对普通人来说，网络安全这条路到底该怎么走？

由于我之前写了不少网络安全技术相关的故事文章，不少读者朋友知道我是从事网络安全相关的工作，于是经常有人在微信里问我：

我刚入门网络安全，该怎么学？要学哪些东西？有哪些方向？怎么选？

不同于Java、C/C++等后端开发岗位有非常明晰的学习路线，网路安全更多是靠自己摸索，要学的东西又杂又多，难成体系。

老读者们或许已经发现，我的文章总是围绕故事展开，专注于技术分享，而鲜少触及职场攻略、面试技巧等话题。我始终认为，在如今这个高压、快节奏的社会环境中，公众号应该成为大家放松身心的港湾，因此力求呈现轻松愉快的内容。然而，随着询问职场、面试问题的朋友越来越多，我决定今天破例一次，专门来聊聊这些大家关心的话题，让我们一起探讨探讨。

近年来，网络安全作为国家安全战略的重要组成部分，其发展势头愈发迅猛。除了传统安全厂商的持续发力外，众多互联网大厂也纷纷加码投入，共同推动这一领域的繁荣。随之而来的是，越来越多的新鲜血液不断涌入，为网络安全行业带来了新的生机和无限可能。

网络安全分支

其实在网络安全这个概念之上，还有一个更大的概念：信息安全。本文不去探讨二者在学术划分上的区别，如无特殊说明，文中将其视为一个概念，我们来看下实际工作方向上，有哪些细分路线。

在这个圈子技术门类中，工作岗位主要有以下三个方向：

安全研发
安全研究：二进制方向
安全研究：网络渗透方向

下面逐一说明一下。

安全研发

安全行业的研发岗主要有两种分类：

与安全业务关系不大的研发岗位
与安全业务紧密相关的研发岗位

网络安全，其实可以类比为电商、教育等其他行业，每个行业都有其专属的软件研发领域。网络安全行业同样如此，但其独特之处在于，其软件研发的核心任务是开发与网络安全业务息息相关的应用，旨在维护网络空间的安全与秩序

既然网络安全行业与其他行业有共通之处，那么其他行业中常见的岗位，如前端开发、后端开发、大数据分析等，在安全行业也同样存在。这些岗位属于第一类，即与安全业务关联不大的类型。接下来，我们将重点探讨第二类岗位——那些与安全业务紧密相关的研发岗位。

这个分类下面又可以分为两个子类型：

做安全产品开发，做防
做安全工具开发，做攻

安全行业要研发的产品，主要（但不限于）有下面这些：

防火墙、IDS、IPS
WAF（Web网站应用防火墙）
数据库网关
NTA（网络流量分析）
SIEM（安全事件分析中心、态势感知）
大数据安全分析
EDR（终端设备上的安全软件）
DLP（数据泄漏防护）
杀毒软件
安全检测沙箱

总结一下，安全研发的产品大部分都是用于检测发现、抵御安全攻击用的，涉及终端侧（PC电脑、手机、网络设备等）、网络侧。

开发这些产品用到的技术主要以C/C++、Java、Python三大技术栈为主，也有少部分的GoLang、Rust。

相较于其他两个方向，安全研发岗位对网络安全技术的要求相对较低（需要注意的是，某些产品的研发仍然对安全技能有较高要求）。实际上，我遇到过不少公司的研发人员对安全知识几乎一无所知。因此，如果你在具备基本开发能力的基础上，还对网络安全技术有所了解，那么这无疑将成为你在面试这些岗位时的显著优势。

安全研发岗位，除了通用开发技能的要求以外，可以重点关注一下下面这些技术：

上面列举的只是最直接相关的部分，还需要有了解更多安全技术才能更好的开发产品，继续往下看。

二进制安全

二进制安全方向，这是安全领域两大技术方向之一。

该方向专注于软件漏洞挖掘、逆向工程、病毒木马分析等任务，涉及的技术领域包括操作系统内核分析、调试与反调试、反病毒等。由于长期与二进制数据打交道，这个方向逐渐被赋予了“二进制安全”的统称。

