網(wǎng)絡(luò)安全學(xué)習(xí)策略與職業(yè)規(guī)劃的探討

劉一廷 鄭立琴

摘要：隨著國(guó)內(nèi)社會(huì)經(jīng)濟(jì)快速發(fā)展，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)行業(yè)獲得新的發(fā)展空間。網(wǎng)絡(luò)環(huán)境安全已經(jīng)是社會(huì)發(fā)展的重要保證。個(gè)人信息與商業(yè)信息、甚至是國(guó)家敏感信息與機(jī)密等，必然招致來(lái)自全球各行各業(yè)的攻擊（如信息盜取、信息泄密、數(shù)據(jù)修改、數(shù)據(jù)破壞及病毒入侵等），引發(fā)網(wǎng)絡(luò)安全人才緊缺。基于此，從計(jì)算機(jī)網(wǎng)絡(luò)安全的基本知識(shí)著手，分析各網(wǎng)絡(luò)安全崗位的特點(diǎn)與其所需的特質(zhì)，對(duì)專業(yè)課理論知識(shí)和實(shí)踐路線作分類與梳理，分析總結(jié)出指導(dǎo)初學(xué)者科學(xué)合理學(xué)習(xí)的方法，同時(shí)提出學(xué)習(xí)規(guī)劃與發(fā)展的方向性建議，就網(wǎng)絡(luò)安全的學(xué)習(xí)策略與職業(yè)規(guī)劃的關(guān)聯(lián)性進(jìn)行簡(jiǎn)要梳理探討。

關(guān)鍵詞：網(wǎng)絡(luò)安全;信息對(duì)抗;課程路線;學(xué)習(xí)方法;職業(yè)規(guī)劃

中圖分類號(hào)：TP393? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2022）19-0033-04

1 引言

隨著《網(wǎng)安法》的落地，越來(lái)越多的大眾全面深刻認(rèn)識(shí)了網(wǎng)絡(luò)空間安全，對(duì)網(wǎng)絡(luò)空間安全的學(xué)習(xí)亦逐漸系統(tǒng)化。

當(dāng)今計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)高速發(fā)展，人們對(duì)網(wǎng)絡(luò)空間安全問(wèn)題更加重視與關(guān)注，侵害網(wǎng)絡(luò)安全的因素很多，如各種惡意軟件（病毒和木馬）。迫使網(wǎng)絡(luò)安全技術(shù)得以快速提升與發(fā)展，網(wǎng)絡(luò)安全人才需求大幅提高。

2 網(wǎng)絡(luò)空間安全學(xué)科課程，社會(huì)對(duì)人才需求，專業(yè)特色及要求情況

2.1 學(xué)科課程知識(shí)點(diǎn)要求及社會(huì)對(duì)人才需求狀況

網(wǎng)絡(luò)空間安全學(xué)院的網(wǎng)絡(luò)安全與信息對(duì)抗學(xué)生是電子信息通信計(jì)算類人才，國(guó)際化企業(yè)對(duì)此類人才素質(zhì)最基本的要求是有過(guò)硬的專業(yè)知識(shí)技能和出色的語(yǔ)言能力。許多進(jìn)入華為、中興等有海外市場(chǎng)的電子信息類畢業(yè)生，不管是從事研發(fā)、測(cè)試還是從事產(chǎn)品服務(wù)，都需要掌握扎實(shí)的專業(yè)知識(shí)與技能，與海外本土員工的交流更離不開出色的語(yǔ)言能力[1] ， 而在網(wǎng)絡(luò)空間安全領(lǐng)域需具有堅(jiān)實(shí)的網(wǎng)絡(luò)信息的獲取、入侵檢測(cè)與應(yīng)急響應(yīng)、滲透測(cè)試、處理、防御及進(jìn)攻等方面的基礎(chǔ)知識(shí)理論和工程實(shí)戰(zhàn)綜合技術(shù)能力，才能成為政府、公安、部隊(duì)、情報(bào)及企業(yè)等部門急需的高素質(zhì)網(wǎng)絡(luò)空間安全工程應(yīng)用型人才。當(dāng)代社會(huì)需要理論扎實(shí)，動(dòng)手實(shí)踐能力強(qiáng)的大學(xué)生。

