网络安全到底是什么

很多小白经常会问：

网络安全技术是否就等同于”黑客”技术？

错错错！！！

所谓的「黑客」或「渗透」技术，仅仅是网络安全领域的分支，不能代表其全貌。

随着人工智能、大数据、云计算、物联网等新一代信息技术的高速发展，以及网络安全法、等保2.0等政策法规落地，网络安全的定义和范畴越来越广，从传统的 Network Security 延伸为 Cyberspace Security，即「网络空间安全」。

因此，根据应用场景或技术实现，网络安全（Cyberspace Security）可以简单细分以下方向 ：

• 网络安全（Network Security）

• Web安全（Web Application Security）

• 移动安全（Mobile Security）

• 云计算安全（Cloud Security）

• 桌面安全（Desktop Security）

• 数据安全（Data Security）

• 无线安全（Wireless Security）

……

比如说，网络安全（Network Security）领域，就是安全行业最基础最经典的领域，也是众多网络安全企业发家致富的领域。这个领域研究的技术范畴主要围绕防火墙（NGFW）、网闸、入侵检测、入侵防御、VPN网关（IPsec/SSL）、抗DDOS、上网行为管理、日志流量分析、漏洞扫描等。

基于安全合规需求（等保、ISO27001），采用相关安全技术和产品，设计实施一个安全可靠的网络架构，为政府、互联网、银行、医院、学校等各行各业 IT 基础设施保驾护航。

而 Web安全（Web Application Security）领域，本质就是网站安全技术，例如网站不能访问了、网站页面被恶意篡改了、网站被黑客入侵并泄露核心数据等，这就涉及到前端安全、后端安全、数据库安全、服务器安全等等。越来越多的服务与应用直接基于Web应用来展开，而不再仅仅是一个企业网站或论坛。

如今，社交、电商、游戏、网银、邮箱、OA……等几乎所有能联网的应用，都可以直接基于Web技术来提供。因此，针对Web的攻击技术也层出不穷，例如 SQL 注入、XSS 跨站脚本攻击、CSRF 跨站请求伪造、Webshell网站木马……

要学好 Web 安全技术，需要先学好 Web 编程技能，掌握 Web 前后端编程能力，熟悉网站通信流程，在此基础上再深入各种 OWASP TOP10 和业务逻辑漏洞。

注：其他方向这里暂不展开。

除了以上技术分类，网络安全还可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web 安全技术，既有 Web 渗透，也有 Web 防御技术（WAF）。

当然，一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。

网络安全的重要性及意义

网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快而变到越来越重要。“家门就是国门”，安全问题刻不容缓。在信息时代，网络安全对国家安全牵一发而动全身，同许多其他方面的安全都有着密切关系。没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。

为什么越来越多的人学习网络安全

近年来，越来越多的求职者开始将目光聚焦到了网络安全产业，我们从全球态势、政策法规、就业市场、职业发展 4 个方面来展开说明，为什么要推荐你学习网络安全。

原因1：全球态势：网络安全态势严峻，网络安全就是国家安全

伴随国家新基建战略的推行，人工智能、大数据、云计算、物联网、5G 等新兴技术的高速发展，网络空间的范畴被进一步延伸，层出不穷的新型黑客攻击手法也随之而来，无数政府单位被定向攻击、企业核心数据被盗、个人敏感信息泄露等，网络空间的发展态势更为严峻。

2020年2月，正当中国新冠防疫进行时，印度APT黑客组织对我国医疗机构发起持续性威胁攻击。黑客利用新冠肺炎疫情题材制作诱饵文档，采用鱼叉式攻击，定向投放到医疗机构领域。此次攻击是为了获取最新前沿的医疗技术和医疗数据、扰乱中国的稳定、制造更多恐怖。

此外，新冠疫情对全球经济冲击史无前例，国际形式风云变幻，中美关系进入历史转折点，我国面临世界百年未有之格局。国家安全正面临着全新的挑战，「关键信息基础设施」时刻面临境内外敌对势力的威胁攻击，国家迫切需要我们在网络安全领域具备「能打仗」的能力。

原因2：政策法规：网络安全法律法规实施，不做安全等于违法违规

网络安全是国家安全体系的重要组成部分，没有网络安全就没有国家安全。《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》《数据安全法》《个人信息保护法》等一系列政策/法规/标准的持续落地，网络安全产业从小众产业逐步发展成为国家战略性新兴产业，与人工智能、大数据、云计算等领域并驾齐驱。

网络安全文化的建设，是政企机构业务安全发展的重要需求。随着网络安全法律法规的颁布实施，不懂安全或者不做安全等于违法违规已经逐渐成为政企机构的重要共识。

原因3：就业市场：网络安全人才一将难求，缺口高达 95%

在以前，很多政企单位在进行 IT 部门及岗位划分时，只有研发和运维部门，安全人员直接归属到基础运维部；而现在，越来越多单位为了满足国家安全法律法规的要求，必须成立独立的网络安全部门，拉拢各方安全人才、组建 SRC（安全响应中心），为自己的产品、应用、数据保卫护航。

