目前主流的加密算法的基本实现、特点、适用场景_现代加密算法用在什么地方

目前主流的加密算法的基本实现、特点、适用场景

加密算法是信息安全领域中非常重要的一项技术，目前主流的加密算法有对称加密算法和非对称加密算法两类。本文将就这两类加密算法的基本实现、特点、适用场景以及在使用时可能存在的一些坑点进行介绍。

目录

• 目前主流的加密算法的基本实现、特点、适用场景

• * 一、对称加密算法
  1

  • 二、非对称加密算法
  • 三、对称加密算法的介绍与实现

  •   * DES加密
    1

    • 3DES加密
    • RC4
    • Blowfish
    • AES加密
  • 四、非对称加密算法的介绍与实现

  •   * ECC加密
    1

    • RSA加密
    • ESA加密
  • 五、总结

一、对称加密算法

对称加密算法是指加密和解密使用同一把密钥的加密算法，它的基本实现原理是通过密钥将明文转化为密文，在传输过程中保证密文的安全性，接收方通过相同的密钥将密文还原为明文。目前主流的对称加密算法有DES、3DES、AES等。其中，AES是目前最流行的对称加密算法之一。

对称加密算法的特点是加密速度快，加密和解密的效率高，适合用于大型数据加密和解密。由于其使用密钥相同，因此需要保证密钥的保密性。适用场景主要包括网络传输中的数据加密、VPN加密等。

在使用对称加密算法时，主要有以下坑点：

密钥管理：同一把密钥用于多个场景，一旦密钥泄漏，所有数据都会暴露。

密钥交换：在进行通信之前需要安全地协商密钥，保证密钥不会被攻击者截获。

二、非对称加密算法

非对称加密算法是指加密和解密使用不同的密钥的加密算法，其中一把被称为公钥，另外一把被称为私钥。在通信过程中，发送方将数据使用接收方的公钥加密，接收方收到后使用自己的私钥解密。非对称加密算法目前最常用的有RSA算法、ECC算法等。

非对称加密算法的特点是密钥不同，相对于对称加密算法更加安全，使用非对称加密算法的通信过程中不需要进行密钥交换。适用场景主要包括数字签名、加密密钥的传输等。

在使用非对称加密算法时，主要有以下坑点：

密钥长度：密钥长度越长，越安全，但加密解密效率会降低。

单向性：非对称加密算法是单向加密，公钥加密后只能使用私钥解密，私钥加密后只能使用公钥解密。

三、对称加密算法的介绍与实现

DES加密

DES算法（Data Encryption
Standard）是美国国家标准局于1977年设计的一个对称加密标准，常用于保护数据传输的安全性。DES采用对称密钥，将明文块加密成密文块。DES密钥长度为56位，因此虽然算法安全，但由于密钥太短，现在已经被认为不够安全。因此通常需要与其他加密技术结合使用。

Java原生实现

public class DesDemo {

    private static final String ALGORITHM = "DES";
    
    private static byte[] generateKey() throws NoSuchAlgorithmException {
        KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM);
        SecureRandom secureRandom = new SecureRandom();
        keyGenerator.init(secureRandom);
        SecretKey secretKey = keyGenerator.generateKey();
        return secretKey.getEncoded();
    }

    private static SecretKey byteArrayToSecretKey(byte[] keyBytes) {
        return new SecretKeySpec(keyBytes, ALGORITHM);
    }

    public static byte[] encrypt(byte[] plainText, SecretKey secretKey) throws Exception {
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE, secretKey);
        return cipher.doFinal(plainText);
    }

    public static byte[] decrypt(byte[] cipherText, SecretKey secretKey) throws Exception {
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE, secretKey);
        return cipher.doFinal(cipherText);
    }

    public static void main(String[] args) throws Exception {
        String plainText = "hello world";
        System.out.println("Plain text: " + plainText);
        byte[] bytes = generateKey();
        System.out.println(Base64.getEncoder())
        byte[] cipherText = encrypt(plainText.getBytes(), byteArrayToSecretKey(bytes));
        System.out.println("Cipher text: " + Arrays.toString(cipherText));
        byte[] decryptedText = decrypt(cipherText, byteArrayToSecretKey(bytes));
        System.out.println("Decrypted text: " + new String(decryptedText));
    }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39

