cryptography Library（jPBC）的一些實現，幾乎時常會收到很多郵件，詢問這個庫怎麼用，為什麼自己實現的不對。多數情況都是因為對根上的東西沒理解，導致用起來不對。有人說了，我也不用看懂論文，我能寫最經典的密碼學演算法，能正確調用就好了。很遺憾，就算是最經典的密碼學演算法，即使是有經驗的開發人員，絕大多數都不能正確實現。僅以RSA為例，請移步我的專欄文章：RSA有多安全，有多不安全？Black Hat 2014 - The Matasano Crypto Challenges解析 - 第一部分 - 劉學酥的密碼學與信息安全專欄 - 知乎專欄看看裡面有多少坑吧。=============================3. 計算機相關技術能力要求有人說了，我不用寫密碼學演算法，我能正確用就行了。提到網路通信，就有計算機網路的相關知識了。我個人感覺計算機網路知識的復雜度現在和操作系統都差不多了。尤其是現在分布式系統，比如分布式計算和分布式存儲技術的普及，分布式計算機網路本身就構成了一個比操作系統還要復雜的總系統。做安全的話，沒有計算機網路和操作系統的知識幾乎只能做點皮毛工作。提到網路和操作系統，就會想到這本身就需要比較強的編程能力。舉個簡單的例子，Java優秀的網路通信框架Netty和MINA（感謝 @Edsger Lin 的指正，這里打錯了），是不是需要了解一下？HDFS，MapRece是不是了解一下？要不要看看源代碼… 來吧，這相關的資料、書籍，可以放滿一個書櫃了。=============================4. 網路安全技術要求有人說了，我也不用懂這些，我是做技術的，了解網路知識以後，找漏洞挖漏洞，直接走向人生巔峰！怎麼說呢，漏洞這個東西雖然知識本身要求的不深入，但是非常考驗廣度。比如資料庫的了解，網路得了解，各種Web語言得了解，裡面有什麼坑得了解。而且，很多時候漏洞檢測和網路滲透會涉及到語言本身上去。舉個例子，Black Hat 2014中有個視頻，所在的公司開發了一套漏洞檢測工具Ravage（為什麼我知道，我聽譯的…逆天漏洞檢測及滲透生成工具——RAVAGE課程詳情）。這個工具的製作已經深入到JVM的匯編層了。=============================5. 文檔能力和與人交流的能力信息安全領域，不光是技術層面的，還有人員層面的。軟體開發過程中出現的漏洞，絕大多數都是開發人員沒有遵守安全軟體開發要求而導致的。同時，各個公司、各個產品的安全架構，安全技術都不太一樣。這種時候，為了保證產品的安全特性，就需要文檔撰寫和閱讀能力，以及交流能力了。我和某位領域內人士交流的時候，總聽到一種抱怨：我靠，這安全機制不是瞎搞么，這怎麼評估，怎麼實現？很遺憾，互聯網發展太快了，很多東西都沒有模塊化體系化，現實就是這樣。想要解決這個問題，就需要一群在計算機各個領域內都精通，或者退一步，都了解的人，將各種安全技術和產品抽象，從而提出並設計架構。這樣才能提出一種比較通用的方法，從架構上去解決大部分的安全問題。不過這對一個人的要求可是有點高啊。安全又僅僅是技術問題嗎？非也。信息安全中，技術佔3成，管理佔7成。技術再好，密鑰管理不成熟，開發流程不成熟，訪問控制機制設計的不成熟，甚至私下交易，從內部泄露用戶隱私，也會導致嚴重的安全問題。這並不是聳人聽聞。CSDN密碼資料庫泄露可能僅僅是冰山一角。要我看，用戶的密碼早就被泄露光了… 當然現在已經好了很多。這就意味著，管理也是個很困難的問題。說到管理，交流能力也是必不可少的。=============================6. 其他能力信息安全和通信技術是密不可分的。通信技術的發展必然會導致信息安全技術的發展。舉例來說，枚舉法是最沒創意的攻擊方法了。但是現在有了高性能計算機，分布式計算機系統，對於幾年前的數據，用枚舉法可能反而比其他方法更快。