A. 網路安全發展前景
網路安全技術發展前景還是非常好的,因為以後的工作或者是以後的任何的東西都是依託網路來進行的,比如現在的物聯網或者是人工智慧方面都是依託網路來進行的,所以相關的保護還是比較重要的,需要一個安全保護來進行防禦所以項目的行業來說,還是比較缺少相應的比較厲害的人才的。
B. 網路信息安全需要哪些方面知識 知乎
我個人認為,除了計算機專業所學習的基礎課程,應該具備或著重了解以下的基礎知識:
1、高等數學絕不是一點用都沒有的東西,線性代數則非常重要,數論發展了幾千年由密碼學第一次將其變成一門可以實用的學科;
2、離散數學:數理邏輯、近世代數(代數結構、群論這些);
3、掌握各種古典密碼演算法和現代密碼演算法,古典密碼演算法應該有編程實現具有200年以上歷史的演算法的能力,現代密碼演算法至少應該能夠實現DES;掌握哈希演算法的原理和作用;
4、掌握對稱密碼體制和非對稱密碼體制的模型和代表演算法,熟悉兩種密碼體制,尤其是非對稱密碼體制的用法,掌握數字簽名、加密、密鑰分配、身份認證等應用中的模型和原理,Deffie-Hellman密鑰交換,以及密碼演算法在其中的使用,掌握PKI體系;
5、知道網路OSI七層結構和五層結構的區別,掌握各層的主要協議;
6、掌握一些主要協議(如IP、TCP、UDP、ARP等)協議的缺陷,掌握這些協議的安全改進協議或者安全改進方案,掌握SSL握手過程;
7、非常熟練使用C語言;掌握C語言程序和匯編代碼的對應關系,知道系統棧和堆的分配,知道變成中常見的安全隱患,至少知道數組溢出並能夠自己完成溢出;
8、掌握基本系統安全策略。
以上這些是基礎知識中的基礎,而且是比較多偏向理論的東西。理論掌握以後還是挺容易用到實踐中的。學習這些以後自然會知道應用中該了解些什麼。
C. 請問大學里是否有一個專業叫做網路安全,這個專業一般由哪些院校開設,將來的就業前景如何
網路安全是一個新的課題。也是一個富有挑戰性課題。這個專業教計算機軟體的高校都可以開設,黨政軍警大企業都有需要前景不錯。
D. 網路安全這個專業怎麼樣呢
網路安全的發展前景如何?
1.網路安全對國家安全牽一發而動全身。
一年前,美國借口維護國家安全,單方面制裁中興,華為,打著保護國家的幌子將商業問題政治化,公然阻礙公平競爭和技術進步,並讓許多中國企業損失慘重,雖然這種行為損人而不利己,但卻得了本國人民的支持。
為什麼?
因為人人都知道網路安全不可忽視,國家安全非常重要。
互聯網的快速發展,給全世界帶來了巨大改變,它使得各國聯結更加緊密,也讓國家邊界概念逐漸淡化。但近年來,互聯網在造福人類的同時,也被人利用進行恐怖主義、違法犯罪等活動。
一些國家專門成立了網戰司令部,把網路作為攻擊別國的武器之一,將他國軍事網路、通訊、電力、航空運輸、金融系統以及核電站等關系國計民生的重要部門和行業作為攻擊目標。一旦兩國出現問題,便以互聯網為平台的恐怖活動和違法犯罪活動對其國家發動攻擊,使其社會不穩定。
因此,網路安全對國家安全牽一發而動全身,保障網路安全對維護國家安全具有極端重要,這也是當下我國快速發展過程中最重視的一方面。
2.萬物互聯,安全為基,企業的網路安全不可忽視。
騰訊副總裁馬斌曾經表示:甭管企業原來多牛,安全做不好,一瞬間說沒就沒也是常事。
的確,現在所有企業都在談數字化、智能化、雲管端等等,但若你沒有數字安全,賬號信息一旦被泄漏,數據被非法人員使用,那麼不僅會給企業帶來巨大損失,甚至毀滅性打擊,同時也給企業用戶埋下了潛在危險。
社會發展離不科學技術,而技術永遠是一把雙刃劍。
有光明的地方就有黑暗,有人能用這樣的技術造福我們,也有人用這樣的技術給我們造成很大損失,尤其是現在,當網路安全的監管發展速度遠遠比不上科技的發展速度之時,我們只要使用網路,就會存在危機。
以前針對信息安全,我們是發現問題,解決問題,可未來企業必須在網路安全上多下功夫,提前預防。