3DES加密

3DES算法（Triple
DES，或称为DESede）是一种实现了对称密钥加密的标准。它采用了三个DES加密过程来提升安全性。3DES的密钥长度可以是168位或112位，安全性比DES更高，但速度较慢。

Java原生实现

/**
 * 3DES加密工具类
 * @author qzz
 */
public class ThreeDESUtils {
    /**
     * 加解密统一编码方式
     */
    private final static String ENCODING = "utf-8";

    /**
     * 加解密方式
     */
    private final static String ALGORITHM  = "DESede";

    /**
     *加密模式及填充方式
     */
    private final static String PATTERN = "DESede/ECB/pkcs5padding";

    /**
     * 3DES加密
     *
     * @param plainText 普通文本
     * @param sK 秘钥（24位密码）
     * @return
     * @throws Exception
     */
    public static String encode(String plainText,String sK) throws Exception {
        SecretKey secretKey = new SecretKeySpec(sK.getBytes(ENCODING), ALGORITHM);
        // 3DES加密采用pkcs5padding填充
        Cipher cipher = Cipher.getInstance(PATTERN);
        // 用密匙初始化Cipher对象
        cipher.init(Cipher.ENCRYPT_MODE, secretKey);
        // 执行加密操作
        byte[] encryptData = cipher.doFinal(plainText.getBytes(ENCODING));
        return Base64.getEncoder().encodeToString(encryptData);
    }

    /**
     * 3DES解密
     *
     * @param encryptText 加密文本
     * @return
     * @throws Exception
     */
    public static String decode(String encryptText, String sK) throws Exception {
        SecretKey secretKey = new SecretKeySpec(sK.getBytes(ENCODING), ALGORITHM);
        // 3DES加密采用pkcs5padding填充
        Cipher cipher = Cipher.getInstance(PATTERN);

        // 用密匙初始化Cipher对象
        cipher.init(Cipher.DECRYPT_MODE, secretKey);
        // 正式执行解密操作
        byte[] decryptData = cipher.doFinal(Base64.getDecoder().decode(encryptText));
        return new String(decryptData, ENCODING);
    }

    public static void main(String[] args) throws Exception {
        //加密
        System.out.println(encode("test-111","111036369260679051122113"));

        //解密
        System.out.println(decode(encode("test-111","111036369260679051122113"),"111036369260679051122113"));
    }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66

RC4

RC4（Rivest Cipher 4）是一种流加密算法，广泛应用于安全协议以及各种软件中。RC4算法的输入是一个密钥和明文，输出为密文。

RC4算法是一种对称算法，使用同一个密钥对数据进行加密和解密。RC4算法的加密过程是通过不断重复执行一个加密操作完成，即将状态向量 S 循环移位，然后将
S[i] 与 S[j] 交换，从而生成一个伪随机数。这个伪随机数被用来加密数据。

RC4算法的明文加密过程是通过将明文与密钥进行异或操作（也叫做亦或操作）实现的。加密过程中，明文的每个字符都被依次与伪随机数异或，生成密文。

RC4算法的主要优点是速度快，加密和解密的速度都很快。另外，RC4算法的密钥长度可以根据需要灵活设置。然而，RC4算法因其算法的不安全性而逐渐被替代，使用时需要结合安全的密钥长度、密钥管理等保障算法的安全性。

总之，虽然RC4算法在现代安全标准中已经不再被推荐使用，但它仍然是一个有用的算法，因为它的简单性和速度使它被广泛应用于各种软件程序中。

Java原生实现

public class RC4 {
    public static String encrypt(String key, String str) {
        int[] S = new int[256];
        int[] T = new int[256];
        if (key.length() == 0 || str.length() == 0) {
            return null;
        }
        for (int i = 0; i < 256; i++) {
            S[i] = i;
            T[i] = key.charAt(i % key.length());
        }
        int j = 0;
        for (int i = 0; i < 256; i++) {
            j = (j + S[i] + T[i]) % 256;
            int temp = S[i];
            S[i] = S[j];
            S[j] = temp;
        }
        int i = 0, k = 0;
        StringBuilder sb = new StringBuilder();
        while (k < str.length()) {
            i = (i + 1) % 256;
            j = (j + S[i]) % 256;
            int temp = S[i];
            S[i] = S[j];
            S[j] = temp;
            int t = (S[i] + S[j]) % 256;
            int c = str.charAt(k) ^ S[t];
            sb.append((char) c);
            k++;
        }
        return sb.toString();
    }

    public static String decrypt(String key, String str) {
        return encrypt(key, str);
    }

    public static void main(String[] args) {
        String key = "rc4key";
        String plaintext = "Hello RC4!";
        String ciphertext = RC4.encrypt(key, plaintext);
        String decryptedText = RC4.decrypt(key, ciphertext);
        System.out.println("Plaintext: " + plaintext);
        System.out.println("Ciphertext: " + ciphertext);
        System.out.println("Decrypted Text: " + decryptedText);
    }

