网络安全入门指南
随着网络安全被列为国家安全战略的一部分,该领域发展迅速,吸引了越来越多的从业者加入。
不同于后端开发岗位有明晰的学习路线,网络安全更多需要自主摸索,涉及面广且杂。在网络安全概念之上,还有一个更大的概念:信息安全。
工作岗位
主要岗位包括:
- 网络安全工程师
- 信息安全工程师
- 风险评估工程师
- 应急响应工程师
- 系统集成工程师
- 等保测试工程师
- 安全运维工程师
- 大数据安全工程师
- 安全研究员
- 渗透测试工程师
- 代码审计工程师
- 安全研发
安全行业研发岗分类
- 与安全业务关系不大的研发岗位:如前端、后端、大数据分析等通用岗位。
- 与安全业务紧密相关的研发岗位:开发与网络安全业务相关的软件。
子类型
- 做安全产品开发(防)
- 做安全工具开发(攻)
主要产品
- 防火墙、IDS、IPS
- WAF(Web 应用防火墙)
- 数据库网关
- NTA(网络流量分析)
- SIEM(安全事件分析中心、态势感知)
- 大数据安全分析
- EDR(终端设备上的安全软件)
- DLP(数据泄漏防护)
- 杀毒软件
- 安全检测沙箱
开发这些产品主要使用 C/C++、Java、Python 技术栈,也有少量 GoLang、Rust。安全研发岗位对网络安全技术的要求相对其他方向略低,但具备安全技能是面试加分项。建议关注 Web 安全、二进制安全、逆向工程等相关知识。
二进制安全
这是安全领域的两大技术方向之一,主要涉及软件漏洞挖掘、逆向工程、病毒木马分析等工作,涉及操作系统内核分析、调试与反调试、反病毒等技术。
特点是需要耐得住寂寞,经常花费数月甚至数年时间研究一个问题,不仅靠勤奋,还需要天分。相比安全研发和网络渗透,这个方向技术难度更大,提供岗位的公司较少,多分布于一线城市。
网络渗透
这个方向更符合大众对'黑客'的认知,能够黑手机、电脑、网站、服务器及内网等。
相比二进制安全,初期更容易入门,掌握基本技术后可使用现成工具进行实践。但从脚本小子进阶到黑客大神,需要掌握更广泛的技术,包括网络硬件设备、通信协议、网络服务(Web、邮件、文件、数据库等)、操作系统及攻击手法等。这是一个全能型计算机专家的方向,要求将各种技术融会贯通用于实战。
工作方向
- 安全服务(乙方):为甲方公司提供安全能力支持,如渗透测试、产品安全检测等。
- 安全能力建设(甲方):国内规模公司通常有自己的 SRC(安全应急响应中心)及安全团队。
- 国家队:政府或军队背景的安全团队。
学习路线
建议先打好基础,再考虑分方向。
第一步:计算机基础
进入 IT 领域必须掌握的基础能力,伴随职业生涯始终:
- 计算机网络
- 计算机组成原理
- 操作系统
- 算法与数据结构
- 数据库
第二步:编程能力
- Shell 脚本:掌握常用 Linux 命令,编写简单脚本处理事务。
- C 语言(C++可选):适合编写底层软件,帮助理解内存、算法、操作系统。
- Python:助编写网络、爬虫、数据处理等功能性软件,是程序员和黑客钟爱的语言。
