网络安全的学习方向

‘壹’ 网络安全专业主要学习什么呀

网络安全的定义是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。具有保密性、完整性、可用性、可控性、可审查性的特性.

网络安全行业分类、技能需求

根据不同的安全规范、应用场景、技术实现等，安全可以有很多分类方法，在这里我们简单分为网络安全、Web安全、云安全、移动安全（手机）、桌面安全（电脑）、主机安全（服务器）、工控安全、无线安全、数据安全等不同领域。下面以个人所在行业和关注点，重点探讨 网络 / Web / 云这几个安全方向。

1 网络安全

[网络安全] 是安全行业最经典最基本的领域，也是目前国内安全公司发家致富的领域。这个领域研究的技术范畴主要围绕防火墙/NGFW/UTM、网闸、入侵检测/防御、VPN网关（IPsec/SSL）、抗DDOS、上网行为管理、负载均衡/应用交付、流量分析、漏洞扫描等。通过以上网络安全产品和技术，我们可以设计并提供一个安全可靠的网络架构，为政府/国企、互联网、银行、医院、学校等各行各行的网络基础设施保驾护航。

大的安全项目（肥肉…）主要集中在以政府/国企需求的政务网/税务网/社保网/电力网… 以运营商（移动/电信/联通）需求的电信网/城域网、以银行为主的金融网、以互联网企业需求的数据中心网等。以上这些网络，承载着国民最核心的基础设施和敏感数据，一旦泄露或者遭到非法入侵，影响范围就不仅仅是一个企业/公司/组织的事情，例如政务或军工涉密数据、国民社保身份信息、骨干网络基础设施、金融交易账户信息等。

当然，除了以上这些，还有其他的企业网、教育网等也需要大量的安全产品和服务。网络安全项目一般会由网络安全企业、系统集成商、网络与安全代理商、IT服务提供商等具备国家认定的计算机系统集成资质、安全等保等行业资质的技术单位来提供。

[技能需求]

• 网络协议：TCP/IP、VLAN/Trunk/MSTP/VRRP/QoS/802.1x、OSPF/BGP/MPLS/IPv6、SDN/Vxlan/Openflow…

• 主流网络与安全设备部署：思科/华为/华三/锐捷/Juniper/飞塔、路由器/交换机、防火墙、IDS/IPS、VPN、AC/AD…

• 网络安全架构与设计：企业网/电信网/政务网/教育网/数据中心网设计与部署…

• 信息安全等保标准、金土/金税工程… ……

[补充说明]

• 不要被电影和新闻等节奏带偏，战斗在这个领域的安全工程师非常非常多，不是天天攻击别人写攻击代码写病毒的才叫做安全工程师；

• 这个安全领域研究的内容除了defense（防御）和security（安全），相关的Hacking（攻击）技术包括协议安全（arp中间人攻击、dhcp泛洪欺骗、STP欺骗、DNS劫持攻击、HTTP/VPN弱版本或中间人攻击…）、接入安全（MAC泛洪与欺骗、802.1x、WiFi暴力破解…）、硬件安全（利用NSA泄露工具包攻击知名防火墙、设备远程代码执行漏洞getshell、网络设备弱口令破解.. ）、配置安全（不安全的协议被开启、不需要端口服务被开启…）…

• 学习这个安全方向不需要太多计算机编程功底（不是走研发路线而是走安全服务工程师路线），更多需要掌握常见安全网络架构、对网络协议和故障能抓包分析，对网络和安全设备能熟悉配置；

2 Web安全

Web安全领域从狭义的角度来看，就是一门研究[网站安全]的技术，相比[网络安全]领域，普通用户能够更加直观感知。例如，网站不能访问了、网站页面被恶意篡改了、网站被黑客入侵并泄露核心数据（例如新浪微博或淘宝网用户账号泄露，这个时候就会引发恐慌且相继修改密码等）。当然，大的安全项目里面，Web安全仅仅是一个分支，是需要跟[网络安全]是相辅相成的，只不过Web安全关注上层应用和数据，网络安全关注底层网络安全。

