想从事网络信息安全的工作，该如何自学？

前言

由于我之前写了不少网络安全技术相关的文章，不少读者朋友知道我是从事网络安全相关的工作，于是经常有人私信问我：

• 我刚入门网络安全，该怎么学？
• 要学哪些东西？
• 有哪些方向？
• 怎么选？
• 这一行职业前景如何？

我们先看看网络安全有哪些方向，它们之间有什么关系和区别，各自需要学习哪些东西。

在这个圈子技术门类中，工作岗位主要有以下三个方向：

安全研发

安全研究：二进制方向

安全研究：网络渗透方向

下面逐一说明一下。

第一个方向：安全研发

这个分类下面又可以分为两个子类型：

• 做安全产品开发，做防
• 做安全工具开发，做攻
• 防火墙、IDS、IPS
• WAF（Web网站应用防火墙）
• 数据库网关
• NTA（网络流量分析）
• SIEM（安全事件分析中心、态势感知）
• 大数据安全分析
• EDR（终端设备上的安全软件）
• DLP（数据泄漏防护）
• 杀毒软件
• 安全检测沙箱

安全研发的产品大部分都是用于检测发现、抵御安全攻击用的，涉及终端侧（PC电脑、手机、网络设备等）

开发这些产品用到的技术主要以C/C++、Java、Python三大技术栈为主，也有少部分的GoLang、Rust。

第二个方向：二进制安全

二进制安全方向，这是安全领域两大技术方向之一。

这个方向主要涉及到软件漏洞挖掘、逆向工程、病毒木马分析等工作，涉及操作系统内核分析、调试与反调试、反病毒等技术。因为经常都是与二进制的数据打交道，所以久而久之用二进制安全来统称这个方向。

第三个方向：网络渗透

相比二进制安全方向，这个方向初期更容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。

不过，要想从脚本小子变成黑客大神，这个方向越往后，需要学习和掌握的东西就多了。

网络渗透的方向更偏向于“实战”，因此对技术在广度上有更高的要求，从网络硬件设备、网络通信协议、网络服务（web、邮件、文件、数据库等）、到操作系统、攻击手法等等都需要了解。更偏向于一个全能型的计算机专家，将各种技术融会贯通，以用于“实战”。

【一一帮助安全学习【点我】一一】①网络安全学习路线②20 份渗透测试电子书③安全攻防 357 页笔记④50 份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100 个漏洞实战案例⑧安全大厂内部教程

下面开始说说学习路线的问题，内容有点长，可以先点个赞，这样不迷路及时找得回来哦。

在这张图路线图中，一共划分了十六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学完第六个阶段就足矣。 

结语

以上就是我网络安全学习路线了，希望对自学的你有一些启发和帮助。