因此網(wǎng)絡(luò)空間安全學(xué)院本科生主干學(xué)科與課程較多：如網(wǎng)絡(luò)空間安全、計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)空間安全導(dǎo)論、網(wǎng)絡(luò)攻防技術(shù)、高級(jí)語(yǔ)言與程序設(shè)計(jì)、計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)結(jié)構(gòu)與算法、Python語(yǔ)言程序設(shè)計(jì)、大數(shù)據(jù)技術(shù)及應(yīng)用、操作系統(tǒng)、安全數(shù)據(jù)庫(kù)、密碼學(xué)基礎(chǔ)、網(wǎng)絡(luò)安全編程、網(wǎng)絡(luò)安全法、移動(dòng)終端安全、物聯(lián)網(wǎng)安全、惡意代碼檢測(cè)技術(shù)、Web安全實(shí)踐及滲透測(cè)試實(shí)踐等，以及電子信息工程與通信工程、數(shù)字電路與邏輯設(shè)計(jì)、電子科學(xué)與技術(shù)、數(shù)理基礎(chǔ)課程、微機(jī)原理與接口技術(shù)、電路分析基礎(chǔ)、模擬電子技術(shù)基礎(chǔ)、信號(hào)與系統(tǒng)、數(shù)字信號(hào)處理、通信原理、通信對(duì)抗原理、嵌入式系統(tǒng)及安全、軟件無(wú)線電、FPGA設(shè)計(jì)、DSP設(shè)計(jì)、網(wǎng)絡(luò)攻防技術(shù)擴(kuò)頻通信及計(jì)算機(jī)病毒檢測(cè)等。

上述科目多知識(shí)點(diǎn)繁雜， 外界對(duì)此新學(xué)科與行業(yè)不甚了解，基于此，給剛踏入校園的學(xué)子進(jìn)行學(xué)習(xí)策略梳理，學(xué)生可在整體認(rèn)知后，進(jìn)一步確認(rèn)后續(xù)專業(yè)科目的學(xué)習(xí)方向及適合自己的人生職業(yè)規(guī)劃，來(lái)擴(kuò)展學(xué)習(xí)領(lǐng)域。

計(jì)算機(jī)網(wǎng)絡(luò)空間安全，從消費(fèi)者的視角分析會(huì)著重關(guān)注用戶的敏感信息與公司商業(yè)信息，或技術(shù)信息在網(wǎng)絡(luò)上的安全，避免被竊取、篡改及偽造等;從網(wǎng)絡(luò)供應(yīng)商的角度分析，除在網(wǎng)絡(luò)傳輸中信息防護(hù)安全外，還注重突發(fā)的自然災(zāi)害、軍事打擊、黑客攻擊等對(duì)網(wǎng)絡(luò)設(shè)備硬件的破壞，以及在網(wǎng)絡(luò)傳輸中出現(xiàn)異常時(shí)怎樣快速恢復(fù)網(wǎng)絡(luò)傳輸通信的連續(xù)性。

本質(zhì)上計(jì)算機(jī)網(wǎng)絡(luò)安全是指：利用計(jì)算機(jī)網(wǎng)絡(luò)安全控制及技術(shù)安全保護(hù)[2]，對(duì)計(jì)算機(jī)硬件保護(hù)、數(shù)據(jù)的保密性、完整性、可使用性、不因偶然和惡意的因素而受到破壞、篡改、偽造及泄漏等。而網(wǎng)絡(luò)安全亦是確保網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠地正常運(yùn)行及網(wǎng)絡(luò)服務(wù)正常有序。安全的核心是保障信息資產(chǎn)的完整性、可用性與保密性，大致分為網(wǎng)絡(luò)安全、終端安全及應(yīng)用安全等。信息系統(tǒng)安全劃分為4個(gè)層次：設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全及行為安全等。

