学习网络安全都学什么啊,计算机专业的可以不,薪资多少

2021-08-20 11:16发布

学习网络安全都学什么啊,计算机专业的可以不,薪资多少

学习网络安全都学什么啊,计算机专业的可以不,薪资多少

33条回答
小橘子
2楼 · 2021-08-20 11:18

  网络安全工程师学习内容:

  1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历,三年以上网络安全领域工作经验;

  2、精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。

  基本技能和个人品质

  1.具备强大的IT技术基础,包括对软件、硬件及网络技术的了解。

  2.注重细节,具备分析和识别数据趋势的能力。

  3.具备在压力下工作的能力。

  4.具备与各种人员进行有效沟通的能力。

  5.了解保密的重要性和必要性,清楚与此有关的法律条文。

  6.能够运用逻辑推理能力来识别IT系统的优缺点。

  7.了解黑客以及网络犯罪的各种手段。

计算机专业的当然更适合学习啦!目前来说,国家对网络安全方面的人才还是很紧缺的,所以就业薪资待遇还是不错的!

yjh
3楼 · 2021-08-20 11:20

  计算机网络安全专业大学的基础课程主要是数学、计算机知识,具体开设的课程不同大学是有所差异的,核心课程都会涉及以下方向:离散数学、信号与系统、通信原理、软件工程、编码理论、信息安全概论、信息论、数据结构、操作系统、信息系统工程、现代密码学、网络安全、信息伪装等

  主干课程包括:计算机原理、计算机体系结构、计算机网络、操作系统原理、数据结构、C语言程序设计、汇编语言程序设计、网络程序设计、分布式系统、计算机安全入门、编码理论与应用;

  同时还有,网络和计算机系统的攻击方法、安全程序设计、应用密码技术、计算机和网络安全、容错系统、信息系统安全、数据库安全、计算机取证、电子商务安全。

  就业面向:在计算机网络公司、软件公司、科研部门、教育单位和行政管理部门及现代化企业,从事计算机安全系统的研究、设计、开发和管理工作。


希希
4楼 · 2021-08-20 14:51

分为几方面:

计算机网络安全专业大学的基础课程主要是数学、计算机知识,具体开设的课程不同大学是有所差异的,核心课程都会涉及以下方向:离散数学、信号与系统、通信原理、软件工程、编码理论、信息安全概论、信息论、数据结构、操作系统、信息系统工程、现代密码学、网络安全、信息伪装等

  主干课程包括:计算机原理、计算机体系结构、计算机网络、操作系统原理、数据结构、C语言程序设计、汇编语言程序设计、网络程序设计、分布式系统、计算机安全入门、编码理论与应用;

如果是计算机专业的话,肯定会更好啊。薪资方面的话,一般的城市1万左右没有问题


三岁奶猫
5楼 · 2021-08-20 16:10

网络安全学的东西多了

1、网络基本知识,各种网络协议,防火墙,数据转发原理等

2、web相关原理,如何进行web攻防,各种web渗透的工具使用,如何防这些攻击和渗透

3、漏洞分析渗透和防渗透,各种操作系统版本存在什么漏洞,各种软件,比如office、smb、ftp的各种版本曾经存在什么漏洞等等,学会各种漏洞收集工具,漏洞分析工具等

4、漏洞利用,熟悉了各种漏洞,如何利用这些漏洞,也需要研究和学习,和3相比,两个不一样啊,知道漏洞,不一定会利用这些漏洞渗透。同样知道漏洞,不了解这个也不知道怎么防漏洞的渗透。

5、密码攻击,熟悉各种加密算法,熟悉各种破解方法,熟悉各种破解软件的使用方法

6、逆向工程,熟悉操作系统原理,熟悉各种软件的编码和编译原理,熟悉二进制漏洞,熟悉汇编,熟悉软件的异常处理

7、权限维持方法和防御,有些计算机被渗透后,黑客会留下后门,以便后续渗透方便,了解一般的权限维持方法,安全工程师可以排查是否被留有后门

8、社会工程学,了解这个,熟悉黑客怎么进行钓鱼攻击,比如最近的疫情中间,印度黑客利用钓鱼邮件对我们的卫生网络进行攻击,窃取信息。如果不了解这些知识,很难做好防御。

9、数据库的攻防知识,不用说了,什么有用的数据都在数据库里,黑客从这里面获取的东西一般都是干货,做安全这个不可不考虑,不可不学习

10、数字取证相关,这个呢一般是对计算机的数据进行提取,以便证明这台计算机是否被入侵过,为法律提供证据,针对黑客是否有入侵行为,保证网路安全。

11、信息收集,不收集足够多的信息,很难进行有效的攻击,当然,安全工程师尽量少的暴露重要信息。这个很重要,不要小看这个啊,多扯一句,潜伏里军统天津站有几个部门,知道吧,行动队,机要室,情报处,情报处就是相当于这里的信息收集的,是陆大处长,陆桥山管理的,知道情报收集的重要性了吧。

