网络安全行业介绍
網(wǎng)絡安全行業(yè)介紹
文章目錄
- 網(wǎng)絡安全行業(yè)介紹
- 前言
- 網(wǎng)絡安全分支
-
- 安全研發(fā)
- 二進制安全
- 網(wǎng)絡滲透
前言
經(jīng)常有人在微信里問我:
我剛?cè)腴T網(wǎng)絡安全,該怎么學?要學哪些東西?有哪些方向?怎么選?
不同于Java、C/C++等后端開發(fā)崗位有非常明晰的學習路線,網(wǎng)路安全更多是靠自己摸索,要學的東西又雜又多,難成體系。
近幾年,隨著網(wǎng)絡安全被列為國家安全戰(zhàn)略的一部分,這個曾經(jīng)細分的領域發(fā)展提速了不少,除了一些傳統(tǒng)安全廠商以外,一些互聯(lián)網(wǎng)大廠也都紛紛加碼了在這一塊的投入,隨之而來的吸引了越來越多的新鮮血液不斷涌入。
網(wǎng)絡安全分支
其實在網(wǎng)絡安全這個概念之上,還有一個更大的概念:信息安全。本文不去探討二者在學術劃分上的區(qū)別,如無特殊說明,文中將其視為一個概念,我們來看下實際工作方向上,有哪些細分路線。
在這個圈子技術門類中,工作崗位主要有以下三個方向:
- 安全研發(fā)
- 安全研究:二進制方向
- 安全研究:網(wǎng)絡滲透方向
下面逐一說明一下。
安全研發(fā)
安全行業(yè)的研發(fā)崗主要有兩種分類:
- 與安全業(yè)務關系不大的研發(fā)崗位
- 與安全業(yè)務緊密相關的研發(fā)崗位
你可以把網(wǎng)絡安全理解成電商行業(yè)、教育行業(yè)等其他行業(yè)一樣,每個行業(yè)都有自己的軟件研發(fā),網(wǎng)絡安全作為一個行業(yè)也不例外,不同的是這個行業(yè)的研發(fā)就是開發(fā)與網(wǎng)絡安全業(yè)務相關的軟件。
既然如此,那其他行業(yè)通用的崗位在安全行業(yè)也是存在的,前端、后端、大數(shù)據(jù)分析等等,也就是屬于上面的第一個分類,與安全業(yè)務關系不大的類型。這里我們重點關注下第二種,與安全業(yè)務緊密相關的研發(fā)崗位。
這個分類下面又可以分為兩個子類型:
- 做安全產(chǎn)品開發(fā),做防
- 做安全工具開發(fā),做攻
安全行業(yè)要研發(fā)的產(chǎn)品,主要(但不限于)有下面這些:
- 防火墻、IDS、IPS
- WAF(Web網(wǎng)站應用防火墻)
- 數(shù)據(jù)庫網(wǎng)關
- NTA(網(wǎng)絡流量分析)
- SIEM(安全事件分析中心、態(tài)勢感知)
- 大數(shù)據(jù)安全分析
- EDR(終端設備上的安全軟件)
- DLP(數(shù)據(jù)泄漏防護)
- 殺毒軟件
- 安全檢測沙箱
總結(jié)一下,安全研發(fā)的產(chǎn)品大部分都是用于檢測發(fā)現(xiàn)、抵御安全攻擊用的,涉及終端側(cè)(PC電腦、手機、網(wǎng)絡設備等)、網(wǎng)絡側(cè)。
開發(fā)這些產(chǎn)品用到的技術主要以C/C++、Java、Python三大技術棧為主,也有少部分的GoLang、Rust。
安全研發(fā)崗位,相對其他兩個方向,對網(wǎng)絡安全技術的要求要低一些(只是相對,部分產(chǎn)品的研發(fā)對安全技能要求并不低),甚至我見過不少公司的研發(fā)對安全一無所知。在這種情況下,如果除了基本的開發(fā)功底以外,對網(wǎng)絡安全技術有所了解,自然會是你面試這些崗位時的加分項。
安全研發(fā)崗位,除了通用開發(fā)技能的要求以外,可以重點關注一下下面這些技術:
上面列舉的只是最直接相關的部分,還需要有了解更多安全技術才能更好的開發(fā)產(chǎn)品,繼續(xù)往下看。
二進制安全
二進制安全方向,這是安全領域兩大技術方向之一。
這個方向主要涉及到軟件漏洞挖掘、逆向工程、病毒木馬分析等工作,涉及操作系統(tǒng)內(nèi)核分析、調(diào)試與反調(diào)試、反病毒等技術。因為經(jīng)常都是與二進制的數(shù)據(jù)打交道,所以久而久之用二進制安全來統(tǒng)稱這個方向。
這個方向的特點是:需要耐得住寂寞。
比不上安全研發(fā)可以有實實在在的產(chǎn)品輸出,也比不上網(wǎng)絡滲透方向聽起來的狂拽炫酷,這個方向更多時間是在默默的分析和研究。
以漏洞挖掘為例,光是學習五花八門的攻擊手法就需要花不少的時間。在這個領域,為了研究一個問題,可能花費數(shù)月甚至數(shù)年時間,這絕非一般人能堅持下來的。不僅如此,不是勤奮就可以成功,更多還要靠天分。
像騰訊幾大安全實驗室的掌門人,業(yè)界知名的TK教主、吳石這些人物,他們已經(jīng)深諳漏洞挖掘的奧義,并將這門絕技融會貫通,做個夢都能想到新的玩法。不過像這樣的天才實在是少之又少,絕大多數(shù)人都無法企及。
如果說程序員是苦逼的話,那二進制安全研究就是苦逼Plus。
如果看了這些你還是有勇氣進入這個領域,那下面這些東西是你需要學的:
這個方向比起安全研發(fā),不僅技術難度更大,提供這些崗位的公司也很少,且基本上分布于北上廣深幾個一線城市。
網(wǎng)絡滲透
這個方向更符合于大部分人對“黑客”的認知,他們能夠黑手機、黑電腦、黑網(wǎng)站、黑服務器、黑內(nèi)網(wǎng),萬物皆可黑。
相比二進制安全方向,這個方向初期更容易入門一些,掌握一些基本技術,拿起各種現(xiàn)成的工具就可以開黑了。
不過,要想從腳本小子變成黑客大神,這個方向越往后,需要學習和掌握的東西就多了:
網(wǎng)絡滲透的方向更偏向于“實戰(zhàn)”,因此對技術在廣度上有更高的要求,從網(wǎng)絡硬件設備、網(wǎng)絡通信協(xié)議、網(wǎng)絡服務(web、郵件、文件、數(shù)據(jù)庫等)、到操作系統(tǒng)、攻擊手法等等都需要了解。更偏向于一個全能型的計算機專家,將各種技術融會貫通,以用于“實戰(zhàn)”。
網(wǎng)絡滲透方向的工作有下面幾個方向:
- 安全服務,俗稱乙方,這是最主要的一個方向,為甲方公司提供安全能力支持,如滲透測試,產(chǎn)品安全檢測等。
- 安全能力建設,俗稱甲方,國內(nèi)稍微有點規(guī)模的公司都有自己的SRC(安全應急響應中心),也就是有自己的安全團隊。
- 國家隊:你懂的
總結(jié)
- 上一篇: TimeUnit类详解及其常见用法(详解
- 下一篇: 继电保护原理1.2-反时限过流保护