2018年全國(guó)網(wǎng)絡(luò)信息安全人才缺口已大于70萬(wàn)，國(guó)內(nèi)3000所高校僅120所開設(shè)相關(guān)專業(yè)，年培養(yǎng)1萬(wàn)～2萬(wàn)人，加上10～20家社會(huì)機(jī)構(gòu)，全國(guó)每年相關(guān)人才輸送量約為3萬(wàn)，距離70萬(wàn)缺口差距達(dá)95%。此外，2020年網(wǎng)絡(luò)安全人才需求量直線增長(zhǎng)，預(yù)計(jì)達(dá)140萬(wàn)。2021年上半年，網(wǎng)絡(luò)安全產(chǎn)業(yè)人才需求總量較去年增長(zhǎng)39.87%，安全研究、應(yīng)急響應(yīng)等崗位需求量很高，以下兩組數(shù)據(jù)充分顯現(xiàn)需求狀況，行業(yè)高薪的背后，是巨大的人才缺口。

圖1顯示網(wǎng)絡(luò)安全人員就業(yè)薪資分布情況。

工業(yè)和信息化部人才交流中心和網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心發(fā)布了《2021網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告》，顯示網(wǎng)絡(luò)安全行業(yè)的人才短缺分布方向：

2.2 網(wǎng)絡(luò)安全專業(yè)各門類的特點(diǎn)及要求的技能需求分類

目前互聯(lián)網(wǎng)、通信、新能源、房地產(chǎn)、金融證券及電子技術(shù)等行業(yè)迫切需要網(wǎng)絡(luò)安全人才，因?yàn)榫W(wǎng)絡(luò)安全的重要性，每一行業(yè)同時(shí)又催生出不同的需求方向，初學(xué)者可以根據(jù)自身的知識(shí)結(jié)構(gòu)、能力特點(diǎn)及興趣來(lái)選擇學(xué)習(xí)工作方向。

網(wǎng)絡(luò)安全崗位有三大類可選：A研發(fā)類：網(wǎng)絡(luò)安全研究工程師、網(wǎng)絡(luò)安全設(shè)備開發(fā)及攻防安全研究員等。B安服類：安全服務(wù)工程師、滲透測(cè)試工程師、反病毒工程師、代碼審計(jì)工程師、風(fēng)險(xiǎn)評(píng)估分析師、網(wǎng)絡(luò)安全建設(shè)工程師及等保測(cè)評(píng)師等。C運(yùn)維類：安全運(yùn)維工程師、技術(shù)服務(wù)工程師等。

按技術(shù)門類分，網(wǎng)絡(luò)安全工作崗位有以下三類：A安全研發(fā)，B安全研究：二進(jìn)制方向，C安全研究：網(wǎng)絡(luò)滲透方向[4]。

網(wǎng)絡(luò)安全有不同的技術(shù)門類，學(xué)子們可依據(jù)各自的主攻的方向，進(jìn)行系統(tǒng)性學(xué)習(xí)，并結(jié)合實(shí)戰(zhàn)學(xué)習(xí)網(wǎng)絡(luò)安全。注重老師教授的基礎(chǔ)學(xué)科與專業(yè)理論原理外，更重要的是還要自學(xué)實(shí)用的技巧性知識(shí)，把理論知識(shí)和實(shí)踐貫通起來(lái)，通過(guò)大量的實(shí)戰(zhàn)累積提升能力。下面按門類方向展開學(xué)習(xí)策略梳理。

安全研發(fā)方向：開發(fā)安全產(chǎn)品（如軟件+工具）用來(lái)檢測(cè)搜尋發(fā)現(xiàn)、防御、攻擊終端硬件（手機(jī)、桌面PC、NB及網(wǎng)絡(luò)設(shè)施等）及網(wǎng)絡(luò)方向等[4]，相對(duì)安全研究二進(jìn)制網(wǎng)絡(luò)滲透崗位，安全技術(shù)較淺更容易學(xué)成，分為防護(hù)（數(shù)據(jù)庫(kù)網(wǎng)關(guān)等）安全產(chǎn)品開發(fā)和攻擊（殺毒軟件等）的安全工具開發(fā)?？山梃b如圖3總結(jié)的思維導(dǎo)圖來(lái)快速地學(xué)好安全研發(fā)技術(shù)。