3.只要有互聯網,就必須有網路安全。
曾經看到知乎一位網友如是說:
只要是人寫的代碼就有漏洞。沒有不存在漏洞的系統,只有沒被發現漏洞的系統。
細品之後,你會發現這句話的確有一定道理。
為了生活的便利,我們將身份證、銀行卡、社保卡等重要證件都綁定在了一些網站和App上,方便自己的同時,也將個人隱私和重要信息變相暴露在了不法分子眼中,這類人利用系統漏洞來獲取用戶信息,進行網路詐騙或非法買賣。
根據中國消費者協會發布的《APP個人信息泄露情況調查報告》顯示,85.2%的人遇到過個人信息泄露的情況。網路安全無時無刻不在威脅著我國互聯網上8.54億人民群眾的信息、財產安全。
在看下這行現在薪資
這個截圖是網上xxx招聘網做的調查報告
網路安全人才平均年薪
根據職位的不同,其薪資也有很大差別,由此可見,網路安全人員的就業前景非常樂觀,薪酬水平隨職業發展也有很大增長空間。
E. 網路安全未來發展怎麼樣
趨勢1:等保和關保條例有望出台並進一步推動網路安全產業生態蓬勃向好。
《網路安全審查辦法》和《貫徹落實網路安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》明確了關鍵基礎設施的保護要求和工作要求。《網路安全等級保護條例》《關鍵信息基礎設施安全保護條例》有望陸續出台,這意味著網路安全保護相關的一系列制度要素將進一步細化,促使各行業各領域網路安全投入持續加大。
趨勢2:網路攻防對抗朝人工智慧方向發展演化。
隨著人工智慧(AI)技術的普及應用,攻擊方利用AI實現更快、更准地發現漏洞,從而產生更難以檢測識別的惡意代碼,而防守方需要利用AI提升網路安全檢測、防禦及自動化響應能力。網路安全將從現階段的人與人對抗、人機對抗逐漸向基於AI攻防對抗發展演化。
趨勢3:數據安全相關法律的出台加速完善數據與個人信息保護體系。
《民法典》明晰了個人信息處理的內涵、原則和條件,《數據安全法(草案)》《個人信息保護法(草案)》立法進程加快,有望陸續出台,包括個人信息在內的數據收集、存儲、加工、使用、提供、交易、公開等環節的法律約束將更為規范,數據安全合規管理將成為各行業的必備能力,促進各行業多維度落實法律法規要求。
趨勢4:網路安全人才需求看漲。
網路安全人才需求單位越來越多、要求越來越高,但網路安全人才隊伍培養沒有跟上網路安全人才需求,預計未來我國網路安全人才數量缺口將突破百萬,而實戰型實用型的網路安全人才也將在2021年面臨很大的缺口。
趨勢5:數據交換共享的安全需求越來越強烈。
數據蘊含著巨大的價值,已成為重要的生產要素和戰略資產,數據的共享是數據開發、利用和增值的重要一環,但數據安全一直是制約數據共享的瓶頸。平衡數據共享與數據安全,加速釋放數據要素市場紅利,促進數字經濟整體健康、持續發展的需求越來越強。
趨勢6:網路攻防演練推動網路安全保護常態化和實戰化。
最近幾年的實戰網路攻防演練取得實效,得到政府和企事業單位的普遍認可,有效地提升了我國網路安全的防護與應急響應能力,實戰化攻防演練將成為政企網路安全防禦新思路,成為網路安全保護的常態。
趨勢7:信創政策促進自主可控產業發展。
趨勢8:國家級網路攻擊愈演愈烈。
趨勢9:深化打擊整治網路犯罪背後的黑灰產業鏈。
趨勢10:工業數字化進程導致工控安全問題凸顯。
F. 北京市網信辦依法約談知乎網,它違反了哪些規定
眾所周知,知乎網在我們生活當中還是比較出名的一個網站,很多人都喜歡在知乎上刷一些新聞或者是娛樂八卦,但是知乎網卻違反了一些規定,被北京市網信辦依法約談,接下來小編就為大家介紹一下。
三、結語
最後小編想說我們在瀏覽網站的時候一定要注意自己的行為,如果自己行為存在違規違法的現象,那麼就很有可能會給他人散播其他的謠言,這對於他人來說都是不可磨滅的一種傷害,因此我們在看的時候盡量只是暗自欣賞就可以,不要有多餘的想法,也不要在其他平台上傳播這些內容,這都是違法的,同時也是需要我們付出一定的代價。
