与Java、C/C++等后端开发岗位不同,网络安全有着非常清晰的学习路径。网络安全该怎么学?网络安全有很多东西要学,靠自己探索很难形成一个系统。事实上,在网络安全的概念之上,还有一个更大的概念:信息安全。网络安全工作主要分为三个方向:
· 安全研发
· 安全研究:二元方向
· 安全研究:网络渗透方向
一、网络安全-安全研发
主要(但不限于)以下内容:
防火墙、IDS、IPS
· WAF(Web应用防火墙)
· 数据库网关
· NTA(网络流量分析)
SIEM(安全事件分析中心,态势感知)
· 大数据安全分析
· EDR(终端设备上的安全软件)
· DLP(数据泄露防护)
· 防毒软件
· 安全检测沙箱
综上所述,network security-security开发的产品大部分用于安全攻击的检测、发现和防御,涉及终端侧(PC电脑、手机、网络设备等)和网络侧。
用于开发这些产品的技术主要是C/C++、Java、Python三个技术栈。
二、网络安全 - 二进制安全方向
网络安全——二元安全方向,是安全领域的两大技术方向之一。
网络安全-二进制安全方向主要涉及软件漏洞挖掘、逆向工程、病毒木马分析等工作,涉及操作系统内核分析、调试与反调试、杀毒等技术。
因为它们经常处理二进制数据,所以随着时间的推移,二进制安全性被用来统称为这个方向。
在这个方向上更多的时间是无声的分析和研究。
网络安全——在二进制安全领域,为了研究一个问题,可能需要几个月甚至几年的时间,这绝对不是一般人能坚持的。不仅如此,成功不仅仅在于努力,更在于天赋。
三、网络安全 - 网络渗透
网络安全——网络渗透的方向更符合大多数人对“黑客”的认知。他们可以黑入手机、黑入电脑、黑入网站、黑入服务器、黑入内网,以及黑入一切。
网络安全——网络渗透初期比较容易上手,掌握一些基础技术,拿起各种现成的工具来破解。
但是,如果你想从一个脚本小子变成一个黑客,你在这个方向上走得越远,你需要学习和掌握的东西就越多。
网络安全——网络渗透的方向更倾向于“实战”,因此对技术的广度有更高的要求,从网络硬件设备、网络通信协议、网络服务(web、邮件、文件、数据库等),对操作系统、攻击方法等都需要了解。更倾向于做一个综合各种技术进行“实战”的全能电脑高手。
网络安全——网络渗透方向的工作有以下几个方向:
1、安全服务,俗称乙方,是最重要的方向,为甲方提供安全能力支持,如渗透测试、产品安全测试等。
2、安全能力建设,俗称甲方,国内一家小公司有自己的SRC(Security Emergency Response Center),也就是有自己的安全团队。
最后,网络安全该怎么学?首先了解以上的三个网络安全工作方向,确定好自己未来的发展方向,再进行详细的学习路线。更多关于“网络安全培训”的问题,欢迎咨询千锋教育在线名师。千锋教育多年办学,课程大纲紧跟企业需求,更科学更严谨,每年培养泛IT人才近2万人。不论你是零基础还是想提升,都可以找到适合的班型,千锋教育随时欢迎你来试听