短短几年间，网络安全工程师不仅成为了正规军，还直接跃升为国家战略型资源，成为众多企业“一将难求”的稀缺资源。

根据腾讯安全发布的《互联网安全报告》，目前中国网络安全人才供应严重匮乏，每年高校安全专业培养人才仅有3万余人，而网络安全岗位缺口已达140万，缺口高达95%。

网络安全人才高需求

随着后疫情时代经济快速回温，网络安全人才市场需求高速增长。伴随着国内经济高速回温，企业对网络安全人才的需求随之升温，2021年上半年增幅高达39.87%，反映了网络安全在各行业的渗透率全面提高，在人才需求结构中的重要性显著上升。愈发增加的招聘岗位数，愈发精确的安全岗位人才需求，亟需学校输送更多更高质量的人才进入到市场当中。

原因4：职业发展：安全岗位选择多，薪酬福利高，发展前景好

网络安全人才所从事的岗位多种多样，岗位设置上，政企机构与安全企业有很大区别：政企机构的需求主要集中在安全管理、安全运维、研发与测试、渗透测试与漏洞挖掘、应急响应、CSO等岗位。安全企业则主要是研发与测试、安全服务、销售、售前、售后、安全管理、产品经理、安全分析、市场营销、CIO/CSO等职位。

根据不同的安全技术方向、应用场景、技术实现等，网络安全可以有很多分类方法，在这里我们简单分为网络安全、Web安全、云安全、移动安全（手机）、桌面安全（电脑）、主机安全（服务器）、工控安全、无线安全、数据安全 等不同领域。

网络安全人才高工资

数据显示，网络安全领域的薪酬近年来稳步增长，2021年上半年，网络安全领域的平均招聘薪酬达到22387元/月，较去年同一时期提高了4.85%，相较于全行业的平均工资偏高的主要原因是大部分公司通过社会招聘网站希望招募的人才都是经验足、技术强人才，对应的薪酬也比较高，对于基础的薪酬比较低的岗位，大部分公司都偏向于选择内推而非社会招聘网站。

中小型企业网络安全人才需求持续攀升

从用人单位规模和经营性质看，网络安全行业存在一定的人才集中效应，千人以上规模的大(中)型、民营企业成为网络安全人才市场需求的主力军，近三年民营企业的比例均在50%左右，这与前几年的市场局面不同，央企、大型科研院所、机关直属单位不再是网安人才需求大户。

从用人单位规模维度出发，万人规模以上大型企业对于网安类人才需求最高，为35.70%。值得注意的是，百人规模以上的中型企业和中小型企业，对于网络安全人才的需求，近三年来以每年接近3个百分点的增幅在不断提高，表明自2019年网络安全等级保护制度2.0标准正式发布后提高了对中小型机构的安全等级，中小企业、民营企业——经济社会中数量最多的主体的安全需求正在逐步提升。

学习资源

---

如果你也是零基础想转行网络安全，却苦于没系统学习路径、不懂核心攻防技能？光靠盲目摸索不仅浪费时间，还消磨自己信心。这份 360 智榜样学习中心独家出版《网络攻防知识库》专为转行党量身打造！

01 内容涵盖

这份资料专门为零基础转行设计，19 大核心模块从 Linux系统、Python 基础、HTTP协议等地基知识到 Web 渗透、代码审计、CTF 实战层层递进，攻防结合的讲解方式让新手轻松上手，真实实战案例 + 落地脚本直接对标企业岗位需求，帮你快速搭建转行核心技能体系！

这份完整版的网络安全学习资料已经上传CSDN【保证100%免费】

**读者福利 |** *CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 * （安全链接，放心点击）

02 知识库价值

• 深度： 本知识库超越常规工具手册，深入剖析攻击技术的底层原理与高级防御策略，并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等，提供了独到的技术视角和实战验证过的对抗方案。
• 广度： 面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。
• 实战性： 知识库内容源于真实攻防对抗和大型演练实践，通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。

03 谁需要掌握本知识库

• 负责企业整体安全策略与建设的 CISO/安全总监
• 从事渗透测试、红队行动的 安全研究员/渗透测试工程师
• 负责安全监控、威胁分析、应急响应的 蓝队工程师/SOC分析师
• 设计开发安全产品、自动化工具的 安全开发工程师
• 对网络攻防技术有浓厚兴趣的 高校信息安全专业师生

04 部分核心内容展示

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

内容组织紧密结合攻防场景，辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合，是你学习过程中好帮手。

1、网络安全意识

2、Linux操作系统

3、WEB架构基础与HTTP协议

4、Web渗透测试

5、渗透测试案例分享

6、渗透测试实战技巧

7、攻防对战实战

8、CTF之MISC实战讲解

这份完整版的网络安全学习资料已经上传CSDN【保证100%免费】

**读者福利 |** *CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 * **（安全链接，放心点击）**