随着Web技术的高速发展，从原来的[Web不就是几个静态网页吗？]到了现在的[Web就是互联网]，越来越多的服务与应用直接基于Web应用来展开，而不再仅仅是一个企业网站或论坛。如今，社交、电商、游戏、网银、邮箱、OA…..等几乎所有能联网的应用，都可以直接基于Web技术来提供。

由于Web所承载的意义越来越大，围绕Web安全对应的攻击方法与防御技术也层出不穷，例如WAF（网页防火墙）、Web漏洞扫描、网页防篡改、网站入侵防护等更加细分垂直的Web安全产品也出现了。

[技能需求]Web安全的技能点同样多的数不过来，因为要搞Web方向的安全，意味初学者要对Web开发技术有所了解，例如能通过前后端技术做一个Web网站出来，好比要搞[网络安全]，首先要懂如何搭建一个网络出来。那么，Web技术就涉及到以下内容：

• 通信协议：TCP、HTTP、HTTPs

• 操作系统：Linux、Windows

• 服务架设：Apache、Nginx、LAMP、LNMP、MVC架构

• 数据库：MySQL、SQL Server、Oracle

• 编程语言：前端语言（HTML/CSS/JavaScript）、后端语言（PHP/Java/ASP/Python）

3 终端安全（移动安全/桌面安全）

移动安全主要研究例如手机、平板、智能硬件等移动终端产品的安全，例如iOS和Android安全，我们经常提到的“越狱”其实就是移动安全的范畴。而近期爆发的危机全球的Windows电脑蠕虫病毒 - “WannerCry勒索病毒”，或者更加久远的“熊猫烧香”，便是桌面安全的范畴。

桌面安全和移动安全研究的技术面都是终端安全领域，说的简单一些，一个研究电脑，一个研究手机。随着我们工作和生活，从PC端迁移到了移动端，终端安全也从桌面安全迁移到移动安全。最熟悉不过的终端安全产品，便是360、腾讯、金山毒霸、瑞星、赛门铁克、迈克菲McAfee、诺顿等全家桶……

从商业的角度看，终端安全（移动安全加桌面安全）是一门to C的业务，更多面向最终个人和用户；而网络安全、Web安全、云安全更多是一门to B的业务，面向政企单位。举例：360这家公司就是典型的从to C安全业务延伸到to B安全业务的公司，例如360企业安全便是面向政企单位提供安全产品和服务，而我们熟悉的360安全卫士和杀毒则主要面向个人用户。

4 云安全


[云安全]是基于云计算技术来开展的另外一个安全领域，云安全研究的话题包括：软件定义安全、超融合安全、虚拟化安全、机器学习+大数据+安全….. 目前，基于云计算所展开的安全产品已经非常多了，涵盖原有网络安全、Web安全、移动安全等方向，包括云防火墙、云抗DDOS、云漏扫、云桌面等，国内的腾讯云、阿里云已经有相对成熟的商用解决方案出现。

云安全在产品形态和商用交付上面，实现安全从硬件到软件再到云的变革，大大减低了传统中小型企业使用安全产品的门槛，以前一个安全项目动辄百万级别，而基于云安全，实现了真正的按需弹性购买，大大减低采购成本。另外，云时代的安全也给原有行业的规范和实施带来更多挑战和变革，例如，托管在云端的商用服务，云服务商和客户各自承担的安全建设责任和边界如何区分？云端安全项目如何做信息安全等保测评？

网络安全职位分类、招聘需求

① 安全岗位

以安全公司招聘的情况来分，安全岗位可以以研发系、工程系、销售系来区分，不同公司对于安全岗位叫法有所区分，这里以行业常见的叫法归类如下：

• 研发系：安全研发、安全攻防研究、逆向分析

• 工程系：安全工程师、安全运维工程师、安全服务工程师、安全技术支持、安全售后、渗透测试工程师、Web安全工程师、应用安全审计、移动安全工程师

• 销售系：安全销售工程师、安全售前工程师、技术解决方案工程师

‘贰’ 网络安全是学什么的啊

说白了，网络安全就是指网络系统中的数据受到保护不被破坏。而我们从事网络信息安全工作的安全工程师，主要工作当然是设计程序来维护网络安全了。

网络安全工程师是一个统称，还包含很多职位，像安全产品工程师、安全分析师、数据恢复工程师、网络构架工程师、网络集成工程师、安全编程工程师等等。所有工作内容包括安全评测、风险评估、安全服务、防火墙、入侵检测、云防护、系统攻防、代码审计等等。

