如何入门网络安全
随着网络安全被列为国家安全战略的一部分,该领域发展迅速。除传统安全厂商外,互联网大厂也纷纷加码投入,吸引了大量新鲜血液涌入。对于初学者而言,网络安全的学习路径相比后端开发更为复杂,需要自主摸索并建立体系。
网络安全分支
在信息安全的大概念下,实际工作方向主要分为以下三个细分路线:
- 安全研发
- 安全研究(二进制方向)
- 安全研究(网络渗透方向)
安全研发
安全行业的研发岗可分为与安全业务关系不大和紧密相关两类。前者如前端、后端、大数据等通用岗位;后者则专注于开发与网络安全业务相关的软件。
安全产品研发主要包括检测发现与抵御攻击的工具,涉及终端侧和网络侧。常见产品包括防火墙、IDS/IPS、WAF、数据库网关、NTA、SIEM、EDR、DLP、杀毒软件及安全沙箱等。
开发这些产品主要使用 C/C++、Java、Python 三大技术栈,部分涉及 GoLang 或 Rust。安全研发对纯安全技能的要求相对其他方向略低,但具备安全知识的开发者在面试时更具优势。
建议重点关注以下技术以提升竞争力:
- Web 安全基础
- 系统安全机制
- 加密算法应用
- 漏洞原理分析
二进制安全
这是安全领域的两大技术方向之一,主要涉及软件漏洞挖掘、逆向工程、病毒木马分析等工作。内容包括操作系统内核分析、调试与反调试、反病毒技术等。因常与二进制数据打交道,故统称二进制安全。
该方向特点是需要极大的耐心。研究一个问题可能耗费数月甚至数年,不仅需要勤奋,更依赖天分。例如腾讯安全实验室的知名专家,往往深谙漏洞挖掘奥义。
若决定进入此领域,需掌握以下核心技能:
- 汇编语言
- C/C++ 底层逻辑
- 调试工具(如 GDB, IDA Pro)
- 操作系统内核原理
该方向技术难度大,岗位分布较少,主要集中在北上广深等一线城市。
网络渗透
此方向更符合大众对'黑客'的认知,能够针对手机、电脑、网站、服务器及内网进行安全测试。相比二进制安全,初期入门门槛较低,掌握基本技术即可使用现成工具进行测试。
但从脚本小子进阶为安全专家,需要掌握的技术广度极大,涵盖网络硬件、通信协议、网络服务(Web、邮件、文件、数据库)、操作系统及各类攻击手法。这要求从业者成为全能型计算机专家。
网络渗透的工作方向主要包括:
- 安全服务(乙方):为甲方提供渗透测试、产品安全检测等服务。
- 安全能力建设(甲方):加入企业 SRC(安全应急响应中心)或安全团队。
- 国家队:参与国家级安全攻防演练。
学习路线
第一步:计算机基础
这是进入 IT 领域的基石,无论何种安全方向都必须掌握。建议重点学习五大课程:
- 计算机网络
- 计算机组成原理
- 操作系统
- 算法与数据结构
- 数据库
这些课程并非一蹴而就,建议采用迭代式学习:粗略认识 -> 进一步理解 -> 彻底掌握 -> 温故知新。不必死磕一门课程后再进入下一门。
第二步:编程能力
在具备基本功后,需通过代码锤炼编程功底。安全从业者最好掌握以下语言:
- Shell 脚本:掌握常用 Linux 命令,编写简单脚本处理事务。
- C 语言(C++可选):适合编写底层软件,帮助理解内存、算法及操作系统。
- Python:用于编写网络、爬虫、数据处理等功能性软件,是安全人员钟爱的语言。
第三步:安全初体验
不要过早局限于某一方向,应广泛涉猎。接触网络协议攻击、Web 服务攻击、浏览器安全、漏洞攻击、逆向分析及工具开发等内容,了解各领域的运作方式,从而发现兴趣点。
