网络安全主战场——Web应用层面的攻防对抗

在互联网时代的安全江湖中，有一群武功高强、行侠仗义的“白帽子黑客”。

他们热衷于研究网络与计算机；

善于发现安全漏洞；

但他们并不会做坏事；

而是将漏洞及时提交给企业协助修复；

在锻炼自己能力的同时也能获取企业反馈的奖励与感谢。

很多“白帽子黑客”本身也是企业的安全人员，从事着安全研究、安全建设与安全维护的工作。

十年前，很多企业还没有信息安全相关岗位，而如今，安全人才已经成为国家重视企业追捧的紧缺人才！

为实施国家安全战略，加快网络空间安全高层次人才培养，在信息安全专业基础上建立“网络空间安全”专业已成为“工学”门类下一级学科，这充分体现了国家对网络安全相关人才的迫切需求。

根据《第十一届网络空间安全学科专业建设与人才培养研讨会》得出的结论，“我国网络空间安全人才年培养规模在3万人左右，已培养的信息安全专业人才总量不足10万，离目前需要的70万差距巨大。

物以稀为贵是个很朴素的道理。

根据《2018年中国大学生就业报告》，从就业率、薪资和就业满意度多角度综合考量，信息安全专业为首推绿牌专业。

所以不管你是计算机相关专业的学生，还是已经工作的IT从业者，又或者只是对信息安全有一定的兴趣。在考虑个人职业发展规划的时候，选择网络安全这个行业都是一个不错的选择。

从目前的现状和预期来看，Web应用层面的攻防对抗是网络安全的主战场，Web安全也是时下热门的安全方向。

当然，Web安全还有一个重要的优势，就是它相对于二进制安全等安全技术更容易，学习难度低便于快速上手。

所以，如果安全爱好者、技术小白、计算机类同学、广大IT从业者，想进入网络安全行业的话，Web安全是一个很好的切入点和发展方向。

目前关于Web安全市面上已经有了很多的书籍、教程、学习建议和学习方法，但是初学者自己在学习的时候还是会遇到很多困扰，比如：

1.自己学习周期长，没有成就感，缺乏动力，很难坚持；

2.遇到问题或困难，找不到人请教辅导，就算有大牛抽空回答论坛或者留言的问题，也过了很久，热情逐渐被消磨；

3.网上虽然有很多安全文档和视频教程，但是参差不齐，也不系统，感觉学起来很盲目；

4.自己规划很难做到“循序渐进”，学习上遇到不懂的内容，不知道要如何补充；

5.还有就是学术界和产业界往往存在一定的脱节，有很多“安全小白”其实是想成为一名Web安全工程师，在面试的时候，才发现很多问题和自己学得都不太对口。所以，了解企业中的“安全工程师”岗位到底需要掌握哪些知识以及具备什么能力也是一个大问题。