另一個例子，量子計算領域現在蓬勃發展，沒准幾年，十幾年或者幾十年後量子計算機就普及了。這並不是不可能，想想計算機從剛出現到現在人手幾台一共花費了多長時間？那個時候，現有的體制全部推翻重來，作為安全人員就要更新自己的知識庫了。當然了，這個例子有點極端，量子計算機真的來了，所有計算機科學相關的從業人員就要洗牌了。總的來說，信息安全領域要求從業人員隨時學習，隨時更新知識庫。而且這種更新速度是依賴於計算機科學這門學科的發展而來的。2008年DDoS攻擊還沒影子呢，現在DDoS幾乎就是家常便飯了。網路的迅速發展，特別是後面雲計算雲存儲的發展，給安全從業人員又帶來了更多的問題。這必須要求從業人員隨時更新自己的知識，持之以恆的站在最前沿思考問題。=============================7. 有人能做到嗎？密碼學精通，可以到安全研究院。比如很多著名密碼學家，Gentry，Shoup什麼的就在IBM，進行全同態加密的理論研究和具體實現。而且，理解密碼學的人學其他方面也比較快。但是需要到領域內快速積累。編程能力強，計算機相關技術強，就可以不光做安全了。但安全領域絕對歡迎這樣的人才。網路安全技術能力強，可以到任何一家互聯網公司做安全。知乎上的幾位技術派大牛們，大多是這方面的佼佼者。文檔能力和與人交流的能力強，可以做安全咨詢。這是個比較有意思的領域。這個領域更需要廣泛了解安全的相關知識。不僅從技術角度，也要從管理角度。我自己只是在公鑰密碼學中的一個很小的領域有一點點很小的成績。因為計算機基礎知識不足，接下來的一年我估計要各種補基礎知識了，而且估計還補不完。上面說的這些對人才的需求，基本上只要精通一點，就是領域內的佼佼者了。所以，信息安全領域是一個集大成的領域。而且幾乎任何一個分領域對於領域內知識的要求，都高於本身的要求。因為基礎不夠的話，想做安全就有點痴人說夢了。=============================8. 回到主題：會飽和嗎？回到問題上面來，安全人才會達到飽和嗎？我認為有生之年能把上面說的起碼都做過一遍，幾乎都是不可能的。信息安全的人才要求很高。能力強，哪怕是一方面能力強，都可以從茫茫人海中脫穎而出。一個直接的體現就是信息安全周圍配套內容的普及。我在做Black Hat，包括密碼學一些視頻的聽譯時，就嘗試過讓別人幫忙聽寫，我來翻譯。結果，即使是專業聽譯人員，拿到這些視頻也都瞎了。因為專業詞彙太多，幾乎是中文都不知道什麼意思。Black Hat系列這么好，為什麼一直以來沒人做字幕，聽寫翻譯？因為確實對聽譯人員要求很高。我自己水平有限，只能聽譯密碼學、Java、以及部分資料庫、網路通信相關主題的Black Hat，而且也會遇到各種問題，遇到從來沒聽說過的技術、開源代碼、工具、或者思想。當然這個過程也是收獲的過程。所以，從高層看，信息安全人才應該一直會保持匱乏的狀態，等待新鮮血液的注入。另一方面，由於門檻太高，不少人會在門外徘徊。門外的人多了，飽和一詞也就來了。對於我自己，雖然得到了領域內人士的部分認可。但是，越往裡面走，越發現裡面的坑有多深。唯一的辦法就是不停的學習和更新知識。畢竟，學習要比提出新方法簡單多了，大家說對嗎？=============================9. 只有信息安全領域是這樣？就如同事物都是螺旋向上發展的一樣，正像其他回答說的那樣，任何領域都是：水平不高，哪裡都飽和；水平高了，哪裡都會要。什麼叫水平高，高到什麼程度就夠了？我認為沒有盡頭。一個領域，越是鑽研，越是往深了看，就越發現自己的渺小和無能。這會反過來導致更強的求知慾和更強的動力。等覺得自己小到只是一個沙子的時候，抬頭一看，可能就會明白，絕大多數人，可能連分子大小都沒到，但他們認為自己內部的原子和電子，就是整個世界。希望我們都能成為一粒沙子，看著大海的波濤洶涌，而毫無意識的，為這個世界的組成貢獻自己的一份力量。以上。

