网络安全该怎么学？要学哪些东西？有哪些方向？怎么选？

刚入门网络安全，该怎么学？要学哪些东西？有哪些方向？怎么选？
网络安全不同于Java、C/C++等后端开发岗位有非常明晰的学习路线，网路安要学的东西又杂又多，靠自己摸索，恐怕难成体系。
其实在网络安全这个概念之上，还有一个更大的概念：信息安全。

 

网络安全工作岗位主要有以下三个方向：
· 安全研发
· 安全研究：二进制方向
· 安全研究：网络渗透方向
一、网络安全——安全研发方向
主要（但不限于）有下面这些：
· 防火墙、IDS、IPS
· WAF（Web网站应用防火墙）
· 数据库网关
· NTA（网络流量分析）
· SIEM（安全事件分析中心、态势感知）
· 大数据安全分析
· EDR（终端设备上的安全软件）
· DLP（数据泄漏防护）
· 杀毒软件
· 安全检测沙箱
总结一下，网络安全——安全研发的产品大部分都是用于检测发现、抵御安全攻击用的，涉及终端侧（PC电脑、手机、网络设备等）、网络侧。
开发这些产品用到f的技术主要以C/C++、Java、Python三大技术栈为主。
 

二、网络安全——二进制安全方向

网络安全——二进制安全方向，这是安全领域两大技术方向之一。
网络安全——二进制安全方向主要涉及到软件漏洞挖掘、逆向工程、病毒木马分析等工作，涉及操作系统内核分析、调试与反调试、反病毒等技术。
因为经常都是与二进制的数据打交道，所以久而久之用二进制安全来统称这个方向。

这个方向更多时间是在默默的分析和研究。

网络安全——二进制安全领域，为了研究一个问题，可能花费数月甚至数年时间，这绝非一般人能坚持下来的。不仅如此，不是勤奋就可以成功，更多还要靠天分。

三、网络安全——网络渗透
网络安全——网络渗透方向更符合于大部分人对“黑客”的认知，他们能够黑手机、黑电脑、黑网站、黑服务器、黑内网，万物皆可黑。
网络安全——网络渗透初期更容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。
不过，要想从脚本小子变成黑客大神，这个方向越往后，需要学习和掌握的东西就多了。

网络安全——网络渗透方向更偏向于“实战”，因此对技术在广度上有更高的要求，从网络硬件设备、网络通信协议、网络服务（web、邮件、文件、数据库等）、到操作系统、攻击手法等等都需要了解。更偏向于一个全能型的计算机专家，将各种技术融会贯通，以用于“实战”。

网络安全——网络渗透方向的工作有下面几个方向：

1、安全服务，俗称乙方，这是最主要的一个方向，为甲方公司提供安全能力支持，如渗透测试，产品安全检测等。
2、安全能力建设，俗称甲方，国内稍微有点规模的公司都有自己的SRC（安全应急响应中心），也就是有自己的安全团队。