}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49

Blowfish

Blowfish是一种对称加密算法，由Bruce
Schneier于1993年设计，作为DES算法的替代方案。它使用一种称为Feistel结构的迭代块密码，可以加密64位数据块，使用变长的密钥进行加密，密钥长度可以介于32位到448位之间（但位数必须为8的倍数），因此比DES更加安全。

安全性高。Blowfish算法在1994年的时候被选为第一代AES候选加密算法，尽管没有最终被评选为标准算法，但是它已经被广泛应用于网络应用和计算机安全领域。
高效性。Blowfish算法的加密和解密速度比DES要快，同时由于它不是一个分组密码，因此它可以生成加密和解密的密钥流，因此可以在实时加密数据时更加高效。
算法简单。Blowfish算法的底层算法非常简单，在实现时也比较容易，因此可以用于软件和硬件实现。
作为一种经典的块加密算法，Blowfish被广泛用于安全协议、SSL、SSH和虚拟私人网络等网络用途。同时，由于其安全性和高效性，Blowfish算法也常常被用于加密数据库、文件系统、磁盘映像和加密算法等。

Java原生实现

public class BlowfishExample {
    // 密钥数组，根据需要可以更改
    private static final byte[] KEY = "ThisIsASecretKey".getBytes(StandardCharsets.UTF_8);

    public static void main(String[] args) throws Exception {
        String text = "Hello World!"; // 待加密的字符串

        byte[] encrypted = encrypt(text);
        String decrypted = decrypt(encrypted);

        System.out.println("原文: " + text);
        System.out.println("加密后: " + Arrays.toString(encrypted));
        System.out.println("解密后: " + decrypted);
    }

    // 加密函数
    public static byte[] encrypt(String str) throws Exception {
        SecretKeySpec secretKeySpec = new SecretKeySpec(KEY, "Blowfish");
        Cipher cipher = Cipher.getInstance("Blowfish/ECB/PKCS5Padding");
        cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);

        return cipher.doFinal(str.getBytes(StandardCharsets.UTF_8));
    }

    // 解密函数
    public static String decrypt(byte[] bytes) throws Exception {
        SecretKeySpec secretKeySpec = new SecretKeySpec(KEY, "Blowfish");
        Cipher cipher = Cipher.getInstance("Blowfish/ECB/PKCS5Padding");
        cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);

        byte[] decrypted = cipher.doFinal(bytes);
        return new String(decrypted, StandardCharsets.UTF_8);
    }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

AES加密

高级加密标准（AES算法）是一种对称加密算法，于2001年由比利时密码学家Joan Daemen和Vincent
Rijmen所研制。AES算法的密钥长度可以是128位、192位或256位，其中128位密钥版本是最为常用的。

AES算法采用分组密码机制，将明文分成128位的数据块，使用密钥和算法对每个数据块进行加密。它是一种非常安全可靠的加密技术，目前被广泛应用于文件加密、虚拟私人网络、电子邮件、数据库加密等领域。

AES算法的安全性是由其密钥长度来保证的。AES-128算法使用一个128位的密钥，而AES-192和AES-256使用192位和256位的密钥，其中AES-256算法的安全强度最高，但速度较慢。然而，由于AES算法的算法设计非常高效，因此它能够在现代计算机系统上快速而安全地加密和解密数据。

