由于我之前寫了不少網(wǎng)絡安全技術(shù)相關(guān)的故事文章，不少讀者朋友知道我是從事網(wǎng)絡安全相關(guān)的工作，于是經(jīng)常有人在微信里問我：

我剛?cè)腴T網(wǎng)絡安全,，該怎么學,？要學哪些東西？有哪些方向,？怎么選,？

不同于Java、C/C++等后端開發(fā)崗位有非常明晰的學習路線，網(wǎng)路安全更多是靠自己摸索,，要學的東西又雜又多,，難成體系,。

常讀我文章的朋友知道,，我的文章基本以故事為載體的技術(shù)輸出為主,，很少去談到職場、面試這些方面的內(nèi)容,。主要是考慮到現(xiàn)在大家的壓力已經(jīng)很大,，節(jié)奏很快，公眾號上是讓大家放松的地方,，盡量寫一些輕快的內(nèi)容,。不過隨著越來越多的人問我上面這些問題，今天就專門寫一篇來擺一擺這個龍門陣,。

近幾年,，隨著網(wǎng)絡安全被列為國家安全戰(zhàn)略的一部分，這個曾經(jīng)細分的領(lǐng)域發(fā)展提速了不少，除了一些傳統(tǒng)安全廠商以外,，一些互聯(lián)網(wǎng)大廠也都紛紛加碼了在這一塊的投入,，隨之而來的吸引了越來越多的新鮮血液不斷涌入。

網(wǎng)絡安全分支

其實在網(wǎng)絡安全這個概念之上,，還有一個更大的概念：信息安全,。本文不去探討二者在學術(shù)劃分上的區(qū)別，如無特殊說明,，文中將其視為一個概念,，我們來看下實際工作方向上，有哪些細分路線,。

在這個圈子技術(shù)門類中,，工作崗位主要有以下三個方向：

• 安全研發(fā)
• 安全研究：二進制方向
• 安全研究：網(wǎng)絡滲透方向

下面逐一說明一下。

安全研發(fā)

安全行業(yè)的研發(fā)崗主要有兩種分類：

• 與安全業(yè)務關(guān)系不大的研發(fā)崗位
• 與安全業(yè)務緊密相關(guān)的研發(fā)崗位

你可以把網(wǎng)絡安全理解成電商行業(yè),、教育行業(yè)等其他行業(yè)一樣,，每個行業(yè)都有自己的軟件研發(fā)，網(wǎng)絡安全作為一個行業(yè)也不例外,，不同的是這個行業(yè)的研發(fā)就是開發(fā)與網(wǎng)絡安全業(yè)務相關(guān)的軟件,。

既然如此，那其他行業(yè)通用的崗位在安全行業(yè)也是存在的,，前端,、后端、大數(shù)據(jù)分析等等,，也就是屬于上面的第一個分類,，與安全業(yè)務關(guān)系不大的類型。這里我們重點關(guān)注下第二種,，與安全業(yè)務緊密相關(guān)的研發(fā)崗位,。

這個分類下面又可以分為兩個子類型：

• 做安全產(chǎn)品開發(fā)，做防
• 做安全工具開發(fā),，做攻

安全行業(yè)要研發(fā)的產(chǎn)品,，主要（但不限于）有下面這些：

• 防火墻、IDS,、IPS
• WAF（Web網(wǎng)站應用防火墻）
• 數(shù)據(jù)庫網(wǎng)關(guān)
• NTA（網(wǎng)絡流量分析）
• SIEM（安全事件分析中心,、態(tài)勢感知）
• 大數(shù)據(jù)安全分析
• EDR（終端設備上的安全軟件）
• DLP（數(shù)據(jù)泄漏防護）
• 殺毒軟件
• 安全檢測沙箱

總結(jié)一下，安全研發(fā)的產(chǎn)品大部分都是用于檢測發(fā)現(xiàn),、抵御安全攻擊用的,，涉及終端側(cè)（PC電腦、手機,、網(wǎng)絡設備等）,、網(wǎng)絡側(cè),。