安全研究二進(jìn)制安全方向：研究二進(jìn)制安全是安全技術(shù)研究領(lǐng)域兩方向中的分支。二進(jìn)制安全需要漏洞挖掘分析、逆向安全開發(fā)及木馬病毒（或統(tǒng)稱為惡意程序）分析等工作[4]，需要Linux內(nèi)核分析、調(diào)試與反調(diào)試、病毒識(shí)別處理等網(wǎng)絡(luò)安全技術(shù)， 如能掌握由Ring0-Ring3進(jìn)入Ring-1層次那是更上一層樓。因?yàn)槿粘９ぷ魇欠治鎏幚矶M(jìn)制的數(shù)據(jù)，技術(shù)難度系數(shù)和復(fù)雜程度更大，要求勤奮努力和更多天分才能應(yīng)對(duì)挑戰(zhàn)?？山梃b圖4的導(dǎo)圖更有效地學(xué)習(xí)。

安全研究網(wǎng)絡(luò)滲透方向：容易入門，掌握了部分基本技術(shù)，借用業(yè)界現(xiàn)有的工具可以攻擊手機(jī)、PC、NB、網(wǎng)站、服務(wù)器及內(nèi)網(wǎng)等[4]。

初學(xué)者要先掌握最簡(jiǎn)單的基本知識(shí)，再去深造完善：掌握HTTP協(xié)議的工作機(jī)制→Web技術(shù)（含前、后端如何協(xié)同工作/瀏覽器如何工作/服務(wù)器如何處理一個(gè)HTTP請(qǐng)求/一個(gè)網(wǎng)站如何搭建等）→再學(xué)習(xí)使用一些Web漏洞掃描工具，學(xué)習(xí)網(wǎng)站漏洞的概念，建立“安全”概念。

網(wǎng)絡(luò)滲透的高階是成長(zhǎng)為一個(gè)安全頂尖專家，在廣度上提升深度，深度上拓展廣度走實(shí)，專業(yè)上有更深的造詣，拓展自己的知識(shí)：從網(wǎng)絡(luò)硬件（網(wǎng)卡、中繼站、集線器、橋連接器、交換機(jī)及路由器等）、網(wǎng)絡(luò)TCP/IP協(xié)議、Web服務(wù)（Web、E-mail、file及database等）、至OS及攻擊方法手段等都需要懂得，涉獵比如二進(jìn)制漏洞攻擊、逆向工程、木馬技術(shù)、內(nèi)核安全、移動(dòng)安全及側(cè)信道攻擊等，成為多面手的IT技術(shù)專家。 初學(xué)者可參照下述匯總的思維線路進(jìn)行。

3 掌握專業(yè)課程的理論與實(shí)踐相結(jié)合學(xué)習(xí)路線及學(xué)習(xí)方法

3.1 進(jìn)行專業(yè)課程理論與實(shí)踐相結(jié)合的學(xué)習(xí)

第一步：計(jì)算機(jī)基礎(chǔ)理論的掌握

五大課程： 計(jì)算機(jī)網(wǎng)絡(luò)、算法與數(shù)據(jù)結(jié)構(gòu)、計(jì)算機(jī)組成原理、操作系統(tǒng)及數(shù)據(jù)庫(kù)等。

第二步：編程能力培養(yǎng)

世界上有很多種編程語(yǔ)言， 當(dāng)前排前10名的編程語(yǔ)言是JavaScript、Python、Java、PHP、HTML、C#、SQL、CSS、C++和R。每種語(yǔ)言有不同的優(yōu)勢(shì)，眾多編程語(yǔ)言其實(shí)是非常相似的。雖然編程語(yǔ)言語(yǔ)法不同，外觀不同，甚至功能完全不同，然而核心層面的相似程度高。幾乎所有的編程語(yǔ)言都會(huì)有分支、循環(huán)、調(diào)用方法或過(guò)程以及代碼組織方式等。有的甚至相似到精通一門語(yǔ)言后自然會(huì)了另一門語(yǔ)言。

網(wǎng)絡(luò)安全行業(yè)最好都能掌握以下三類語(yǔ)言：

Shell腳本：與Windows/Dos下的批處理相似，它使用了Linux/Unix下的命令，比Windows下的批處理更強(qiáng)大，效率更高于用其他編程程序編輯的程序。只需學(xué)會(huì)基本的Linux命令，學(xué)會(huì)編簡(jiǎn)易Shell腳本，做一些簡(jiǎn)易的編程。