Java原生实现

public class AesDemo {
    private static final String ALGORITHM = "AES/CBC/PKCS5Padding";
    private static final String KEY = "mySecretKey12345"; // 16-byte secret key
    private static final String IV = "12345987654321"; // 16-byte initialization vector

    public static void main(String[] args) {
        String plaintext = "Hello, world!";
        byte[] encrypted = encrypt(plaintext);
        System.out.println("Encrypted message: " + new String(encrypted));
        String decrypted = decrypt(encrypted);
        System.out.println("Decrypted message: " + decrypted);
    }

    public static byte[] encrypt(String plaintext) {
        try {
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            SecretKeySpec key = new SecretKeySpec(KEY.getBytes("UTF-8"), "AES");
            IvParameterSpec iv = new IvParameterSpec(IV.getBytes("UTF-8"));
            cipher.init(Cipher.ENCRYPT_MODE, key, iv);
            return cipher.doFinal(plaintext.getBytes());
        } catch (Exception e) {
            throw new RuntimeException("Encryption failed", e);
        }
    }

    public static String decrypt(byte[] encrypted) {
        try {
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            SecretKeySpec key = new SecretKeySpec(KEY.getBytes("UTF-8"), "AES");
            IvParameterSpec iv = new IvParameterSpec(IV.getBytes("UTF-8"));
            cipher.init(Cipher.DECRYPT_MODE, key, iv);
            byte[] decrypted = cipher.doFinal(encrypted);
            return new String(decrypted);
        } catch (Exception e) {
            throw new RuntimeException("Decryption failed", e);
        }
    }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38

在该示例代码中，AES算法使用CBC模式和PKCS5Padding填充。密钥和初始化向量的长度都为16字节。encrypt方法使用给定的密钥和向量来加密明文字符串，返回加密后的字节数组。decrypt方法使用相同的密钥和向量来解密字节数组，并返回明文字符串。

在上面的main方法中，演示了如何使用encrypt和decrypt方法来加密和解密一个字符串。加密后的字节数组可以使用任何适合的方式进行传输，例如存储在数据库中或通过网络传输。解密字节数组时只需调用decrypt方法即可。

四、非对称加密算法的介绍与实现

ECC加密

ECC加密算法全称是椭圆曲线加密算法。它是一种公钥加密算法，其安全性基于椭圆曲线离散对数问题。ECC比RSA使用更短的密钥长度，具有更快的处理速度，并且可在低功率设备上轻松运行。ECC加密算法适用于各种用途，包括电子邮箱、虚拟专用网络（VPN）、移动设备等。

需要引入依赖

        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15on</artifactId>
            <version>1.61</version>
        </dependency>



public class ECCUtil {
    private static final String PROVIDER_NAME = "BC";
    private static final String ECC_CURVE_NAME = "secp256r1"; // 生成公私钥对

    public static KeyPair generateKeyPair() {
        try {
            Security.addProvider(new BouncyCastleProvider());
            KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC", PROVIDER_NAME);
            ECGenParameterSpec ecGenParameterSpec = new ECGenParameterSpec(ECC_CURVE_NAME);
            keyPairGenerator.initialize(ecGenParameterSpec, new SecureRandom());
            return keyPairGenerator.generateKeyPair();
        } catch (NoSuchAlgorithmException | NoSuchProviderException | InvalidAlgorithmParameterException e) {
            e.printStackTrace();
        }
        return null;
    } // 加密 public

    static String encrypt(String plainText, PublicKey publicKey) {
        try {
            Security.addProvider(new BouncyCastleProvider());
            Cipher cipher = Cipher.getInstance("ECIES", PROVIDER_NAME);
            cipher.init(Cipher.ENCRYPT_MODE, publicKey);
            byte[] encrypted = cipher.doFinal(plainText.getBytes());
            return Base64.getEncoder().encodeToString(encrypted);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    } // 解密

    public static String decrypt(String cipherText, PrivateKey privateKey) {
        try {
            Security.addProvider(new BouncyCastleProvider());
            Cipher cipher = Cipher.getInstance("ECIES", PROVIDER_NAME);
            cipher.init(Cipher.DECRYPT_MODE, privateKey);
            byte[] cipherBytes = Base64.getDecoder().decode(cipherText);
            byte[] decrypted = cipher.doFinal(cipherBytes);
            return new String(decrypted);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    public static void main(String[] args) throws NoSuchAlgorithmException, InvalidKeySpecException { // 生成公私钥对

        KeyPair keyPair = ECCUtil.generateKeyPair();
        byte[] publicKeys = keyPair.getPublic().getEncoded();
        byte[] privateKeys = keyPair.getPrivate().getEncoded();

        System.out.println(Arrays.toString(publicKeys));
        String privateKey1 = new BASE64Encoder().encode(privateKeys);
        String publicKey1 = new BASE64Encoder().encode(publicKeys);
        System.out.println(privateKey1);

