为啥网络安全缺口这么大，还是这么缺网络安全工程师？（网络安全行业前景到底如何）

为啥网安领域缺口多达300多万人，但网安工程师也就是白帽黑客却很少，难道又是砖家在忽悠人？

原因主要为这三点:

首先是学校的原因，很多学校网络安全课程用的还都是十年前的老教材，教学脱离社会需求，实操技能主要靠自学，所以真正学好网络攻防技术的人其实不多。再有就是很多中小企业以前对网络安全重视不够，后台用户数据被黑客扒了都不知道，还觉得系统很安全不用专门请人来维护.

这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。

根据中国网络安全产业联盟(CCIA)预计，网络安全市场未来三年将保持15%+增速，到2024年市场规模预计将超过1000亿元，由此可见行业未来将持续高速增张，人才缺口将进一步扩大。

但是作为一个小白想转行进入学习网络安全，或者有一定基础想进一步深化学习，却发现不知从何下手。其实如何选择网络安全学习方向，如何进行实战与理论的结合并不难，找准正确方式很重要。了解网络安全，首先要搞清楚下面这些前提

为什么网络安全人才缺口那么大？

如何正确理解网络安全行业？

网络安全如何入门？

如何合理安排网络安全学习？

这时候就会有同学问了：既然网络安全前景这么好，人才缺口这么大，那我可以学习吗？要如何学习呢？答案是肯定可以学习的～学习网络安全，下面我们将展开全面的介绍

1、为什么网络安全人才缺口那么大？

国际国内网络环境的迅速变化催生了一系列安全政策，使得网络安全产业从小众产业逐步发展成为国家战略性新兴产业，与人工智能、大数据、云计算等领域并驾齐驱。网络安全对于大部分政企单位来说，已经从[可选项]变成了[必选项]甚至是[强制项]。

安全团队再也不是大厂或者互联网公司专有，只要是“触网”的企业，都需要安全人才加入。在以前，很多政企单位在进行 IT 部门及岗位划分时，只有研发和运维部门，安全人员直接归属到基础运维部；而现在，为了满足国家安全法律的要求，必须成立独立的网络安全部门，越来越多单位，拉拢各方安全人才、组建 SRC（安全响应中心），为自己的产品、应用、数据保卫护航。根据腾讯安全发布的《互联网安全报告》，目前中国网络安全人才供应严重匮乏，每年高校安全专业培养人才仅有3万余人，而网络安全岗位缺口已达70万，缺口高达95%。

而且，我们到招聘网站上，搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称，可以看到安全岗位薪酬待遇好，随着工龄和薪酬增长，呈现「越老越吃香」的情况。

2、如何正确理解网络安全行业？

要了解网络安全行业，首先要理解网络安全技术的整体框架。安全行业的岗位和需求层出不穷，可以站在甲乙双方来分类，可以站在攻防两端来分类、可以站在技术链来分类，也可以根据岗位具体业务来分类。按照应用场景和技术栈，安全行业一般可以细分为以下方向

网络安全（Network Security）
Web安全（Web Application Security）
移动安全（Mobile Security）
云计算安全（Cloud Security）
桌面安全（Desktop Security）
数据安全（Data Security）
无线安全（Wireless Security）
人工智能安全（AI Security）
……

网络安全还可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web 安全技术，既有 Web 渗透，也有 Web 防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。

3、网络安全如何入门？

从基础到进阶，一共包含：

基础前置知识
网络安全入门知识
信息安全基础
信息安全工具使用
渗透测试基础知识
渗透测试进阶知识
代码审计
等级保护
风险评估
安全巡检
应急响应
安全开发

（该路线图主要供想从事安全工作的朋友参考，因此参照的是工程师级别的岗位要求，各方各面都要掌握）

学习路线资料【点这里】领取哦

基础前置知识

首先是打基础，包括Linux系统、网络知识等等，起码要了解。

这块可以看一些经典的书籍，比如《鸟哥的Linux私房菜》《计算机网络》等

图源网络，侵删

其次可以多逛一些技术社区，上面也有很多文字教程

先知社区

主要是用户投稿，比较偏实战类，自己也可以记录上传，交流学习

FreeBuf

这个比较偏新闻类，分类比较多，自己也可以上传

奇安信攻防技术社区

书籍推荐

书单我自己整理了不少，大多比较基础，可以根据自己的情况，先打好基础，再进行进阶。

很多书都有pdf，需要点击着这里领取：

黑客/网安大礼包：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

但如果有条件，还是要支持正版。

Web安全攻防

这本书共537页7大章，参编作者也在大厂工作过（天融信、绿盟），书的知名度还是不低的。

该书实战性很强，前期踩点、后期提权、内网渗透讲得比较细致；其次进阶性比较好，各种技术细微知识点，都概括的很好，很适合入门道进阶学习；后面还介绍了一些渗透技术、经验和工具等，参考性很强。