12、嗅探欺骗等方法,一旦入侵到一台机器里,那么这台机器的局域网里有哪些机器和服务,使用这个,就可以做更多的事情。


楠楠楠楠
6楼 · 2021-08-20 16:15

计算机专业肯定可以学习啊,网络安全学的内容会比较杂,具体薪资要看你以后工作的城市了

夏虫语冰
7楼 · 2021-08-20 17:27

网络安全基础知识:
一、引论
    提到网络安全,一般人们将它看作是信息安全的一个分支,信息安全是更加广义的一个概念:防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施,说白了,信息安全就是保护敏感重要的信息不被非法访问获取,以及用来进一步做非法的事情。网络安全具体表现在多台计算机实现自主互联的环境下的信息安全问题,主要表现为:自主计算机安全、互联的安全(实现互联的设备、通信链路、网络软件、网络协议)以及各种网络应用和服务的安全。这里提到了一些典型的网络安全问题,可以来梳理一下:
1. IP安全:主要的攻击方式有被动攻击的网络窃听,主动攻击的IP欺骗(报文伪造、篡改)和路由攻击(中间人攻击);
2. DNS安全:这个大家应该比较熟悉,修改DNS的映射表,误导用户的访问流量;
3. DoS攻击:单一攻击源发起的拒绝服务攻击,主要是占用网络资源,强迫目标崩溃,现在更为流行的其实是DDoS,多个攻击源发起的分布式拒绝攻击;
    网络安全的三个基本属性:机密性、完整性与可用性,其实还可以加上可审性。机密性又叫保密性,主要是指控制信息的流出,即保证信息与信息不被非授权者所获取与使用,主要防范措施是密码技术;完整性是指信息的可靠性,即信息不会被伪造、篡改,主要防范措施是校验与认证技术;可用性是保证系统可以正常使用。网络安全的措施一般按照网络的TCP/IP或者OSI的模型归类到各个层次上进行,例如数据链路层负责建立点到点通信,网络层负责路由寻径,传输层负责建立端到端的通信信道。
    最早的安全问题发生在计算机平台,后来逐渐进入网络层次,计算机安全中主要由主体控制客体的访问权限,网络中则包含更加复杂的安全问题。现在网络应用发展如火如荼,电子政务、电子商务、电子理财迅速发展,这些都为应对安全威胁提出了挑战。
    密码学在网络安全领域中的应用主要是机密性和身份认证,对称密码体制如DES,非对称密码体制如RSA,一般的做法是RSA保护DES密钥,DES负责信息的实际传输,原因在于DES实现快捷,RSA相比占用更多的计算资源。
二、风险分析
    风险分析主要的任务时对需要保护的资产及其受到的潜在威胁进行鉴别。首要的一步是对资产进行确定,包括物理资源(工作站、服务器及各种设备等)、知识资源(数据库、财务信息等)以及时间和信誉资源。第二步需要分析潜在的攻击源,如内部的员工,外部的敌对者等;第三步要针对以上分析指定折中的安全策略,因为安全措施与系统性能往往成反比。风险被定义为漏洞+威胁,漏洞指攻击者能够实现攻击的途径。威胁则指实现攻击的具体行为,对于风险来说,二者缺一不可。
    安全策略可以分为许多类型,比如:
1. 信息策略:如识别敏感信息、信息分类、敏感信息标记/存储/传输/销毁;
2. 系统和网络安全策略:用户身份识别与身份鉴别、访问控制、审计、网络连接、加密等;
3. 计算机用户策略:计算机所有权、信息所有权、计算机许可使用权等;
4. Internet使用策略:邮件策略(内部邮件与外部邮件的区分及过滤);
5. 用户管理程序:新员工程序、工作调动的员工程序、离职员工程序;
6. 系统管理程序:软件更新、漏洞扫描、策略检查、登录检查、常规监控等;
7. 事故相应程序:响应、授权、文档、程序的测试;
8. 配置管理程序:系统初始状态、变更的控制程序三、网络信息安全服务
   三、安全体系结构
  设计一个安全体系,需要注意以下几个关键的问题:主体与客体、可信计算基(TCB)、安全边界、基准监控器与安全内核、安全域、最小特权、资源隔离与分层、数据隐蔽与抽象等。其实这些内容更是操作系统安全设计的原则。网络体系主要依托于OSI模型建立,提供了5类安全服务:
1. 鉴别:对等实体的身份鉴别、数据原发鉴别;
2. 访问控制;
3. 数据机密性;
4. 数据完整性;
5. 抗否认,这里要注意发送方和接收方均不能否认。


IT学习助手 - qq:2676427015
8楼 · 2021-08-21 13:23

网络安全是一个很广的方向,现在市场上比较火的岗位有:安全运维、渗透测试、web安全、逆向、安全开发、代码审计、安服类岗位等。根据岗位不同工作上需要的技术也有部分差异。