        System.out.println(Arrays.toString(new String(publicKeys, StandardCharsets.UTF_8).getBytes(StandardCharsets.UTF_8)));


        KeyFactory factory = KeyFactory.getInstance("EC");
        X509EncodedKeySpec publicSpec = new X509EncodedKeySpec(publicKeys);
        PublicKey publicKey = factory.generatePublic(publicSpec);

        PKCS8EncodedKeySpec privateSpec = new PKCS8EncodedKeySpec(privateKeys);
        PrivateKey privateKey = factory.generatePrivate(privateSpec);

        String plainText = "Hello, world!";
        String cipherText = ECCUtil.encrypt(plainText, publicKey);
        System.out.println("Cipher text: " + cipherText);
        String decryptedText = ECCUtil.decrypt(cipherText, privateKey);
        System.out.println("Decrypted text: " + decryptedText);
    }


}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82

RSA加密

RSA算法又称为Rivest-Shamir-
Adleman算法，是一种基于大素数分解的公钥加密算法。其加密过程是将明文通过公钥加密产生密文，再将密文通过私钥解密还原为明文。RSA算法具有可靠的安全性，但是随着计算机性能的提升，需要使用更长的密钥长度来保证安全性。RSA算法在数字签名、身份验证、加密通信等方面被广泛应用，在传统的电子商务、金融、网络安全等领域具有重要作用

Java原生实现

public class RSAEncryptionDemo {

    private static final String ALGORITHM = "RSA";

    public static void main(String[] args) throws Exception {
        String originalText = "Hello world";
        KeyPair keyPair = generateRSAKeyPair();
        PublicKey publicKey = keyPair.getPublic();
        PrivateKey privateKey = keyPair.getPrivate();

        byte[] encryptedText = encryptText(originalText, publicKey);
        String decryptedText = decryptText(encryptedText, privateKey);

        System.out.println("Original text: " + originalText);
        System.out.println("Encrypted text: " + new String(encryptedText));
        System.out.println("Decrypted text: " + decryptedText);
    }

    private static KeyPair generateRSAKeyPair() throws NoSuchAlgorithmException {
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(ALGORITHM);
        keyPairGenerator.initialize(2048);
        return keyPairGenerator.generateKeyPair();
    }

    private static byte[] encryptText(String text, PublicKey publicKey) throws Exception {
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        return cipher.doFinal(text.getBytes());
    }

    private static String decryptText(byte[] ciphertext, PrivateKey privateKey) throws Exception {
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        return new String(cipher.doFinal(ciphertext));
    }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36

在这个Demo中，首先生成了一个RSA密钥对，然后使用公钥加密了文本，并使用私钥解密了文本，最后输出了原文、加密后的文本、解密后的文本。您可以根据自己的需要修改文本和密钥长度。

ESA加密

判断签名是否正确，非加解密

Java原生实现

public class DSAEncryptionExample {

    public static void main(String[] args) throws Exception {

        // 创建一个用于DSA加密签名的密钥对，包括公钥和私钥
        KeyPairGenerator keyGen = KeyPairGenerator.getInstance("DSA");
        SecureRandom random = new SecureRandom();
        keyGen.initialize(1024, random);

        KeyPair pair = keyGen.generateKeyPair();
        PrivateKey privateKey = pair.getPrivate();
        PublicKey publicKey = pair.getPublic();

        // 使用私钥对数据进行签名
        String plainText = "Hello, world!";
        Signature dsa = Signature.getInstance("SHA1withDSA", "SUN");
        dsa.initSign(privateKey);
        dsa.update(plainText.getBytes());
        byte[] signature = dsa.sign();

        // 输出十六进制格式的签名结果
        System.out.println("Signature: " + Base64.getEncoder().encodeToString(signature));

        // 使用公钥对签名的数据进行验证
        Signature dsaVerify = Signature.getInstance("SHA1withDSA", "SUN");
        dsaVerify.initVerify(publicKey);
        dsaVerify.update(plainText.getBytes());
        boolean verified = dsaVerify.verify(signature);

        // 输出验证结果
        System.out.println("Verified: " + verified);
    }

}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

五、总结

安全的加密策略通常通过对称加密来加密明文信息，通过非对称加密方式用来加密对称加密的密钥，一种加密策略使用两种加密方式；推荐使用AES+RSA加密策略用来实现。

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

2023届全国高校毕业生预计达到1158万人，就业形势严峻；

国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2022年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才 需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里