网络安全该怎么学？要学哪些东西？

　　刚入门网络安全，该怎么学?要学哪些东西?有哪些方向?怎么选?

　　网络安全不同于Java、C/C++等后端开发岗位有非常明晰的学习路线，网路安要学的东西又杂又多，靠自己摸索，恐怕难成体系。

　　其实在网络安全这个概念之上，还有一个更大的概念：信息安全。

　　网络安全工作岗位主要有以下三个方向：

　　· 安全研发

　　· 安全研究：二进制方向

　　· 安全研究：网络渗透方向

　　一、网络安全——安全研发方向

　　主要（但不限于）有下面这些：

　　· 防火墙、IDS、IPS

　　· WAF(Web网站应用防火墙)

　　· 数据库网关

　　· NTA(网络流量分析)

　　· SIEM(安全事件分析中心、态势感知)

　　· 大数据安全分析

　　· EDR(终端设备上的安全软件)

　　· DLP(数据泄漏防护)

　　· 杀毒软件

　　· 安全检测沙箱

　　总结一下，网络安全——安全研发的产品大部分都是用于检测发现、抵御安全攻击用的，涉及终端侧(PC电脑、手机、网络设备等)、网络侧。

　　开发这些产品用到f的技术主要以C/C++、Java、Python三大技术栈为主。

　　网络安全——安全研发岗位，除了通用开发技能的要求以外，可以重点关注一下下面这些技术：

　　二、网络安全——二进制安全方向

　　网络安全——二进制安全方向，这是安全领域两大技术方向之一。

　　网络安全——二进制安全方向主要涉及到软件漏洞挖掘、逆向工程、病毒木马分析等工作，涉及操作系统内核分析、调试与反调试、反病毒等技术。

　　因为经常都是与二进制的数据打交道，所以久而久之用二进制安全来统称这个方向。

　　这个方向更多时间是在默默的分析和研究。

　　网络安全——二进制安全领域，为了研究一个问题，可能花费数月甚至数年时间，这绝非一般人能坚持下来的。不仅如此，不是勤奋就可以成功，更多还要靠天分。

　　三、网络安全——网络渗透

　　网络安全——网络渗透方向更符合于大部分人对“黑客”的认知，他们能够黑手机、黑电脑、黑网站、黑服务器、黑内网，万物皆可黑。

　　网络安全——网络渗透初期更容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。

　　不过，要想从脚本小子变成黑客大神，这个方向越往后，需要学习和掌握的东西就多了.

　　网络安全——网络渗透方向更偏向于“实战”，因此对技术在广度上有更高的要求，从网络硬件设备、网络通信协议、网络服务(web、邮件、文件、数据库等)、到操作系统、攻击手法等等都需要了解。更偏向于一个全能型的计算机专家，将各种技术融会贯通，以用于“实战”。

　　网络安全——网络渗透方向的工作有下面几个方向：

　　1、安全服务，俗称乙方，这是最主要的一个方向，为甲方公司提供安全能力支持，如渗透测试，产品安全检测等。

　　2、安全能力建设，俗称甲方，国内稍微有点规模的公司都有自己的SRC(安全应急响应中心)，也就是有自己的安全团队。