Ⅲ 網路運維需要掌握什麼技術 知乎

這個要分情況具體看待：

第一種情況，如果只是一個公司的網路運維，類似網路管理維護崗位的話，那麼基本包括：
1 、熟悉主要幾種品牌的交換機、路由器、防火牆等硬體設備的配置，具備構建小型區域網的能力；
2 、計算機、列印機、無線 AP 等設備的基本故障排除、 IP 配置、硬體維護的能力；
3 、公司伺服器的系統安裝、調測、配置、維護能力；
4 、基本的綜合布線、實地操作能力。

第二種情況，如果是運維工程師類，需要掌握的不論是理論知識，或者操作能力上，都有更高的要求；各類操作系統的深度精通；精通主要幾種編程語言；精通網路系統、資料庫的開發；網路安全的配備等。

網路運維工程師需要掌握的應該不僅僅是軟體，范圍應該擴大，包括一些程序之類。

1.Nginx 、 Apache 、 Tomcat 等，很多時候需要運維人員搭建開發環境並進行優化，不過對這些操作一般都需要寫命令。

2.MySQL 、 SQL server 、 Oracle 、 mangodb 、 redis 等資料庫的搭建、優化、維護肯定是必不可少的。

3.LVS （ Linux 虛擬伺服器），可能有的公司要採取 LVS 實現負載均衡。

4.Jenkins （持續集成引擎），用於監控持續重復的工作，聽說非常重要，但也難學。

5.OpenStack 雲計算管理平台，這個搭建及操作還是比較麻煩的，不過同上面，也非常重要。

6.zabbix 是一個基於 WEB 界面的提供分布式系統監視以及網路監視功能的企業級的開源解決方案。一般公司里都會用到這個，搭建熟悉使用一個多周即可上手，當然系統監控的軟體不僅僅只有這個。

7.SVN 、 Git 版本控制需要會，不過現在似乎 git 用的比較多。

8.docker 、 elasticsearch 、 Kubernetes （ k8s ）、 VMware vSphere 等虛擬化的知識，虛擬化還是比較熱的。

9.SaltSack 等自動化運維工具，自動化運維是運維進階的方向，當然自動化運維還要會寫腳本。

10.Linux 、 unix 、 win server 等各種伺服器系統必須熟練掌握， python 、 shell 等腳本語言，現在運維不僅僅是需要寫命令，而且要求會編程， python 已經成為運維工程師招聘的必要條件。

Ⅳ 網路信息安全需要哪些方面知識 知乎

我個人認為，除了計算機專業所學習的基礎課程，應該具備或著重了解以下的基礎知識：

1、高等數學絕不是一點用都沒有的東西，線性代數則非常重要，數論發展了幾千年由密碼學第一次將其變成一門可以實用的學科；
2、離散數學：數理邏輯、近世代數（代數結構、群論這些）；
3、掌握各種古典密碼演算法和現代密碼演算法，古典密碼演算法應該有編程實現具有200年以上歷史的演算法的能力，現代密碼演算法至少應該能夠實現DES；掌握哈希演算法的原理和作用；
4、掌握對稱密碼體制和非對稱密碼體制的模型和代表演算法，熟悉兩種密碼體制，尤其是非對稱密碼體制的用法，掌握數字簽名、加密、密鑰分配、身份認證等應用中的模型和原理，Deffie-Hellman密鑰交換，以及密碼演算法在其中的使用，掌握PKI體系；
5、知道網路OSI七層結構和五層結構的區別，掌握各層的主要協議；
6、掌握一些主要協議（如IP、TCP、UDP、ARP等）協議的缺陷，掌握這些協議的安全改進協議或者安全改進方案，掌握SSL握手過程；
7、非常熟練使用C語言；掌握C語言程序和匯編代碼的對應關系，知道系統棧和堆的分配，知道變成中常見的安全隱患，至少知道數組溢出並能夠自己完成溢出；
8、掌握基本系統安全策略。
以上這些是基礎知識中的基礎，而且是比較多偏向理論的東西。理論掌握以後還是挺容易用到實踐中的。學習這些以後自然會知道應用中該了解些什麼。

Ⅳ 信息安全應該從何學起

作者：frederic Liang
鏈接：http://www.hu.com/question/20652252/answer/19593971
來源：知乎
著作權歸作者所有。商業轉載請聯系作者獲得授權，非商業轉載請註明出處。

作為曾經的信息安全專業學生和目前的信息安全從業者，個人認為信息安全的學習是領域廣泛的，有興趣點的和不斷更新的。這三個特點缺一不可。
如果希望系統的學習信息安全領域的知識，那麼建議先熟悉一些計算機學科的基礎課程，比如計算機網路，資料庫原理，C/C++/JAVA（至少一門），操作系統，常見協議等。計算機專業的基礎課程對信息安全學習的入門是非常重要的。
基礎知識准備充分後，建議結合CISSP培訓材料了解整個信息安全應用的體系，不求深入了解，只是作為學習的導引。具體的學習內容網上也可以查到。
目前對於信息安全的系統性分類五花八門，個人覺得沒什麼可以大一統的。個人建議的是，在規範式的信息安全檢測中應借鑒的是「信息技術安全評價通用准則（The Common Criteria for Information Technology security Evaluation，CC ）」；在信息系統的整體安全考量中，細節太多，大致分為：網路結構與網路協議、應用架構與代碼設計、伺服器與資料庫可靠性、信息安全管理。在以上各部分中堅持可靠性可用性安全性三原則取得平衡即可。
一言以蔽之，信息安全學科需要廣泛認識各個信息相關學科，明確自己的研究專精方向，同時不斷了解新的知識。