開發(fā)這些產(chǎn)品用到的技術(shù)主要以C/C++、Java,、Python三大技術(shù)棧為主,，也有少部分的GoLang、Rust,。

安全研發(fā)崗位，相對其他兩個方向,，對網(wǎng)絡安全技術(shù)的要求要低一些（只是相對,，部分產(chǎn)品的研發(fā)對安全技能要求并不低），甚至我見過不少公司的研發(fā)對安全一無所知,。在這種情況下,，如果除了基本的開發(fā)功底以外，對網(wǎng)絡安全技術(shù)有所了解,，自然會是你面試這些崗位時的加分項,。

安全研發(fā)崗位，除了通用開發(fā)技能的要求以外,，可以重點關(guān)注一下下面這些技術(shù)：

上面列舉的只是最直接相關(guān)的部分,，還需要有了解更多安全技術(shù)才能更好的開發(fā)產(chǎn)品，繼續(xù)往下看,。

二進制安全

二進制安全方向,，這是安全領(lǐng)域兩大技術(shù)方向之一。

這個方向主要涉及到軟件漏洞挖掘,、逆向工程,、病毒木馬分析等工作，涉及操作系統(tǒng)內(nèi)核分析,、調(diào)試與反調(diào)試,、反病毒等技術(shù)。因為經(jīng)常都是與二進制的數(shù)據(jù)打交道,，所以久而久之用二進制安全來統(tǒng)稱這個方向,。

這個方向的特點是：需要耐得住寂寞。

比不上安全研發(fā)可以有實實在在的產(chǎn)品輸出,，也比不上網(wǎng)絡滲透方向聽起來的狂拽炫酷,，這個方向更多時間是在默默的分析和研究。

以漏洞挖掘為例,，光是學習五花八門的攻擊手法就需要花不少的時間,。在這個領(lǐng)域，為了研究一個問題,，可能花費數(shù)月甚至數(shù)年時間,，這絕非一般人能堅持下來的,。不僅如此，不是勤奮就可以成功,，更多還要靠天分,。

像騰訊幾大安全實驗室的掌門人，業(yè)界知名的TK教主,、吳石這些人物,，他們已經(jīng)深諳漏洞挖掘的奧義，并將這門絕技融會貫通,，做個夢都能想到新的玩法,。不過像這樣的天才實在是少之又少，絕大多數(shù)人都無法企及,。

如果說程序員是苦逼的話,，那二進制安全研究就是苦逼Plus。

如果看了這些你還是有勇氣進入這個領(lǐng)域,，那下面這些東西是你需要學的：

這個方向比起安全研發(fā),，不僅技術(shù)難度更大，提供這些崗位的公司也很少,，且基本上分布于北上廣深幾個一線城市,。

網(wǎng)絡滲透

這個方向更符合于大部分人對“黑客”的認知，他們能夠黑手機,、黑電腦,、黑網(wǎng)站、黑服務器,、黑內(nèi)網(wǎng),，萬物皆可黑。

相比二進制安全方向,，這個方向初期更容易入門一些,，掌握一些基本技術(shù)，拿起各種現(xiàn)成的工具就可以開黑了,。

不過,，要想從腳本小子變成黑客大神，這個方向越往后,，需要學習和掌握的東西就多了：

網(wǎng)絡滲透的方向更偏向于“實戰(zhàn)”,，因此對技術(shù)在廣度上有更高的要求，從網(wǎng)絡硬件設備,、網(wǎng)絡通信協(xié)議,、網(wǎng)絡服務（web、郵件,、文件,、數(shù)據(jù)庫等）,、到操作系統(tǒng)、攻擊手法等等都需要了解,。更偏向于一個全能型的計算機專家,，將各種技術(shù)融會貫通，以用于“實戰(zhàn)”,。

網(wǎng)絡滲透方向的工作有下面幾個方向：

安全服務,，俗稱乙方，這是最主要的一個方向,，為甲方公司提供安全能力支持,，如滲透測試，產(chǎn)品安全檢測等,。

安全能力建設，俗稱甲方,，國內(nèi)稍微有點規(guī)模的公司都有自己的SRC（安全應急響應中心）,，也就是有自己的安全團隊。

國家隊：你懂的

學習路線

上面說完了三個大的技術(shù)方向后,，下面來聊聊該怎么上路呢,？下面說說我的看法。

首先別想分方向,，先打好基礎(chǔ),！

第一步：計算機基礎(chǔ)