G. 我是大三的男生,專業計算機網路,想咨詢一下網路安全專業以後畢業能幹啥在哪裡發展較好工資待遇好
網路安全專業,再2018年將是一個非常有前途的專業,畢竟政府和企業都十分關注和支持,對就業不用太過擔心。
因為你是大三男生,對本專業還是很喜歡的,完全可以深入的學習培訓一下,考一下網路工程師,CCNA等含金量比較大的證書,對入職中興華為等IT企業很有幫助,月薪20k起完全沒有問題。
如果有機會,畢業後可以到北上廣深等IT發達的城市積累一下經驗,最後在想定城市的問題。善意的提醒一下,在掌握學校教的技術外,最後跟專業的行業大咖,比如知乎上網路安全大神,或者畢業學生多了解一下現在企業都需要什麼樣的技術,畢竟掌握前沿的技術才更有發展。
H. 網路安全就業難度大不大
未邀自答。本來我都關機、躺下、准備睡覺了,結果手賤點了知乎,看到了這么一個問題,又看到好朋友 @scalers回答了這個問題,忍不住又把電腦打開,准備花一點時間認真回答一下這個問題。這可能不僅是對問題本身的回答,也是差不多這一年來我對信息安全這個領域的理解和體會吧。=============================利益相關:信息安全方向博士生,主攻Public Key Encryption,主要方向是Predicate Encryption。1-2年之內就要就業,方向應該就是數據安全了。這一年認識了不少領域內的前輩和朋友,了解到不少現狀。=============================0. 總體感受:人才既飽和,又匱乏現在安全行業的現狀基本是:上層人才極度匱乏,下層人才極度飽和。大概半年多前和一位領域內的人士聊天,對方說了這么一句話:我們招人要求真的不高啊,只要領域相關,7年以上工作經驗就好了。當時,幼稚的我心想,我靠你逗我呢,這還要求不高?哪兒找安全領域干7年以上的人去?經過半年的折騰,我現在的感覺是:這個要求真的不高,一點都不高,可能太低了…為什麼?因為信息安全這個領域太大了,大到什麼程度呢?大到做這個領域的人可能需要把幾乎計算機科學的所有領域全理解(注意,不是了解,是理解)以後,才能集大成,然後把這個領域做好。=============================1. 數學和計算機理論基礎要求信息安全中最理論的基礎是密碼學。密碼學誰提出來的?圖靈提出來的。為什麼是他提出的密碼學?因為密碼學的實現基礎是圖靈機,或者說是有限自動機原理。密碼學的理論基礎是抽象代數和資訊理論。想要比較深入的學習密碼學裡面的知識,至少要明白計算機領域的歸約(Rection),計算復雜性理論;至少要明白抽象代數裡面的群(Group)、環(Ring)、域(Field);至少要了解資訊理論中信息熵的概念;這些如果不理解的話,安全證明估計就過不去了…要是追新,看看密碼學界的發展,起碼說提出一個名字能明白是什麼意思,估計得了解了解橢圓曲線(Elliptic Curve),雙線性對(Bilinear Pairing)或者多線性對(Multilinear Pairing),格(Lattice)等等。=============================2. 編程能力要求有人說了,我不用學密碼學理論,我能看懂論文,把方案實現了就行了啊。因為實現的方案從理論上是否安全,要考察參數的選擇。參數選擇的話,就得看懂安全性證明了。我個人只是做了Java Pairing-Based Cryptography Library(jPBC)的一些實現,幾乎時常會收到很多郵件,詢問這個庫怎麼用,為什麼自己實現的不對。多數情況都是因為對根上的東西沒理解,導致用起來不對。有人說了,我也不用看懂論文,我能寫最經典的密碼學演算法,能正確調用就好了。很遺憾,就算是最經典的密碼學演算法,即使是有經驗的開發人員,絕大多數都不能正確實現。