引言

我们学校在高一阶段让每位同学进行职业生涯规划采访，深入了解某个行业，早日确定时候专业目标。
然而，我早就确定了 [hhha]，就是我现在的校内成绩真的不一定考得上。

采访对象

职业：渗透测试工程师

姓名：保密

年龄：29

毕业院校：上海交通大学 网络空间安全学院

工作的主要内容

日常工作一般是以维护运维或者防御保护网络安全为主。主要的工作内容就是首先模拟一个黑客去攻击目标服务器，攻击成功后，出一份报告，告诉客户他是通过什么方式黑掉服务器的，再出另外一份报告，告诉客户应该购买怎么样的安全产品才能解决这样的问题。

现在其实人们口中常说的那些所谓的黑客，指的就是我们，而我们干的事情都是合法的，非法的才叫黑客。

渗透测试的基本流程

比如你现在是个安全工程师，你要区队某个站点或者网络开始做攻击，你首先得要先对这个站点的信息进行收集， 然后对这些信息做一个分析，能够知道大概防御有多强。然后就是一个很重要的，就是要对目标的漏洞问题进行分析。比如你要对目标服务器做渗透，那你得先知道目标服务器是什么系统吧？（用linux，unix还是Windows的，它的版本是什么版本的？如果是老版本的话，那么这个版本有什么已知的漏洞和攻击方式？），如果这服务器本身系统都是最新的很安全，那么我们就会看看这个网站的web应用安不安全（网站本质上也是又代码实现的，我们会去看看他这个代码有没有什么漏洞可以利用，对目标站点进攻渗透），假如这一切都很顺利，你利用漏洞成功拿到了权限，但是发现你没办法把你“偷”来的信息带走，目标服务器的防火墙把你拦下来了，一般这个时候就得做一些绕过。当然，你逃跑之前还必须做一些必要的操作——消除痕迹，不然到时候会有专门的人来取证，你留下这个证据，如果被取证工程师发现了，也是很容易就找到你，就算你渗透测试成功了，那你可能也逃不了法律的制裁。

上面基本上是一个完整的渗透测试的一个过程，渗透测试工程师，说白了就是模拟成黑客去攻击目标服务器，这个叫白盒测试，就是说渗透测试工程师知道你网络的大概情况，不用再去收集信息了，然后我们需要用一些自己的手段黑入目标站点，最后出一个报告，告诉甲方，你这个网站有什么漏洞，通过什么方式可以黑入，然后告诉甲方，你应该要部署什么样的产品，要用什么手段来防御。

需要用到哪些工具？

渗透工具嘛有很多，最常见的像中国菜刀，还有各种各样的扫描工具，渗透工具，当然一个趁手的工具还是很必要的，用不惯别人的还可以自己造啊，所以网络安全工程师的编程基础一定要好。

未来前景如何？人才供需情况如何？社会环境的变化对该行业职业有些什么样的影响？

2017年我们国家才颁布《网络安全法》，在我们国家算是一个刚刚兴起的一个新行业，未来几年肯定对人才的需求是越来越多的。行业里面有一句名言“只要是人写的代码就有漏洞。没有不存在漏洞的系统，只有没被发现漏洞的系统。”所以只要互联网还在，就必须有网络安全。

前几年，网络安全基本只服务于国家的一些重要机构，而近两年随着互联网行业的迅速发展，并不断向政治、国防、社会等多个领域的企业渗透。网络安全本身是一个攻防实战性很强的专业领域，当前大学教育又“照本宣科”，所以很难培养出真正的实操性网络安全人员，再加上企业对其需求持续增长，而当前相关人才本就普遍紧缺的大环境下，企业想要真正的招到人才，就必须在薪酬福利上有足够的竞争优势。

而且网络安全这个行业和其他互联网行业不同，这个行业是越老越吃香，不存在35岁的失业危机。