白帽子讲web安全

这本书共499页，4大篇，18章，是阿里最年轻的高级技术专家吴翰清的著作，在全球各地都有发行，安全从业必读书籍，很多业内人士也都强烈推荐。

该书是作者的是实际工作经验，也是web安全核心知识点的集合，可操行比较强，实际参考性比较强。有的章节末尾，还附上了作者以前写的博客文章，可以用于延伸阅读。

Web安全深度剖析

全书共362页16章，作者张炳帅，适合渗透测试人员、Web开发人员、安全咨询顾问等人员阅读。

和《Web安全攻防》一样，偏向于实战，不同的是这本书主要讲解的是Web攻击的各种经典手段、方案、核心技术等，此外还介绍了一些检测方式，可以学习参考一下。

黑客攻防技术宝典（Web实战篇）

这本书是外国的著作，共644页21章，是图灵程序设计丛书-网络安全系列的一本，其他还有《黑客攻防技术宝典·系统实战篇》《黑客攻防技术宝典·IOS实战篇》《黑客攻防技术宝典·浏览器实战篇》《黑客攻防技术宝典·反病毒篇》等7册。

许多外国业内人士对这本书的评价很高，它是Web安全领域专家的经验结晶，条理很清晰，内容特别丰富，很高深很有阅读价值。相对地阅读门槛业比较高，再加上是外国的书，翻译过来可能有些许差错，阅读难度也比较大。

黑客攻防实战从入门到精通

该书共476页，作者武新华、孙振辉。

这本书围绕攻、防两个角度，采用图例、图释、标注等方式，教你如何防范服务器被侵入、局域网被攻击、银行账号被破解、敏感资料被窃取等实战，重操作技巧。图文结合的方式，阅读起来比较轻松，新手也可以通读，可以提高实战技能。

日志管理与分析权威指南

该书共337页，是世界级日志管理与分析专家亲笔撰写。

IT工作者免不了要写日志，安全从业者也会有安全日志，它的撰写还是很重要的，目前讲日志的书不多，这个算其中一个推荐度比较高的。书中以大量实例介绍了日志方面的实践，还有云计算和大数据环境下的日志分析技术和工具，讲解比较详细。

Kali Linux高级渗透测试

对于安全从业者来说，Kali Linux有多重要，多普遍就不用赘述了，这本书是印度作者编写的，共419页。

从攻击者的角度来审视网络框架，包含了大量实例、源码、渗透测试工具、方法和实践，第2版还在第1版的基础上，增加了一些内容，更全面，技术参考性更强。

黑客社会工程学攻防演练

社会工程学技术将黑客入侵进行了最大化，也是安全从业者需要掌握的一门学问。

该书共336页，以图片、图释、指引线的方式介绍防护黑客攻击的方法，有利于掌握反黑知识、工具和修复技巧。除了安全从业者来说，也适合网络爱好者作为速查手册，阅读门槛比较低。

XSS跨站脚本攻击剖析与防御

这本书是国内第一本专门阐述XSS的著作，作者是邱永华，全书共274页8章。

该书充分讲解了跨站脚本相关知识，并且贯穿了很多案例分析，读者可以参考在实际环境中进行安全测试，适合网安相关从业者、Web安全技术相关的教师和感兴趣的人员阅读。

SQL注入攻击与防御

安全工具

对于网络安全工程师来说，熟练掌握安全工具一定是最重要的技能之一，至少在初级阶段，你要知道有哪些常见的安全工具，以及他们的简单使用。

Kali

Kali Linux是基于Debian的Linux发行版，它预装了许多渗透测试软件，包括等会儿要说的nmap、wireshark、msf等等。

它不是一个工具，而是一个系统，这一点需要注意。

BurpSuite

BurpSuite是用于攻击web应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。

AWVS

AWVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具，它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。WVS可以通过检查SQL注入攻击漏洞、跨站脚本攻击漏洞等来审核Web应用程序的安全性。

xray

xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成。

Invicti

lnvicti 是一种自动化但完全可配置的Web 应用程序安全扫描程序，使您能够扫描网站、Web 应用程序和 Web 服务，并识别安全漏洞。

Metasploit

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现

Nessus

Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。

OpenVas

OpenVAS 是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。

HCL AppScan Standard

是IBM公司出的一款Web应用识别并修复安全漏洞检测测试专业工具，采用黑盒测试的方式，可以扫描常见的web应用安全漏洞。AppScan功能十分齐全，支持登录功能并且拥有十分强大的报表。在扫描结果中，不仅能够看到扫描的漏洞，还提供了详尽的漏洞原理、修改建议、手动验证等功能。

Acunetix

Acunetix 可以快速并有效地保护您的网站和 web 应用程序，同时可以使它容易管理检测到的漏洞。Acunetix 提供了一个易于使用的 web 界面，允许多个用户从一个标准的 web 浏览器使用 Acunetix。登录后，用户会被带到仪表板上，从上面可以浏览公司资产的安全状况。在这里，用户还可以访问内置的漏洞管理功能。

Cobalt Strike

Cobalt Strike是一款渗透测试神器，常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成，包括站点克隆获取浏览器的相关信息等。