网络工程师如何转型信息安全方向？

前言

网络工程师转型信息安全方向的话，最主要的还是要补充安全方面的知识，这个门类就比较多了。需要学习内容很多很杂，还是需要一定时间的，下面就根据您的问题一一解答。

1、信息安全和网络安全这两个概念在职业领域内有什么区别？目前常见的信息安全的职位有哪些？

信息安全，ISO（国际标准化组织）的定义为：为数据处理系统建立和采用的技术、管理上的安全保护，为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。

网络安全（Cyber Security）是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

网络安全属于信息安全的一种，信息安全范围更广泛。

常见的信息安全的职位有：网络安全工程师、信息安全工程师、风险评估工程师、应急响应工程师、系统集成工程师、等保测试工程师、安全运维工程师、大数据安全工程师、安全研究员、滲透测试工程师、代码审计工程师等。信息安全岗位分布还是比较广的。

2、是不是需要学习一门编程语言？我大学的时候有一定C基础但丢了太久，掌握什么编程语言在安全领域较广泛实用？

如果想在信息安全领域走得更长远的话，要学习的可不止一门编程语言，但是学习最初可以选择C语言，C语言是一门面向过程的、抽象化的通用程序设计语言，广泛应用于底层开发。C语言能以简易的方式编译、处理低级存储器。除此之外建议您学习一下：Python、PHP、web前端语言三件套（HTML、CSS、JavaScript）、MySQL数据库、汇编语言（主要用于底层开发）。这些都是在信息安全领域广泛使用的语言，多学点是有好处的。

3、哪些知识是在信息安全方面不管哪个职业都需要的基础？就像tcpip是网络的基础一样，不管网管还是网规都要学习。

最基础的知识大概就是编程语言吧~信息安全说白了也是属于IT行业，IT当然离不开编程语言了。需要用编程语言编写渗透工具，常用的漏洞挖掘工具，如果到安全研发岗了，还需要使用编程语言写安全产品，因此编程语言是必不可少的一部分。编程语言最简单的可以先学习Python，当然您之前学过C语言，也可以专攻C语言，这个是没有影响的。

4.如果想在两个月内辞掉现在工作，找寻一个和安全相关的职位，需要快速入门的技术是什么？

实话说，在两个月内找一份安全相关的工作还是有难度的，网络工程师和网络安全仅仅相差两个字，他们有相同点，也有不同点。如果想快速入门的话，可以尝试学习一下安全工具的使用方法

安全工具：burpsuite，sqlmap，msf，cobaltstrike

目录扫描：御剑，dirb，dirbuster…

信息收集：Google，fofa，shadon…

漏扫工具：awvs，appscan，xray…

这些您只需要会用就行，不需要自己编写代码。除此之外，可以自己尝试挖一些漏洞之类的，丰富简历。

5.用人单位在招信息安全相关的职位时，对没有安全相关经验只有网络相关经验的社会人员肯定有所顾虑。我需要至少掌握哪些知识，突出哪方面的能力才能让用人单位产生用我的意向？

信息安全可以就业的可以分为两个大方向，分别为web安全方向和二进制逆向方向，两个方向的技能要求也是略有不同的。

web安全方向

1、学习编程语言

（1）网站如何搭建的？HTML、CSS、JavaScript等。

（2）Python语言，方便以后自己写爬虫等。

（3）数据库（MySQL），数据库类型有很多，就不一一介绍了。

2、系统相关知识

（1）熟悉Windows系统，以及常用命令。

（2）熟悉Linux下的常用命令。

3、网络安全知识

（1）ISO七层模型。

（2）HTTP协议请求。状态码，区分POST和GET，最简单的方法就是使用Chrome浏览器中F12查看“Network”标签中的HTTP请求响应，来了解HTTP协议请求。另外HTTP中的头参数也需要有一定的了解：user_agent、X-Forwarded-For、Referer、clien_ip、Cookie等。

4、网络安全常用工具

（1）Web安全定义以及攻击Web安全的手段：初步对Web安全进行一个了解。

（2）web安全相关原理知识及概念：浏览器、服务器等。

（3）主流漏洞的原理与利用：XSS、CSRF等。

（4）熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相关工具的使用。

5、漏洞挖掘实战训练以及审计复现

最重要的还是要做实战练习，可以在靶场试着挖漏洞，查漏补缺，也可以参加CTF比赛，增进技术。

二进制逆向方向

1、语言学习（C语言、汇编语言），对以后帮助很大。

汇编语言通常被应用在底层，硬件操作和高要求的程序优化的场合。驱动程序、嵌入式操作系统和实时运行程序都需要汇编语言。

C语言是一门面向过程的、抽象化的通用程序设计语言，广泛应用于底层开发。C语言描述问题比汇编语言迅速、工作量小、可读性好、易于调试、修改和移植，而代码质量与汇编语言相当。

这两种语言都适合底层开发，也就是我们通畅所说的安全研发。

2、系统方面知识（Windows SDK&MFC、linux系统、X86等）。

现在的安全产品大都集中在各个操作系统上，漏洞、病毒等也都是随着操作系统而产生，操作系统的知识当然得掌握，而且如果做安全产品研发也是以操作系统为基础的。

3、软件逆向与调试相关内容。

当你看到别人写的某个程序能够做出某种漂亮的动画效果，你通过反汇编、反编译和动态跟踪等方法，分析出其动画效果的实现过程，这种行为就是逆向工程；不仅仅是反编译，而且还要推倒出设计，并且文档化，还可以将这些产品优势运用到自家产品中。

4、恶意代码分析、二进制漏洞利用等。

产品研发少不了更新换代，新一代产品就是摒弃上一代产品的缺点，而产品哪里有问题，新的产品要防范什么病毒，就需要对已知病毒进行破解分析，找到规避方案。

6.女生在IT特别是网络方向的职业生涯比较容易遭到别人质疑，我想问女生在信息安全领域有没有特别优势的地方，在转型学习过程中，特别是求职过程中，是否有地方需要特别注意？

各个行业都有女性的身影，而且女强人的标签都被吹爆了，已经不存在性别歧视一说了，相反，信息安全领域本来就是男多女少，女生面试岗位的话反而更有优势，更容易被录取。如果说有什么忠告的话就是：学习过程中，多实战、多练习，一个问题从多角度分析寻找解决方案；求职过程中，简历上写的内容一定要真实，技能描述一定是自己接触过的，不然被面试官问到会很尴尬，最重要的是善于表达自己，体现自己的优势，就没有其他问题啦~

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》文末免费下载🎁

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 黑客技术

因篇幅有限，仅展示部分资料

3️⃣网络安全源码合集+工具包

4️⃣网络安全面试题

资料领取

上述这份完整版的网络安全学习资料已经上传网盘，朋友们如果需要可以微信扫描下方二维码 即可免费领取↓↓↓
或者
【点此链接】领取