学习网络安全的话，总体来说，

基础要掌握：网络基础（路由、交换）、操作系统（Windows、Linux）使用、数据库基本操作、前后端有一些基础；

其次确认你要学习的方向，因为网络安全行业真的是太庞大了，没有一个人是全部精通，其中主要方向为：①移动安全 ②桌面安全③web安全 ④无线安全⑤工控安全⑥云安全

以下是网络安全就业后的薪资，一般来说，0基础学完了基本8K起步，可以对比参考。

就网络安全这一学科来说，其专业要求度高，学习内容涵盖范围广、知识点繁多（除了网络硬件知识，还要学习各类系统知识和软件编程），自学来说相对会难度比较高，而且没有实操环境，基本上是不太可能学好网络安全的。因此学习网络安全建议还是选择培训班。

虽然目前社会上大部分IT培训机构都在扩展开设网络安全培训课程，但是真正算得上网络安全培训的并不多。所以，对于初学者而言一定要选择本身就背景强大、实力雄厚、开设专业网络安全课程的机构。可以重点从这几方面看：

1. 机构办学背景、师资力量：是否有专业的网络安全行业背景，是否有业内多年项目经验的专业师资团队。举个栗子，马士兵运维安全学院作为网安的龙头教学机构，目前开设的网络安全课程是与很多安全大厂商，如奇安信等大厂，合作教学。团队核心教员拥有丰富的安防项目管理运维经验，带领学员从理论到实战，由浅入深、循序渐进学习。

2. 机构教学模式。是否有打造更适应企业需求的“场景式”教学模式，是否有足够匹配的教学硬件设施设备，以满足实践教学需求，还原工作真实场景，培养学员分析问题和解决问题的能力。

3. 课程内容体系。要想学好网络安全，一个专业系统化的课程内容体系是必不可少的。

以上，希望对你有所帮助。

想要学习网安的小伙伴建议考虑马士兵教育，有任何问题欢迎私信~

‘叁’ 网络安全主要学什么

包括信息科学基础类课程、信息安全基础类课程、密码学类课程、系统安全类课程、网络安全类课程、内容安全类，人文社科类课程。主要专业课程有：高级语言程序设计、计算机网络、信息安全数学基础等，具体来看一下！

网络空间安全专业课程有哪些

《计算机网络》、《信息安全数学基础》、《密码学》、《操作系统原理及安全》、《网络安全》、《通信原理》、《可信计算技术》、《云计算和大数据安全》、《电子商务和电子政务安全》、《网络舆情分析》。

网络空间安全专业就业前景

网络空间安全是一个比较新的专业，是2015年开设的一级学科，但是由于部分高校在网络空间安全领域有较为系统的积累，所以对应专业的硕士研究生和博士研究生教育也从2017年开始陆续开设。从该专业的学科设置上来看，网络空间安全专业具有非常重要的地位，随着社会信息化程度的不断加深，未来网络空间安全专业的发展前景将非常广阔。

网络空间安全毕业生能够从事网络空间安全领域的科学研究、技术开发与运维、安全管理等方面的工作。其就业方向有政府部分的安全规范和安全管理，包括法律的制定；安全企业的安全产品的研发；一般企业的安全管理和安全防护；国与国之间的空间安全的协调。

‘肆’ 网络安全可以学哪些方向

第一阶段基础理论学习篇安全理论知识安全法律法规操作系统应用计算机网络HTML&JSPHP编程Python编程Docker基础知识
第二阶段web安全知识学习web安全基础知识web安全漏洞及防御企业web安全防护策略
第三阶段渗透测试方法学习渗透测试基础知识渗透测试环境搭建渗透测试工具使用信息收集与社工技巧web渗透中间件渗透内网渗透
第四阶段代码审计代码审计基础知识python代码审计Java代码审计c/c++代码审计代码审计实战
第五阶段安全知识深入加固网络协议安全密码学及应用操作系统安全配置
第六阶段企业安全知识企业安全建设知识学习
主要是需要持之以恒的学习。