如果编程能力较好,建议可以从事web安全、逆向、代码审计、安全开发等岗位。如果对编程没兴趣,可以从事安全运维、渗透测试、web安全、网络安全架构等工作。

如果要学习全栈的安全工程师,那么建议学习路线如下:

1. 学习网络安全:路由交换技术、安全设备、学会怎么架构和配置一个企业网络安全架构

2. 学习系统安全:windows系统和Linux系统、如服务器的配置部署、安全加固、策略、权限、日志、灾备等。客户端的安全加固等

3. 学习渗透攻防:信息收集技术、社会工程学、端口检测、漏洞挖掘、漏洞验证,恶意代码、逆向、二进制等。

4. 学习web安全:sql注入、XSS、CSRF、上传漏洞、解析漏洞、逻辑漏洞、包含漏洞等挖掘及修复

5. 学习安全服务类:风险评估、等级保护、安全咨询、安全法律法规解读等

6. 学习CTF技术:有过CTF经验一定会是企业最喜欢的一类人才

靓猴一枚
9楼 · 2021-08-21 13:29

可以学信息安全、网络安全、计算机,都可以;相应的学校网络方面比较强的像清华、电子科大、武大、西电什么的都可以;我是学信息安全的,现在干的也是这个,最主要的还是上学的时候自己多学些网络和编程方面的知识。薪资还是蛮高的,

相关问题推荐

  • 回答 6

    这个还是因人而异吧,看你自己对哪方面感兴趣,兴趣是最好的老师,感兴趣了才愿意钻研学习下去,简单说一下这两个学习知识方面的不同吧:软件测试岗位虽然对于从业者的知识基础要求不高,但是软件测试岗位所涉及到的知识面还是比较广的,所以软件测试人员也需...

  • 回答 5

    SQL注入漏洞的危害:1、数据库中存储的用户隐私信息泄漏;2、通过操作数据库对某些网页进行篡改;3、修改数据库一些字段的值,嵌入网马链接,进行挂马攻击;4、数据库服务器被恶意操作,系统管理员帐户被窜改;5、数据库服务器提供的操作系统支持,让黑客得以...

  • 回答 16

    一、CISP(Certified Information Security Professional)证书中文叫注册信息安全专业人员,由中国信息安全产品测评认证中心实施的国家认证。可以说,这是目前国内对于个人来说认可度最高的信息安全人员资质,堪称最权威、最专业、最系统。根据实际岗位的不...

  • 回答 14

    渗透测试(也称为pentest)是测试移动应用程序漏洞的过程。此测试的主要目的是确保外部人员的重要数据.通过模拟黑客的思维和攻击手段,对计算机业务系统的弱点、技术缺陷和漏洞进行探查评估。经过客户授权后,在不影响业务系统正常运行的条件下,渗透人员在黑...

  • 回答 1

    网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。主要涉及到的有:1、物理措施:例如,保护网络关键设备(如交换机、大型计算机等),制定严格的网络...

  • 回答 26

      学历不是问题,技术才是硬道理!只要你的技术过硬的话,你完全可以进国家安全部门去工作的。比如公安局里的网监工作,大都是九零后的电脑方面的精英。未必都是本科生。还有从社会上特招进去的。所以说,现在是拿技术说话,不是靠学历吃饭的时代了。  网...

  • 回答 16

    网络安全的知识是比较简单的,比较好入门,好多知识理论,大家都是可以听懂的,这是完全没有问题的。网络安全最终的则是实战的应用,怎么把这些理论知识运用到事件中,这些才是重中之重。所以在选择培训机构的时候,也需要尽量去找这些实践操作多的培训机构。...

  • 回答 22

      能够胜任的岗位主要有:渗透测试工程师、大数据安全工程师、信息安全工程师、安全测试工程师、安全服务工程师、安全运维工程师、系统安全工程师、服务器安全工程师、云计算安全工程师、网络安全工程师、安全分析师、渗透讲师等;  按照web渗透、内网渗透...

  • 回答 23

    一些典型的网络安全问题,可以来梳理一下:IP安全:主要的攻击方式有被动攻击的网络窃听,主动攻击的IP欺骗(copy报文伪造、篡改)和路由攻击(中间人攻击);2. DNS安全:这个大家应该比较熟悉,修改DNS的映射表,误导用户的访问流量;3. DoS攻击:单一攻击...

  • 回答 19

    运维一般是设备或者环境的搭建和维护,网络安全可以看做是防火墙

  • 回答 12

    先说说运维工程师和网络工程师的区别。运维工程师是泛指,网络工程师为特指,所以不能这么对比。你应该这么理解,网络工程师是一个人(也可以是理解成一个岗位),而运维则是他的工作内容。从工作内容上来说,运维可细分为桌面运维、网络运维、服务器运维三大...

没有解决我的问题,去提问