僅以RSA為例,請移步我的專欄文章:RSA有多安全,有多不安全?Black Hat 2014 - The Matasano Crypto Challenges解析 - 第一部分 - 劉學酥的密碼學與信息安全專欄 - 知乎專欄看看裡面有多少坑吧。=============================3. 計算機相關技術能力要求有人說了,我不用寫密碼學演算法,我能正確用就行了。提到網路通信,就有計算機網路的相關知識了。我個人感覺計算機網路知識的復雜度現在和操作系統都差不多了。尤其是現在分布式系統,比如分布式計算和分布式存儲技術的普及,分布式計算機網路本身就構成了一個比操作系統還要復雜的總系統。做安全的話,沒有計算機網路和操作系統的知識幾乎只能做點皮毛工作。提到網路和操作系統,就會想到這本身就需要比較強的編程能力。舉個簡單的例子,Java優秀的網路通信框架Netty和MINA(感謝 @Edsger Lin 的指正,這里打錯了),是不是需要了解一下?HDFS,MapRece是不是了解一下?要不要看看源代碼… 來吧,這相關的資料、書籍,可以放滿一個書櫃了。=============================4. 網路安全技術要求有人說了,我也不用懂這些,我是做技術的,了解網路知識以後,找漏洞挖漏洞,直接走向人生巔峰!怎麼說呢,漏洞這個東西雖然知識本身要求的不深入,但是非常考驗廣度。比如資料庫的了解,網路得了解,各種Web語言得了解,裡面有什麼坑得了解。而且,很多時候漏洞檢測和網路滲透會涉及到語言本身上去。舉個例子,Black Hat 2014中有個視頻,所在的公司開發了一套漏洞檢測工具Ravage(為什麼我知道,我聽譯的…逆天漏洞檢測及滲透生成工具——RAVAGE課程詳情)。這個工具的製作已經深入到JVM的匯編層了。=============================5. 文檔能力和與人交流的能力信息安全領域,不光是技術層面的,還有人員層面的。軟體開發過程中出現的漏洞,絕大多數都是開發人員沒有遵守安全軟體開發要求而導致的。同時,各個公司、各個產品的安全架構,安全技術都不太一樣。這種時候,為了保證產品的安全特性,就需要文檔撰寫和閱讀能力,以及交流能力了。我和某位領域內人士交流的時候,總聽到一種抱怨:我靠,這安全機制不是瞎搞么,這怎麼評估,怎麼實現?很遺憾,互聯網發展太快了,很多東西都沒有模塊化體系化,現實就是這樣。想要解決這個問題,就需要一群在計算機各個領域內都精通,或者退一步,都了解的人,將各種安全技術和產品抽象,從而提出並設計架構。這樣才能提出一種比較通用的方法,從架構上去解決大部分的安全問題。不過這對一個人的要求可是有點高啊。安全又僅僅是技術問題嗎?非也。信息安全中,技術佔3成,管理佔7成。技術再好,密鑰管理不成熟,開發流程不成熟,訪問控制機制設計的不成熟,甚至私下交易,從內部泄露用戶隱私,也會導致嚴重的安全問題。這並不是聳人聽聞。CSDN密碼資料庫泄露可能僅僅是冰山一角。要我看,用戶的密碼早就被泄露光了… 當然現在已經好了很多。這就意味著,管理也是個很困難的問題。說到管理,交流能力也是必不可少的。=============================6. 其他能力信息安全和通信技術是密不可分的。通信技術的發展必然會導致信息安全技術的發展。舉例來說,枚舉法是最沒創意的攻擊方法了。但是現在有了高性能計算機,分布式計算機系統,對於幾年前的數據,用枚舉法可能反而比其他方法更快。另一個例子,量子計算領域現在蓬勃發展,沒准幾年,十幾年或者幾十年後量子計算機就普及了。這並不是不可能,想想計算機從剛出現到現在人手幾台一共花費了多長時間?那個時候,現有的體制全部推翻重來,作為安全人員就要更新自己的知識庫了。當然了,這個例子有點極端,量子計算機真的來了,所有計算機科學相關的從業人員就要洗牌了。