‘伍’ 网络安全需要学习什么技术

随着市场网安人才需求的变动，蜗牛学院及时响应紧跟需求进行课程的升级与优化。
蜗牛学院网络安全的全新课程体系，基于网络安全的关键能力来构建，以网络通信安全和安全攻防体系作为核心能力进行课程设计。整套课程体系以网络通信和安全攻防为核心构建，覆盖数通、协议、设备、系统、应用、脚本、渗透、攻防、加固、等保、应急等完整细分领域。
升级后的课程共有四个阶段：
一、网络与通信安全；
二、系统与应用安全；
三、安全攻防与渗透；
四、综合技术应用实战。
详细的课程大纲可到蜗牛学院官网查看，希望对你有帮助。

‘陆’ 网络安全怎么学

你可以把网络安全理解成电商行业、教育行业等其他行业一样，每个行业都有自己的软件研发，网络安全作为一个行业也不例外，不同的是这个行业的研发就是开发与网络安全业务相关的软件。

既然如此，那其他行业通用的岗位在安全行业也是存在的，前端、后端、大数据分析等等，也就是属于上面的第一个分类，与安全业务关系不大的类型。这里我们重点关注下第二种，与安全业务紧密相关的研发岗位。

这个分类下面又可以分为两个子类型：

• 做安全产品开发，做防

• 做安全工具开发，做攻

安全行业要研发的产品，主要（但不限于）有下面这些：

• 防火墙、IDS、IPS

• WAF（Web网站应用防火墙）

• 数据库网关

• NTA（网络流量分析）

• SIEM（安全事件分析中心、态势感知）

• 大数据安全分析

• EDR（终端设备上的安全软件）

• DLP（数据泄漏防护）

• 杀毒软件

• 安全检测沙箱

总结一下，安全研发的产品大部分都是用于检测发现、抵御安全攻击用的，涉及终端侧（PC电脑、手机、网络设备等）、网络侧。

开发这些产品用到的技术主要以C/C++、Java、Python三大技术栈为主，也有少部分的GoLang、Rust。

安全研发岗位，相对其他两个方向，对网络安全技术的要求要低一些（只是相对，部分产品的研发对安全技能要求并不低），甚至我见过不少公司的研发对安全一无所知。

‘柒’ 网络安全需要学什么

网络安全是一个很广的方向，现在市场上比较火的岗位有：安全运维、渗透测试、web安全、逆向、安全开发、代码审计、安服类岗位等。根据岗位不同工作上需要的技术也有部分差异。

如果编程能力较好，建议可以从事web安全、逆向、代码审计、安全开发等岗位。如果对编程没兴趣，可以从事安全运维、渗透测试、web安全、网络安全架构等工作。

如果要学习全栈的安全工程师，那么建议学习路线如下：

1. 学习网络安全：路由交换技术、安全设备、学会怎么架构和配置一个企业网络安全架构

2. 学习系统安全：windows系统和Linux系统、如服务器的配置部署、安全加固、策略、权限、日志、灾备等。客户端的安全加固等

3. 学习渗透攻防：信息收集技术、社会工程学、端口检测、漏洞挖掘、漏洞验证，恶意代码、逆向、二进制等。

4. 学习web安全：sql注入、XSS、CSRF、上传漏洞、解析漏洞、逻辑漏洞、包含漏洞等挖掘及修复

5. 学习安全服务类：风险评估、等级保护、安全咨询、安全法律法规解读等

6. 学习CTF技术：有过CTF经验一定会是企业最喜欢的一类人才
零基础也可以学习的

‘捌’ 网络安全工程师要学些什么

网络安全工程师需要学服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范、计算机语言等内容，还需要懂得网络安全产品的配置和使用。
网络安全工程师的工作职责：
主持项目网络安全产品的需求分析、项目可行性分析、技术评测、方案规划和搭建，提供相关技术支持；
设计满足顾客和网络安全性要求的网络安全解决方案；
通过数据分析和其他相关工具，排查解决项目实施过程中的复杂网络故障问题；
根据公司流程，规范化的进行项目实施并编写输出实施报告；
处理和解决客户的疑问与困难，做好客户的支持与服务工作；
其他专项或上级领导安排或支撑工作。
一般情况下，企业招聘网络安全工程师，要求应聘者具备网络安全通信协议、系统漏洞、恶意代码检测与分析、安全攻防、信息安全技术及产品等方面的理论基础和实践经验，同时具有较强的沟通协作能力。

