网络安全方向概览
网络安全领域主要包含三个核心岗位方向:安全研发、二进制安全研究、网络渗透。
1. 安全研发
安全研发涉及开发与网络安全业务相关的软件。除了通用的前端、后端、大数据分析等岗位外,还有与安全业务紧密相关的研发岗位,主要分为两类:
- 做安全产品开发(如防火墙、IDS、IPS、WAF、数据库网关、NTA、SIEM、EDR、DLP 等)
- 做安全工具开发(攻防工具)
这些产品主要用于检测发现、抵御安全攻击,涉及终端侧和网络侧。开发技术栈以 C/C++、Java、Python 为主,部分涉及 GoLang、Rust。
2. 二进制安全
这是安全领域的两大技术方向之一,主要涉及软件漏洞挖掘、逆向工程、病毒木马分析等工作。涉及操作系统内核分析、调试与反调试、反病毒等技术。
该方向特点是需要耐得住寂寞,经常花费数月甚至数年时间研究一个问题,对天分和坚持要求较高。
3. 网络渗透
这个方向更符合大众对'黑客'的认知,能够进行手机、电脑、网站、服务器、内网等渗透测试。
相比二进制安全,初期更容易入门,掌握基本技术和现成工具即可上手。但要想成为高手,需要掌握更广泛的技术,包括网络硬件设备、通信协议、网络服务(Web、邮件、文件、数据库等)、操作系统及攻击手法,偏向全能型计算机专家。
学习路线详解
以下以网络渗透为例,介绍从零基础到进阶的学习路径,共划分为六个阶段。
石器时代(基础阶段)
针对纯新手小白,主要打基础。
Windows
- 基础命令、PowerShell 使用及简单脚本编写。
- 重要组件:注册表、组策略管理器、任务管理器、事件查看器等。
- 学会在 Windows 上搭建虚拟机,安装系统。
Linux
- 网络安全必学。避免直接上手 Kali,先建立基本概念。
- 重点:文本编辑、文件、网络、权限、磁盘、用户等相关命令。
计算机网络
- 宏观学习,理解局域网与广域网/互联网。
- 关键概念:以太网、集线器、交换机、MAC 地址、IP 地址、子网掩码。
- 协议分层模型(七层/四层),各层协议作用及应用。
Web 基础
- Web 前端三板斧:HTML+CSS+JS。
- 动手实践网页编程,熟悉 JavaScript、Ajax、jQuery 库。
数据库基础
- 理论知识:库、表、索引概念。
- SQL 编写:增删改查数据。
青铜时代(进阶基础)
在第一阶段之上,难度开始上升。
Web 进阶
- Web 服务器:Apache 和 Nginx 基础知识。
- 动态网页原理:CGI/Fast-CGI 过渡到 ASP/PHP/ASPX/JSP。
- Web 开发基础:表单操作、Session/Cookie、JWT、LocalStorage。
PHP 编程
- 学习语法基础、后端请求处理、数据库访问。
- 了解 ThinkPHP 框架。目的是研究安全问题而非从事 PHP 开发。
计算机网络进阶
- 重点:HTTP/HTTPS 及抓包分析。
- 工具:Linux tcpdump、Wireshark、Fiddler。
加解密技术
- 编解码技术:Base64 编码。
- 加密技术:对称加密、非对称加密、哈希技术。
- 推荐书籍:《加密与解密》。
白银时代(Web 安全入门)
全面学习真正的网络安全技术。