這第一步，其實跟網(wǎng)絡安全關(guān)系都不太大,，而是進入IT領(lǐng)域的任何一個人都要掌握的基礎(chǔ)能力,。下面五大課程，是大學老師當年教給我們不管你是什么技術(shù)方向最好都好好學的技術(shù),，如今看來,，仍然不過時：

• 計算機網(wǎng)絡
• 計算機組成原理
• 操作系統(tǒng)
• 算法與數(shù)據(jù)結(jié)構(gòu)
• 數(shù)據(jù)庫

這每一門課程其實都內(nèi)有乾坤，基本都不能做到一次學習就能掌握,，而是伴隨每個人的職業(yè)生涯,，不同的技術(shù)階段都會有不一樣的認識和感受。

具體學起來建議參考敏捷開發(fā),，不斷迭代：有一個粗略的認識->有了進一步的認識->徹底掌握->溫故而知新,。不用糾纏于把一門課程全部學完學懂才進入下一門課程。

第二步：編程能力

有了上面的一些基本功后,，這個時候就需要動手,，來寫點代碼，錘煉一下編程的功底,。

下面三項,，是安全行業(yè)的從業(yè)者都最好能掌握的語言：

• Shell腳本

掌握常用的Linux命令,，能編寫簡單的Shell腳本，處理一些簡單的事務,。

• C語言（C++可選）

C語言沒有復雜的特性,，是現(xiàn)代編程語言的祖師爺，適合編寫底層軟件,，還能幫助你理解內(nèi)存,、算法、操作系統(tǒng)等計算機知識,，建議學一下,。

• Python

C語言幫助你理解底層，Python則助你編寫網(wǎng)絡,、爬蟲,、數(shù)據(jù)處理、圖像處理等功能性的軟件,。是程序員,，尤其是黑客們非常鐘愛的編程語言，不得不學,。

第三步：安全初體驗

有了前面兩步的打底,，是時候接觸一些網(wǎng)絡安全的技術(shù)了，剛剛開始這個階段,，仍然不要把自己圈起來只學某一個方向的技術(shù),。這個階段，我的建議是：但當涉獵,，見往事耳,。

網(wǎng)絡協(xié)議攻擊、Web服務攻擊,、瀏覽器安全,、漏洞攻擊、逆向破解,、工具開發(fā)都去接觸一下,，知道這是做什么的，在這個過程中去發(fā)現(xiàn)自己的興趣,，讓自己對網(wǎng)絡安全各種領(lǐng)域的技術(shù)都有一個初步的認識,。

第四步：分方向

在第三步中，慢慢發(fā)現(xiàn)自己的興趣點,，是喜歡做各種工具的開發(fā),，還是喜歡攻破網(wǎng)站，還是癡迷于主機電腦的攻擊···

這個時候就可以思考自己后面的方向,，然后精力開始聚焦在這個方向上,，通過上面思維導圖中各自方向的技術(shù)去持續(xù)深耕,，成為某一個領(lǐng)域的大拿。

學習方法

上面介紹了技術(shù)分類和學習路線,，這里來談一下學習方法

• 看書學習,，這是最最基礎(chǔ)的
• 實際動手，開發(fā)路線需要多寫代碼,，閱讀優(yōu)秀開源代碼,，二進制路線多分析樣本，編寫EXP等等,，滲透測試多拿網(wǎng)站練手（合法方式）等
• 打CTF,，多參與一些網(wǎng)絡安全比賽，接近實戰(zhàn)的環(huán)境下鍛煉動手能力
• 混圈子,，多混一些安全大牛出沒的社群,、社區(qū)、論壇,，掌握行業(yè)信息,，了解最新技術(shù)變化趨勢(高清版思維導圖有)

總結(jié)

以上就是我對剛?cè)胄芯W(wǎng)絡安全的朋友的一些個人的建議，最后有一點需要說明一下：

上面列舉到的不同方向的技術(shù)不是嚴格意義獨立的,，相反，很多時候是相輔相成,，需要結(jié)合起來,，融會貫通。

每個人的認知是有限的,，我也不例外,。本文只是我的一家之言，建議大家多看一些人的總結(jié)和經(jīng)驗,，橫向?qū)Ρ?，兼聽則明，偏聽則暗,。