信息安全专业目前向哪个方向发展比较好？

前言

关于开发、评估、加固、审计、密码学之类的，信息安全专业目前向哪个方向发展比较好？

这边推荐密码学方向

密码学方向工作岗位一般都在大厂实验室，例如天融信的天璇实验室、阿尔法实验室等。技术水平相当，学历高薪资起点就高，未来的升职空间也更广。

一、可从事岗位：

（1）逆向工程师

①精通Android手机平台，对Android底层接口有深入地了解，具有Android开发经验；

②精通Android App的反编译动态调试加密安全加固等技术；

③熟悉LinuxAndroid系统架构及安全机制；

④掌握各种逆向分析工具；

⑤熟悉Android的Hook技术，能处理android各个版本的hook兼容性问题

⑥掌握LinuxAndroid系统的本地提权原理和技术。

⑦精通网络报文的捕获与分析，熟练使用tcpdump、fiddler、wireshark等各种协议分析工具；

（2）漏洞/病毒分析工程师

①对windows安全、linux安全、网络安全、内网渗透有较为深入的理解，包括攻击原理和防御方法等；

②至少熟悉 Java、python、shell、powershell等的一种或多种程序语言；

③有数据安全分析能力，或大数据实时计算和分布式计算体系的实际编程开发经验者优先。

（3）安全研究员

①有代码审计相关经验，对PHP、JAVA有审计能力，熟悉主流框架；

②能独立分析公开漏洞，熟悉漏洞原理和利用方法；

③掌握常见的白盒审计思路，并有追踪最新漏洞并复现的能力。

二、如何学习二进制安全？

（1）计算机基础

基础是很重要的，可以通过计算机体系结构来学习，当然肯定不只是计算机体系结构，还有很多的知识。计算机科学系统基础知识的积累和沉淀，提升自己的计算机科学素养，理解计算机的工作原理。

OSI的七层协议：从上到下：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。

TCP/IP四层协议：从上到下：应用层，传输层、网络层、数据链路层。

五层协议：从上到下：应用层、传输层、网络层、数据链路层、物理层。

（2）语言学习（C语言、汇编语言、SQL数据库）。

汇编语言通常被应用在底层，硬件操作和高要求的程序优化的场合。驱动程序、嵌入式操作系统和实时运行程序都需要汇编语言。

C语言是一门面向过程的、抽象化的通用程序设计语言，广泛应用于底层开发。C语言描述问题比汇编语言迅速、工作量小、可读性好、易于调试、修改和移植，而代码质量与汇编语言相当。

这两种语言都适合底层开发，也就是我们通畅所说的安全研发。

SQL(结构化查询语言)主要用于管理存储在数据库中的数据。由于当前数据存储系统的爆炸式增长，SQL被广泛用于维护和检索数据。同样，黑客越来越多地编排语言来破坏或泄露存储的数据。例如，SQL注入攻击涉及利用SQL漏洞来窃取或修改数据库中保存的数据。因此，充分了解SQL语言对于网络安全至关重要。

（3）软件逆向与调试相关内容。

当你看到别人写的某个程序能够做出某种漂亮的动画效果，你通过反汇编、反编译和动态跟踪等方法，分析出其动画效果的实现过程，这种行为就是逆向工程；不仅仅是反编译，而且还要推倒出设计，并且文档化，还可以将这些产品优势运用到自家产品中。

（4）恶意代码分析、二进制漏洞利用等。

产品研发少不了更新换代，新一代产品就是摒弃上一代产品的缺点，而产品哪里有问题，新的产品要防范什么病毒，就需要对已知病毒进行破解分析，找到规避方案。

（5）操作系统

安全产品研发是在操作系统上开发新产品，那么操作系统的知识也需要接触掌握。

三、网络安全学习路线

第一阶段（打好基础）

网络安全行业与法规
Linux操作系统
计算机网络基础课程
HTML基础课程
PHP零基础课程
MySQL基础课程
图解Python语法

第二阶段（初级渗透）

信息收集
WEB安全
漏洞扫描
APP渗透
渗透工具
漏洞复现
实战挖洞

第三阶段（高级渗透）

渗透框架
权限提升
权限维持
隧道技术
内网渗透
溯源取证
无线安全
DDOs攻防

第四阶段（安全管理）

等级保护
风险评估
应急响应
数据安全
面试就业指导

第五阶段 （二进制逆向）

c语言
c++
汇编语言
安卓逆向
Windows逆向
免杀-反杀毒技术

四、网络安全学习资料

如果你是准备学习网络安全或者正在学习，下面这些你应该能用得上：

①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