總的來說,信息安全領域要求從業人員隨時學習,隨時更新知識庫。而且這種更新速度是依賴於計算機科學這門學科的發展而來的。2008年DDoS攻擊還沒影子呢,現在DDoS幾乎就是家常便飯了。網路的迅速發展,特別是後面雲計算雲存儲的發展,給安全從業人員又帶來了更多的問題。這必須要求從業人員隨時更新自己的知識,持之以恆的站在最前沿思考問題。=============================7. 有人能做到嗎?密碼學精通,可以到安全研究院。比如很多著名密碼學家,Gentry,Shoup什麼的就在IBM,進行全同態加密的理論研究和具體實現。而且,理解密碼學的人學其他方面也比較快。但是需要到領域內快速積累。編程能力強,計算機相關技術強,就可以不光做安全了。但安全領域絕對歡迎這樣的人才。網路安全技術能力強,可以到任何一家互聯網公司做安全。知乎上的幾位技術派大牛們,大多是這方面的佼佼者。文檔能力和與人交流的能力強,可以做安全咨詢。這是個比較有意思的領域。這個領域更需要廣泛了解安全的相關知識。不僅從技術角度,也要從管理角度。我自己只是在公鑰密碼學中的一個很小的領域有一點點很小的成績。因為計算機基礎知識不足,接下來的一年我估計要各種補基礎知識了,而且估計還補不完。上面說的這些對人才的需求,基本上只要精通一點,就是領域內的佼佼者了。所以,信息安全領域是一個集大成的領域。而且幾乎任何一個分領域對於領域內知識的要求,都高於本身的要求。因為基礎不夠的話,想做安全就有點痴人說夢了。=============================8. 回到主題:會飽和嗎?回到問題上面來,安全人才會達到飽和嗎?我認為有生之年能把上面說的起碼都做過一遍,幾乎都是不可能的。信息安全的人才要求很高。能力強,哪怕是一方面能力強,都可以從茫茫人海中脫穎而出。一個直接的體現就是信息安全周圍配套內容的普及。我在做Black Hat,包括密碼學一些視頻的聽譯時,就嘗試過讓別人幫忙聽寫,我來翻譯。結果,即使是專業聽譯人員,拿到這些視頻也都瞎了。因為專業詞彙太多,幾乎是中文都不知道什麼意思。Black Hat系列這么好,為什麼一直以來沒人做字幕,聽寫翻譯?因為確實對聽譯人員要求很高。我自己水平有限,只能聽譯密碼學、Java、以及部分資料庫、網路通信相關主題的Black Hat,而且也會遇到各種問題,遇到從來沒聽說過的技術、開源代碼、工具、或者思想。當然這個過程也是收獲的過程。所以,從高層看,信息安全人才應該一直會保持匱乏的狀態,等待新鮮血液的注入。另一方面,由於門檻太高,不少人會在門外徘徊。門外的人多了,飽和一詞也就來了。對於我自己,雖然得到了領域內人士的部分認可。但是,越往裡面走,越發現裡面的坑有多深。唯一的辦法就是不停的學習和更新知識。畢竟,學習要比提出新方法簡單多了,大家說對嗎?=============================9. 只有信息安全領域是這樣?就如同事物都是螺旋向上發展的一樣,正像其他回答說的那樣,任何領域都是:水平不高,哪裡都飽和;水平高了,哪裡都會要。什麼叫水平高,高到什麼程度就夠了?我認為沒有盡頭。一個領域,越是鑽研,越是往深了看,就越發現自己的渺小和無能。這會反過來導致更強的求知慾和更強的動力。等覺得自己小到只是一個沙子的時候,抬頭一看,可能就會明白,絕大多數人,可能連分子大小都沒到,但他們認為自己內部的原子和電子,就是整個世界。希望我們都能成為一粒沙子,看著大海的波濤洶涌,而毫無意識的,為這個世界的組成貢獻自己的一份力量。以上。
I. 知乎網安全嗎
賬號方面安全措施還是蠻齊全的,光本身網站來說安全性也高,畢竟是大網站嘛,應該是有網路安全工程師在維護網站的,而且上面段子手也多O(∩_∩)O哈哈~
希望對你有幫助,望採納,謝謝。
J. 知乎說的都是真的嗎
知乎上面說的也不全是真的,因為現在大家為了在知乎上面掙錢,也會胡說八道一些話,所以你也不用全部相信他們上面的