这个方向的特点是：需要耐得住寂寞。

相较于安全研发能够产出具体的产品，或是网络渗透那种听起来颇具魅力的方向，这个领域更多时候是在默默无闻地进行深入分析和研究。

以漏洞挖掘为例，仅仅是学习各种复杂的攻击手法就需要投入大量时间。在这个领域，研究一个问题可能需要数月甚至数年的时间，这需要极大的耐心和毅力，远非普通人所能坚持。而且，成功不仅仅依靠勤奋，天赋同样至关重要。

像腾讯几大安全实验室的领军人物，如TK教主、吴石等业界知名专家，他们已经深刻理解了漏洞挖掘的精髓，并能将其运用得出神入化，甚至梦中都能灵感迸发，创造出新的技巧。然而，这样的天才毕竟是凤毛麟角，绝大多数人难以达到他们的高度。

如果说程序员是苦逼的话，那二进制安全研究就是苦逼Plus。

如果看了这些你还是有勇气进入这个领域，那下面这些东西是你需要学的：

这个方向比起安全研发，不仅技术难度更大，提供这些岗位的公司也很少，且基本上分布于北上广深几个一线城市。

网络渗透

这个方向更贴近大众对“黑客”的普遍印象，他们能够入侵手机、电脑、网站、服务器乃至内网，似乎无所不能，万物皆可成为他们攻击的目标。

与二进制安全方向相比，这个方向在初期更容易上手，只需掌握一些基本技术，利用各种现成的工具，便可以开始尝试入侵。

然而，要想从一名初出茅庐的脚本小子成长为黑客大神，这个方向越往后发展，需要学习和掌握的知识和技能就愈发复杂和深入。

网络渗透方向更注重“实战”应用，因此对技术广度的要求更为严格。从业者需要熟悉从网络硬件设备、网络通信协议、各类网络服务（如web、邮件、文件、数据库等），到操作系统和攻击手法的方方面面。这一方向更倾向于培养全能型的计算机专家，他们能够将各种技术融会贯通，灵活应用于实际的渗透测试和攻击场景中。

网络渗透方向的工作有下面几个方向：

安全服务，俗称乙方，这是最主要的一个方向，为甲方公司提供安全能力支持，如渗透测试，产品安全检测等。
安全能力建设，俗称甲方，国内稍微有点规模的公司都有自己的SRC（安全应急响应中心），也就是有自己的安全团队。
国家队：你懂的

学习路线

上面说完了三个大的技术方向后，下面来聊聊该怎么上路呢？下面说说我的看法。

首先别想分方向，先打好基础！

第一步：计算机基础

这第一步，实际上与网络安全并无直接关联，而是进入IT领域的每个人都必须掌握的基本技能。以下是五大课程，这些是当年大学老师教导我们，无论选择哪个技术方向都应认真学习的核心技术。时至今日，这些课程依然具有极高的实用价值：

计算机网络
计算机组成原理
操作系统
算法与数据结构
数据库

这些课程每一门都深藏玄机，很少能够一次性学透，而是需要在整个职业生涯中不断深化理解，每个技术阶段都会有新的体会和认识。

具体学习时，建议借鉴敏捷开发的方式，持续迭代学习：从初步了解->深入认识->完全掌握->再到温故而知新。不必拘泥于学完一门课程后才开启下一门，可以边学边进，逐步构建和完善自己的知识体系。

第二步：编程能力

有了上面的一些基本功后，这个时候就需要动手，来写点代码，锤炼一下编程的功底。

下面三项，是安全行业的从业者都最好能掌握的语言：

Shell脚本
掌握常用的Linux命令，能编写简单的Shell脚本，处理一些简单的事务。
C语言（C++可选）
C语言没有复杂的特性，是现代编程语言的祖师爷，适合编写底层软件，还能帮助你理解内存、算法、操作系统等计算机知识，建议学一下。
Python
C语言帮助你理解底层，Python则助你编写网络、爬虫、数据处理、图像处理等功能性的软件。是程序员，尤其是黑客们非常钟爱的编程语言，不得不学。