网络安全职业方向
在网络安全领域,工作岗位主要涵盖以下三个核心方向:
- 安全研发
- 安全研究(二进制方向)
- 安全研究(网络渗透方向)
第一个方向:安全研发
网络安全行业与其他行业一样,拥有自己的软件研发体系。除了通用的前端、后端、大数据分析等岗位外,还有与安全业务紧密相关的研发岗位。
该分类下可分为两个子类型:
- 做安全产品开发(防):如防火墙、IDS、IPS、WAF(Web 应用防火墙)、数据库网关、NTA(网络流量分析)、SIEM(安全事件分析中心)、大数据安全分析、EDR(终端检测响应)、DLP(数据泄漏防护)、杀毒软件、安全检测沙箱等。
- 做安全工具开发(攻):侧重于攻击模拟和自动化测试工具。
总结来说,安全研发的产品多用于检测发现或抵御安全攻击,涉及终端侧(PC、手机、网络设备)及服务器端。开发技术栈以 C/C++、Java、Python 为主,部分涉及 GoLang、Rust。相比其他方向,安全研发对纯安全技能的要求相对灵活,但具备安全底层的开发功底是面试加分项。
第二个方向:二进制安全
这是安全领域的两大核心技术方向之一,主要涉及软件漏洞挖掘、逆向工程、病毒木马分析等工作。涉及操作系统内核分析、调试与反调试、反病毒等技术。因常与二进制数据打交道,故统称此方向。
该方向特点是需耐得住寂寞。相比安全研发有产品输出,也较网络渗透听起来更具神秘感,这里更多时间是默默分析和研究。例如漏洞挖掘,为了研究一个问题可能花费数月甚至数年,不仅需要勤奋,更依赖天分。像腾讯安全实验室的知名专家,已深谙漏洞挖掘奥义,能将绝技融会贯通。对于大多数人而言,这是一个高门槛且需要长期坚持的领域。
第三个方向:网络渗透
这个方向更符合大众对'黑客'的认知,能够黑手机、电脑、网站、服务器、内网等。相比二进制安全,初期更容易入门,掌握基本技术并使用现成工具即可进行基础操作。
但从脚本小子进阶为黑客大神,后期需要掌握的知识极多。网络渗透偏向实战,要求技术在广度上有更高覆盖,从网络硬件设备、通信协议、网络服务(Web、邮件、文件、数据库等)到操作系统、攻击手法均需了解。这要求从业者成为全能型计算机专家,将各种技术融会贯通以应对实战场景。
学习路线详解
以下内容建议结合系统化的知识图谱阅读,共划分为六个阶段。并非必须学完全部才能上手工作,初级岗位学到第三四个阶段通常已足够。
一、石器时代(基础入门)
针对纯新手小白,重点是打基础,包含五部分内容:
1. Windows 基础
学习 Windows 基础命令、PowerShell 使用及简单脚本编写。掌握注册表、组策略管理器、任务管理器、事件查看器等重要组件的使用。同时学会在 Windows 上搭建虚拟机并安装系统,为后续学习 Linux 做准备。切勿未建立 Linux 概念就急于学习 Kali,应循序渐进。
2. 计算机网络
作为安全基石,需从宏观上理解网络。从局域网出发,了解以太网、集线器、交换机区别,理解 MAC 地址、IP 地址、子网掩码的作用。进而延伸至广域网和互联网,理解通信协议分层(七层 OSI 模型、四层 TCP/IP 模型),掌握各层协议作用及其在互联网中的应用。
3. Web 基础
Web 安全的重要组成部分是 Web 前端基础。需掌握 HTML+CSS+JS 的开发使用,特别是 JavaScript 的熟悉程度,了解 Ajax 原理及常用 jQuery 库。这部分偏重动手实践,通过网页编程打下基础。
4. 数据库基础
接触数据库理论知识,重点掌握库、表、索引等概念,学习 SQL 编写,实现数据的增删改查。暂时无需深入编程操作数据库,先建立理论认知。
二、青铜时代(进阶基础)
在储备了操作系统、网络协议、前端基础后,难度开始上升。
1. Web 进阶
接触 Web 后端内容。从 Apache 和 Nginx 等主流 Web 服务器入手,理解动态网页原理(CGI/Fast-CGI 过渡到 ASP/PHP/ASPX/JSP)。学习表单操作、Session/Cookie、JWT、LocalStorage 等术语及其解决的安全问题。
2. PHP 编程
选择 PHP 作为切入点并非因其流行度,而是因其历史遗留安全问题具有代表性。学习语法基础、后端请求处理、数据库访问及 ThinkPHP 框架,以便研究相关安全问题。