Ⅵ 請問大學里是否有一個專業叫做網路安全，這個專業一般由哪些院校開設，將來的就業前景如何

網路安全是一個新的課題。也是一個富有挑戰性課題。這個專業教計算機軟體的高校都可以開設，黨政軍警大企業都有需要前景不錯。

Ⅶ 學習網路安全技術 要學哪些東西

1、你要知道自己興趣在那？因為信息安全也有很多面。如web、逆向、加密破解等等。
2、確定一個方向以後可以看一些相關的視頻，現在這樣的網站很多，如安全牛課堂。
3、要結合上面買一些相關的書籍查看。
4、遇到問題需要；
1）先通過搜索引擎查答案
2）知乎之類地方提問，如破解可以去看雪學院學習提問。

要測試自己學的能力可以挖挖各大廠商的漏洞提交src。
千萬不要干違法，竊取數據。

Ⅷ 網路安全這個專業怎麼樣呢

網路安全的發展前景如何？

1.網路安全對國家安全牽一發而動全身。

一年前，美國借口維護國家安全，單方面制裁中興，華為，打著保護國家的幌子將商業問題政治化，公然阻礙公平競爭和技術進步，並讓許多中國企業損失慘重，雖然這種行為損人而不利己，但卻得了本國人民的支持。

為什麼？

因為人人都知道網路安全不可忽視，國家安全非常重要。

互聯網的快速發展，給全世界帶來了巨大改變，它使得各國聯結更加緊密，也讓國家邊界概念逐漸淡化。但近年來，互聯網在造福人類的同時，也被人利用進行恐怖主義、違法犯罪等活動。

一些國家專門成立了網戰司令部，把網路作為攻擊別國的武器之一，將他國軍事網路、通訊、電力、航空運輸、金融系統以及核電站等關系國計民生的重要部門和行業作為攻擊目標。一旦兩國出現問題，便以互聯網為平台的恐怖活動和違法犯罪活動對其國家發動攻擊，使其社會不穩定。

因此，網路安全對國家安全牽一發而動全身，保障網路安全對維護國家安全具有極端重要，這也是當下我國快速發展過程中最重視的一方面。

2.萬物互聯，安全為基，企業的網路安全不可忽視。

騰訊副總裁馬斌曾經表示：甭管企業原來多牛，安全做不好，一瞬間說沒就沒也是常事。

的確，現在所有企業都在談數字化、智能化、雲管端等等，但若你沒有數字安全，賬號信息一旦被泄漏，數據被非法人員使用，那麼不僅會給企業帶來巨大損失，甚至毀滅性打擊，同時也給企業用戶埋下了潛在危險。

社會發展離不科學技術，而技術永遠是一把雙刃劍。

有光明的地方就有黑暗，有人能用這樣的技術造福我們，也有人用這樣的技術給我們造成很大損失，尤其是現在，當網路安全的監管發展速度遠遠比不上科技的發展速度之時，我們只要使用網路，就會存在危機。

以前針對信息安全，我們是發現問題，解決問題，可未來企業必須在網路安全上多下功夫，提前預防。

3.只要有互聯網，就必須有網路安全。

曾經看到知乎一位網友如是說：

只要是人寫的代碼就有漏洞。沒有不存在漏洞的系統，只有沒被發現漏洞的系統。

細品之後，你會發現這句話的確有一定道理。

為了生活的便利，我們將身份證、銀行卡、社保卡等重要證件都綁定在了一些網站和App上，方便自己的同時，也將個人隱私和重要信息變相暴露在了不法分子眼中，這類人利用系統漏洞來獲取用戶信息，進行網路詐騙或非法買賣。

根據中國消費者協會發布的《APP個人信息泄露情況調查報告》顯示，85.2%的人遇到過個人信息泄露的情況。網路安全無時無刻不在威脅著我國互聯網上8.54億人民群眾的信息、財產安全。

在看下這行現在薪資

這個截圖是網上xxx招聘網做的調查報告

網路安全人才平均年薪

根據職位的不同，其薪資也有很大差別，由此可見，網路安全人員的就業前景非常樂觀，薪酬水平隨職業發展也有很大增長空間。

Ⅸ 我是大三的男生，專業計算機網路，想咨詢一下網路安全專業以後畢業能幹啥在哪裡發展較好工資待遇好

網路安全專業，再2018年將是一個非常有前途的專業，畢竟政府和企業都十分關注和支持，對就業不用太過擔心。
因為你是大三男生，對本專業還是很喜歡的，完全可以深入的學習培訓一下，考一下網路工程師，CCNA等含金量比較大的證書，對入職中興華為等IT企業很有幫助，月薪20k起完全沒有問題。
如果有機會，畢業後可以到北上廣深等IT發達的城市積累一下經驗，最後在想定城市的問題。善意的提醒一下，在掌握學校教的技術外，最後跟專業的行業大咖，比如知乎上網路安全大神，或者畢業學生多了解一下現在企業都需要什麼樣的技術，畢竟掌握前沿的技術才更有發展。

Ⅹ 有研究網路信息信息安全的大神嗎

書，推薦鳥哥的Linux私房菜我也在學Linux，不過今年高二。