C語(yǔ)言（C++可選）：是現(xiàn)代編程語(yǔ)言的元祖，是面向過(guò)程的，廣泛應(yīng)用于底層開發(fā)，抽象化的通用語(yǔ)言。C語(yǔ)言能以簡(jiǎn)易的方式進(jìn)行編譯和處理低級(jí)存儲(chǔ)器，有跨平臺(tái)的特性。掌握C編程語(yǔ)言，結(jié)合學(xué)習(xí)數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)庫(kù)及操作系統(tǒng)等能更容易幫助初學(xué)者非常透徹領(lǐng)會(huì)內(nèi)存、算法及操作系統(tǒng)等IT知識(shí)。

Python 程序設(shè)計(jì)語(yǔ)言：語(yǔ)言簡(jiǎn)單靈活，有龐大的外部庫(kù)，使用極方便，具有較高的開發(fā)效率;在網(wǎng)絡(luò)運(yùn)維中借助其他模塊，提升運(yùn)維的效率;可提供多種開發(fā)框架，可用Python代碼編寫運(yùn)維腳本，提升網(wǎng)絡(luò)運(yùn)維的自動(dòng)化。Python具備靈活、簡(jiǎn)單、強(qiáng)大功能及滿足腳本處理的優(yōu)勢(shì)等，因此被廣泛應(yīng)用到運(yùn)維領(lǐng)域中，在網(wǎng)絡(luò)運(yùn)維過(guò)程中使用Python，能夠使網(wǎng)絡(luò)運(yùn)維工作效率得到提高[6]。

C語(yǔ)言幫助學(xué)生們理解底層知識(shí)機(jī)制，Python能提升編程技能，且可大數(shù)據(jù)分析、網(wǎng)絡(luò)蜘蛛、自動(dòng)化運(yùn)維、人工智能及識(shí)別漏洞并發(fā)現(xiàn)如何解決該問(wèn)題等，在網(wǎng)絡(luò)安全職業(yè)生涯中極具有優(yōu)勢(shì)。

第三步：安全技術(shù)基礎(chǔ)實(shí)踐

掌握上述的基礎(chǔ)理論知識(shí)，進(jìn)一步接觸各方面的技術(shù)技能，對(duì)網(wǎng)絡(luò)安全技術(shù)例如：物理安全分析技術(shù)、網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)、系統(tǒng)安全分析技術(shù)、管理安全分析技術(shù)，及其他的安全服務(wù)和安全機(jī)制策略有基本的認(rèn)知[7]。

掌控網(wǎng)絡(luò)信息安全技術(shù)重要的一點(diǎn)是要多實(shí)踐且不斷挑戰(zhàn)與探索，如： 網(wǎng)絡(luò)TCP/IP協(xié)議攻擊、網(wǎng)站服務(wù)器攻擊、Web 頁(yè)面安全、瀏覽器網(wǎng)絡(luò)安全和瀏覽器系統(tǒng)安全、漏洞bug攻擊、逆向破解（匯編指令→脫殼→修復(fù)程序→破解（算法））及防攻工具開發(fā)都去實(shí)戰(zhàn)摸索等，掌握各技術(shù)的基本流程步驟與應(yīng)用，在實(shí)踐中獲得成就感的同時(shí)找到自己的優(yōu)勢(shì)、興趣和未來(lái)發(fā)展方向。

初始實(shí)踐是要從最基本的接網(wǎng)線、路由、網(wǎng)上截包及掃描漏洞等開始，再到高級(jí)一點(diǎn)的搭服務(wù)器，制定安全策略，分級(jí)權(quán)限等都需要摸索。

第四步：分方向發(fā)展

在安全技術(shù)基礎(chǔ)實(shí)踐中了解并判定自己的特長(zhǎng)、優(yōu)勢(shì)及興趣方向（安全產(chǎn)品軟件工具開發(fā)/二進(jìn)制安全研究方向涉及操作系統(tǒng)內(nèi)核分析、調(diào)試與反調(diào)試、反病毒等技術(shù)/網(wǎng)絡(luò)滲透方向）等， 確認(rèn)了發(fā)展方向并擁有了一定知識(shí)基礎(chǔ)后，可有目的地去各種講座、社群、網(wǎng)站及技術(shù)論壇等獵取技能、知識(shí)及技巧等，了解行業(yè)最新知識(shí)與發(fā)展趨勢(shì)。借鑒學(xué)習(xí)前人經(jīng)驗(yàn)至關(guān)重要，提高學(xué)習(xí)效率亦是非常明智的選擇。創(chuàng)造條件多閱讀相關(guān)領(lǐng)域的英文文獻(xiàn)，了解前沿知識(shí)并尋找適合自己的方向。專注自己的目標(biāo)領(lǐng)域并在此方向上不斷提升自己，將理論和技能進(jìn)行應(yīng)用和實(shí)踐，將成為某一個(gè)領(lǐng)域的行家。

