学习迷茫了，网络安全的这条路到底该怎么走？

我之前就写过一篇文章专门解答了这个问题。但是还是有很多小伙伴并不清楚这条路该怎么走下去！

不同于Java、C/C++等后端开发岗位有非常明晰的学习路线，网路安全更多是靠自己摸索，要学的东西又杂又多，难成体系。

网络安全虽然是计算机众多方向中的一支，但这个方向中，还可以进一步细分诸多细分方向，不同的方向要学的东西差别还是挺大的，所以需要分开讨论。

网络安全分支

其实在网络安全这个概念之上，还有一个更大的概念：信息安全。我们不去探讨二者在学术划分上的区别，如无特殊说明，文中将其视为一个概念，我们来看下实际工作方向上，有哪些细分路线。

在这个圈子技术门类中，工作岗位主要有以下三个方向：

安全研发
安全研究：二进制方向
安全研究：网络渗透方向

下面逐一说明一下。

安全研发

安全行业的研发岗主要有两种分类：

与安全业务关系不大的研发岗位
与安全业务紧密相关的研发岗位

你可以把网络安全理解成电商行业、教育行业等其他行业一样，每个行业都有自己的软件研发，网络安全作为一个行业也不例外，不同的是这个行业的研发就是开发与网络安全业务相关的软件。

既然如此，那其他行业通用的岗位在安全行业也是存在的，前端、后端、大数据分析等等，也就是属于上面的第一个分类，与安全业务关系不大的类型。这里我们重点关注下第二种，与安全业务紧密相关的研发岗位。

这个分类下面又可以分为两个子类型：

做安全产品开发，做防
做安全工具开发，做攻

安全行业要研发的产品，主要（但不限于）有下面这些：

防火墙、IDS、IPS
WAF（Web网站应用防火墙）
数据库网关
NTA（网络流量分析）
SIEM（安全事件分析中心、态势感知）
大数据安全分析
EDR（终端设备上的安全软件）
DLP（数据泄漏防护）
杀毒软件
安全检测沙箱

总结一下，安全研发的产品大部分都是用于检测发现、抵御安全攻击用的，涉及终端侧（PC电脑、手机、网络设备等）、网络侧。

开发这些产品用到的技术主要以C/C++、Java、Python三大技术栈为主，也有少部分的GoLang、Rust。

安全研发岗位，相对其他两个方向，对网络安全技术的要求要低一些（只是相对，部分产品的研发对安全技能要求并不低），甚至我见过不少公司的研发对安全一无所知。在这种情况下，如果除了基本的开发功底以外，对网络安全技术有所了解，自然会是你面试这些岗位时的加分项。

安全研发岗位，除了通用开发技能的要求以外，可以重点关注一下下面这些技术：

上面列举的只是最直接相关的部分，还需要有了解更多安全技术才能更好的开发产品，继续往下看。

二进制安全

二进制安全方向，这是安全领域两大技术方向之一。

这个方向主要涉及到软件漏洞挖掘、逆向工程、病毒木马分析等工作，涉及操作系统内核分析、调试与反调试、反病毒等技术。因为经常都是与二进制的数据打交道，所以久而久之用二进制安全来统称这个方向。

这个方向的特点是：需要耐得住寂寞。

比不上安全研发可以有实实在在的产品输出，也比不上网络渗透方向听起来的狂拽炫酷，这个方向更多时间是在默默的分析和研究。

以漏洞挖掘为例，光是学习五花八门的攻击手法就需要花不少的时间。在这个领域，为了研究一个问题，可能花费数月甚至数年时间，这绝非一般人能坚持下来的。不仅如此，不是勤奋就可以成功，更多还要靠天分。

像腾讯几大安全实验室的掌门人，业界知名的TK教主、吴石这些人物，他们已经深谙漏洞挖掘的奥义，并将这门绝技融会贯通，做个梦都能想到新的玩法。不过像这样的天才实在是少之又少，绝大多数人都无法企及。

如果说程序员是苦逼的话，那二进制安全研究就是苦逼Plus。

如果看了这些你还是有勇气进入这个领域，那下面这些东西是你需要学的：

这个方向比起安全研发，不仅技术难度更大，提供这些岗位的公司也很少，且基本上分布于北上广深几个一线城市。

网络渗透

这个方向更符合于大部分人对“黑客”的认知，他们能够黑手机、黑电脑、黑网站、黑服务器、黑内网，万物皆可黑。

相比二进制安全方向，这个方向初期更容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。

不过，要想从脚本小子变成黑客大神，这个方向越往后，需要学习和掌握的东西就多了：

网络渗透的方向更偏向于“实战”，因此对技术在广度上有更高的要求，从网络硬件设备、网络通信协议、网络服务（web、邮件、文件、数据库等）、到操作系统、攻击手法等等都需要了解。更偏向于一个全能型的计算机专家，将各种技术融会贯通，以用于“实战”。

网络渗透方向的工作有下面几个方向：

安全服务，俗称乙方，这是最主要的一个方向，为甲方公司提供安全能力支持，如渗透测试，产品安全检测等。
安全能力建设，俗称甲方，国内稍微有点规模的公司都有自己的SRC（安全应急响应中心），也就是有自己的安全团队。
国家队：你懂的

网络安全学习路线

第一阶段（打好基础）

网络安全行业与法规
Linux操作系统
计算机网络基础课程
HTML基础课程
PHP零基础课程
MySQL基础课程
图解Python语法

第二阶段（初级渗透）

信息收集
WEB安全
漏洞扫描
APP渗透
渗透工具
漏洞复现
实战挖洞

第三阶段（高级渗透）

渗透框架
权限提升
权限维持
隧道技术
内网渗透
溯源取证
无线安全
DDOs攻防

第四阶段（安全管理）

等级保护
风险评估
应急响应
数据安全
面试就业指导

第五阶段 （二进制逆向）

c语言
c++
汇编语言
安卓逆向
Windows逆向
免杀-反杀毒技术

四、网络安全学习资料

如果你是准备学习网络安全或者正在学习，下面这些你应该能用得上：

①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