登录加入知乎
网络安全
运维工程师
IT 运维
网络运维
网络运维和网络安全的区别是什么?
8
6,370
关注问题
邀请回答
添加评论
6 个回答
默认排序
千锋网络安全学院
白帽极客的黄埔军校-千锋网络安全学院
11 人赞同了该回答
首先谢邀~
个人认为,他们应该是包含与被包含的关系。运维呢,主要是做网络的基础性建设和运行维护为主的工作,安全主要是是从攻击者的角度来发现网络中的安全威胁,然后指导或建议运维人员来修复。也可以理解是现在大环境的驱使下的运维人员也慢慢的需要增加自动化运维与安全技能了。
不难看出,目前IT类各行各业的岗位,很多都在加入安全技能,比如 :安全运维岗、安全开发、云安全、IoT安全、工控安全、区块链安全、AI安全等,几乎所有的新事物一旦产生,后续的安全问题层出不穷,再一个反映出来的就是,安全需要设计的技术面非常的广,深度到不一定非常深,每个人专那么一两项就OK了
下面咱们梳理一下关于安全人员需要具备的基本技能与学习路线
一般网络安全岗,需要具备以下内容:
1、合理安排工作时间,完成上级交代的各项任务;
2、能构建自己的工具库与渗透环境
3、专业文档与方案的编写
4、专注行业态势和热点
5、熟悉各种操作系统和虚拟化技术
6、熟悉C/S通信过程
7、突破网络限制,建立自己的私有网络
8、能够进行web、业务系统安全评估与渗透测试
9、能够进行各类型系统进行安全加固
10、跟踪最新漏洞信息,进行业务产品的安全检查
学习路线
一:大概3周左右
网络基础 大概参照CCNA-CCNP级别就可以
各种网络安全设备 FW、IPS、IDS、行为管理等
二:大概4周左右
系统基础 Linux系统熟练度参照 RHCE级别就可以
windows需要掌握用户、权限、4大服务的运维,域环境与组策略,防火墙等
三:大概2周左右
web安全的相关概念,熟悉注入、上传、xss、csrf、一句话等
四:大概3周左右
熟悉渗透工具库,AWVS、burp、sqlmap、nmap、kali等
五:大概5周左右
渗透实战,掌握渗透的整个流程、方法论与授权,了解并思考渗透的思路和原理,搭建渗透测试靶机与相关环境进行测试,不要用互联网网站练习。研究漏洞的成因、危害、验证、修复方法。
六:关注安全圈动态
七:大概3周左右
熟悉服务器安全加固与基线配置,会使用漏洞扫描工具来进行安全评估与威胁建模。最后出报告
如果能够坚持下来,掌握以上内容的话,就可以找个平台注册个白帽子啦,然后拿到投名状以后(就是挖洞编号,也有奖励的)就可以进入公司了,一般不是上市公司的话,有白帽子头衔就以足够,他是可以能证明你的能力的
但是在学习的同时,还是建议自考或者远程一个学历的,毕竟以后的发展路程上,还是需要的
再一点,具备了以上的能力了,千万不要触犯法律,去攻击一些公共的网络或者企业,毕竟我们是白帽子,而且现在国家也已经立法了,在2017年的6.1日,网络安全法正式开始实施。《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网 络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。《网络安全法》将近年来一些成熟的好做法制度化,并为将来可能的制度创 新做了原则性规定,为网络安全工作提供切实法律保障。
《网络安全法》符合全球应对网络安全威胁挑战的大趋势。当前,国际网络空间安全正处于建章立制关键时期,今后的发展主要在于采取实质性的具体举措来共同维护全球共同的网络安全。《网络安全法》为各国之间在网络安全领域加强合作奠定了法理和能力方面的基础。
网络安全法声明国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评 估等安全服务,国家鼓励开发网络数据安全保护和利用技术,支持创新网络安全管理方式,运用网络新技术,提 升网络安全保护水平。网络安全法涉及的要求、技术、产品、服务信息如下:等保测评 风险评估 上网行为管控 数据防泄露 防病毒 防入侵 日志存储网管监控 数据安全(分类、备份、容灾) 应急响应 安全演练 安全培训 安全监控与预警
从上面的不难分析出,当前的安全技能里面包含了好多运维的技能,个人认为,在当前的安全正火的趋势,抓住机会,对自己未来的发展是非常有用的,那么我就先说这么多,感谢,祝顺利~
如果感觉对您有帮助,您的点赞是支持我继续创作的动力
发布于 2020-03-11
赞同 11
1 条评论
喜欢收起
继续浏览内容
发现更大的世界
偏爱理财
1 人赞同了该回答
网络运维:网络的运行维护
网络安全:网络的安全
有的公司一个人可以干以上两个活。
有的公司是分开的。
个人觉得网络安全的可能不怎么上夜班,网络运维一般都要有夜班。
网络安全细分可以有很多方向的,也有专业公司。网络运维就是网络运维。
发布于 2020-03-11
赞同 1
1 条评论
喜欢收起
继续浏览内容
发现更大的世界
☑红队 ☑烤肉 ☑读书 ☑火锅
1 人赞同了该回答
强答一波
岗位:运维 网络安全
首先网络安全这个太大了:安服、渗透测试、代码审计、红队、安全研究、安全运维、应急响应都算网络安全,主要职责就是保障安全,比如代码审计[审计程序开发的代码安全],渗透测试[模拟攻击找出潜在的问题,网站安全]
再说运维,运维一般职责,负责管理网络设备,系统,保证诸如服务器,存储,数据库,容器docker,网络,操作系统,备份系统,中间件的正常运行。
擅长各有不同
发布于 2020-03-12
赞同 1
2 条评论
喜欢收起
继续浏览内容
发现更大的世界
知乎混子
1 人赞同了该回答
字面意思还不明确吗?网络运维只专精于网络,对应职业参考网络管理员。网络安全基本是包括网络运维的工作的,并且有很多安全相关的工作,如安全审计 安全运维 安全开发 安全管理等等。
发布于 2020-03-12
赞同 1
添加评论
喜欢收起
继续浏览内容
发现更大的世界
天融信教育