‘玖’ 网络安全专业学什么

网络安全专业主要学PKI技术、安全认证技术、安全扫描技术、防火墙原理与技术、入侵检测技术、数据备份与灾难恢复、数据库安全、算法设计与分析。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

网络安全专业前景

第一部分：基础篇。主要包括安全导论、安全法律法规、操作系统应用、计算机网络、HTML&JS、PHP编程、Python编程和Docker基础知识。让初级入门的人员对网络安全基础有所了解。

第二部分：Web安全。包含Web安全概述、Web安全基础、Web安全漏洞及防御和企业Web安全防护策略方面的安全知识。让初学者入门学习Web安全知识。

第三部分：渗透测试。这个阶段包括的内容有，渗透测试概述、渗透测试环境搭建、渗透测试工具使用、信息收集与社工技巧、Web渗透、中间件渗透和内网渗透等知识。

第四部分：代码审计。包括了代码审计概述、PHP代码审计、Python代码审计、Java代码审计、C/C++代码审计和代码审计实战的知识，深入学习各类代码审计的知识。

第五部分：安全加固。这个阶段的学习，可以深入学习网络协议安全、密码学及应用、操作系统安全配置等方面的重要知识点。

网络安全专业前景

随着新一代信息技术的发展，网络将更加深入千家万户，融入到社会生活和经济发展的各个方面。在未来，无论是在物联网、人工智能等新兴领域还是在传统计算机科学技术领域，网络安全是始终不可缺少的重要组成部分，在整个网络安全产业中占有举足轻重的地位。

正是由于网络安全人才缺口很大，所以网络空间安全专业才会于2015年设立，并且设立之后，在一大批“双一流”建设高校和其他重点院校建立了研究生专业研究方向。因此，网络安全专业的就业前景十分广阔，是一个不折不扣的朝阳行业，也是为数不多的职业寿命很长的计算机类工种。

‘拾’ 网络安全主要学习什么呢

计算机网络安全专业大学的基础课程主要是数学、计算机知识，具体开设的课程不同大学是有所差异的，核心课程都会涉及以下方向：离散数学、信号与系统、通信原理、软件工程、编码理论、信息安全概论、信息论、数据结构、操作系统、信息系统工程、现代密码学、网络安全、信息伪装等

主干课程包括：计算机原理、计算机体系结构、计算机网络、操作系统原理、数据结构、C语言程序设计、汇编语言程序设计、网络程序设计、分布式系统、计算机安全入门、编码理论与应用；

同时还有，网络和计算机系统的攻击方法、安全程序设计、应用密码技术、计算机和网络安全、容错系统、信息系统安全、数据库安全、计算机取证、电子商务安全。

就业面向：在计算机网络公司、软件公司、科研部门、教育单位和行政管理部门及现代化企业，从事计算机安全系统的研究、设计、开发和管理工作。

也可在IT领域从事网络日常管理与维护、网站设计与开发、网络数据库的应用与维护工作或信息安全产品销售与服务等工作。计算机网络安全不仅包括网的硬件、管理控制网络的软件，也包括共享的资源，快捷的网络服务，所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。 参照ISO给出的计算机安全定义，认为计算机网络安全是指：“保护计算机网络系统中的硬件，软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续可靠性地正常运行，网络服务正常有序。” 本专业学生除了学习必要的数理与计算机基础知识外，还要掌握计算机网络技术与网络通信，网络技术应用、网络系统管理和黑客的防御和攻击，网络入侵防御系统等专业技能训练； 将计算机网络技术、网络系统管理、网络安全技术等专业课程与组网、建网、网络编程、网络测试等相应的实训环节有机结合，使学生具有较强的职业工作技能和素质。