3.2 學(xué)習(xí)方法

閱讀是課程學(xué)習(xí)核心根本的方式。首先是對(duì)安全技術(shù)的理論基礎(chǔ)作系統(tǒng)性全面的了解。

其次是明確學(xué)習(xí)網(wǎng)絡(luò)安全的目標(biāo)方向，以目標(biāo)為導(dǎo)向按目標(biāo)重點(diǎn)課程知識(shí)合理分配時(shí)間與精力：每一門都是大學(xué)學(xué)習(xí)科目，其實(shí)用到安全上的只是一部分，畢竟人的精力是有限的。如果在暫時(shí)用得不多的課程內(nèi)容上花費(fèi)了大量時(shí)間，學(xué)習(xí)效率必然低下，抓不到重點(diǎn)，甚至?xí)驌粜判?，?dǎo)致實(shí)現(xiàn)目標(biāo)的時(shí)間大大拉長(zhǎng)。

網(wǎng)絡(luò)信息安全學(xué)習(xí)特別需要注重實(shí)踐，做技術(shù)需要非常多的實(shí)踐經(jīng)驗(yàn)，動(dòng)手實(shí)踐是學(xué)習(xí)成效的關(guān)鍵。

安全研發(fā)開發(fā)方向?qū)嵺`拓展訓(xùn)練實(shí)施：需要多練習(xí)網(wǎng)絡(luò)安全系統(tǒng)碼，分析前輩的優(yōu)秀開源代碼能學(xué)習(xí)到實(shí)現(xiàn)強(qiáng)大特定模塊化的功能、嚴(yán)密的邏輯、提高寫代碼水平、提升抽象思維能力，閱讀代碼時(shí)粗略瀏覽它的運(yùn)作流程整體性與模塊之間協(xié)作，再關(guān)注具體實(shí)現(xiàn)模塊化細(xì)節(jié)。

安全研究二進(jìn)制方向?qū)嵺`拓展訓(xùn)練實(shí)施： 首先，分析樣本，其過(guò)程用查殼工具、監(jiān)測(cè)工具及調(diào)試工具通過(guò)靜態(tài)分析信息和動(dòng)態(tài)分析信息完成等。其次，實(shí)踐編寫EXP（漏洞利用）其漏洞挖掘，一般先用通用應(yīng)用程序（挖掘）→發(fā)現(xiàn)漏洞（調(diào)試）→POC/EXP（編寫）， POC/EXP是在漏洞挖掘后的最后一個(gè)環(huán)節(jié)，與此同時(shí)可挑戰(zhàn)使用IDA、GDB逆向調(diào)試工具等。

安全研究網(wǎng)絡(luò)滲透方向?qū)嵺`拓展訓(xùn)練實(shí)施：可用測(cè)試掃描器找免費(fèi)開源的用于滲透測(cè)試的網(wǎng)站練手（掌握各種漏洞的檢測(cè)、漏洞利用方法及滲透步驟等）等，打奪旗賽，多參與一些網(wǎng)絡(luò)安全比賽，接近實(shí)戰(zhàn)的環(huán)境下鍛煉動(dòng)手能力， 培養(yǎng)自己的科技實(shí)踐能力和創(chuàng)新意識(shí)。

最后強(qiáng)調(diào)下網(wǎng)絡(luò)安全必備的5個(gè)基礎(chǔ)的知識(shí)，如圖6。

4 結(jié)束語(yǔ)

根據(jù)安全規(guī)范、應(yīng)用場(chǎng)景及技術(shù)實(shí)現(xiàn)等，網(wǎng)絡(luò)安全行業(yè)可以有很多分類，簡(jiǎn)單分為網(wǎng)絡(luò)安全、Web安全、云安全、移動(dòng)安全（手機(jī)等）、桌面安全（電腦）、主機(jī)安全（服務(wù)器）、工控安全、無(wú)線安全及數(shù)據(jù)安全等不同領(lǐng)域。

崗位劃分成：網(wǎng)絡(luò)安全運(yùn)維、滲透測(cè)試、Web安全、逆向、安全開發(fā)、代碼審計(jì)及安全服務(wù)類崗位等。不同的崗位需要具備不同的技術(shù)技能。編程能力較好可以從事Web安全、逆向、代碼審計(jì)及安全開發(fā)等崗位。不喜愛代碼編程的人員適合從事安全運(yùn)維、滲透測(cè)試、Web安全及網(wǎng)絡(luò)安全架構(gòu)等工作。

在學(xué)校學(xué)習(xí)掌握理論基礎(chǔ)只是入行起點(diǎn)，要正式踏入網(wǎng)絡(luò)安全行業(yè)需要在大學(xué)及后階段花更多精力去努力學(xué)習(xí)更深更專業(yè)的技能與行業(yè)知識(shí)，參加相關(guān)的比賽來(lái)豐富實(shí)戰(zhàn)技能。必要時(shí)亦可參加滲透之類培訓(xùn)。自身能力提升是最重要的一環(huán)，提升的途徑與方式：數(shù)據(jù)顯示，絕大多數(shù)人員都會(huì)通過(guò)職業(yè)培訓(xùn)來(lái)提升增強(qiáng)自己的實(shí)戰(zhàn)能力，占比高達(dá)73.89%，其次是工作單位內(nèi)部培訓(xùn)（49.12%）和自學(xué)（46.46%）[8]。

不管學(xué)什么技術(shù)，選擇好后要不遺余力地走下去，堅(jiān)持下去，細(xì)化目標(biāo)，制定具體的學(xué)習(xí)內(nèi)容，才能學(xué)有所成，走上技術(shù)道路。

參考文獻(xiàn)：

[1] 趙波，張志華.創(chuàng)新型國(guó)際化人才培養(yǎng)模式初探——以電子信息類高校為視角[J].黑龍江高教研究，2010，28（7）：138-140.

[2] 林建紅.軍事網(wǎng)絡(luò)信息安全系統(tǒng)的研究與設(shè)計(jì)[D].長(zhǎng)沙：中南大學(xué)，2004.

[3] 付京波，色云峰，李學(xué)林，等.2021網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告[R].北京：工業(yè)和信息化部人才交流中心，網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心，2021.

[4] 小風(fēng).網(wǎng)絡(luò)安全有哪些職業(yè)方向？[EB/OL].（2020-09-09）[2021-10-18].https：//www.xf1433.com/4377.html.

[5] 代碼熬夜敲.網(wǎng)絡(luò)安全的學(xué)習(xí)方向和路線是怎么樣的？[EB/OL].（2021-09-29）[2021-10-18].https：//www.bilibili.com/read/cv13383009.

[6] 宋焱宏.Python在網(wǎng)絡(luò)運(yùn)維中的應(yīng)用[J].電腦知識(shí)與技術(shù)，2018，14（19）：33-35.

[7] 周剛偉，蘇凱.對(duì)網(wǎng)絡(luò)安全技術(shù)的淺析[J].數(shù)字技術(shù)與應(yīng)用，2009（10）：196-197.

[8] 中國(guó)信息安全評(píng)測(cè)中心，杭州安恒信息技術(shù)股份有限公司，獵聘網(wǎng).2018網(wǎng)絡(luò)安全人才發(fā)展白皮書 [R].“網(wǎng)絡(luò)安全人才培養(yǎng)”成都分論壇：中國(guó)信息安全測(cè)評(píng)中心，安恒信息，獵聘網(wǎng)，2018.

收稿日期：2022-03-26

作者簡(jiǎn)介：劉一廷（2001—），男，湖南湘潭人，學(xué)士，主要研究方向?yàn)榫W(wǎng)絡(luò)空間安全與信息對(duì)抗技術(shù);鄭立琴（1968—），女，貴州遵義人，副教授，學(xué)士，主要研究方向?yàn)樾畔⒂脩艚逃?、信息技術(shù)教育、雙創(chuàng)教育。