一.自己对网络安全的理解

安全其实有很多个方向，从大的方面来说，也就是测试和开发。测试，细分下来，又有渗透（也就是所谓的web），逆向（也就是所谓的二进制，主要是代码审计方面的内容），pwn，安卓/ios攻防，黑/灰产研究等，集大成者为APT攻防。开发，不用多说嘛，比如一些扫描工具，攻击工具等。
再说说渗透，又细分为技术型和策略型两个方向。技术型很简单，就是挖漏洞，找0day，再通俗点说，就是霸王硬上弓。策略型，偏社会工程方面，找的是人性，以及业务逻辑方面的漏洞，展开攻击。

安全就是不断找缺陷，补齐缺陷的过程，缺陷可以是系统的，技术的，管理的，要分别在每个领域重复上面的事情

二.网络安全的学习方向

新人入坑，我有两个建议:
1、会提取信息，会捕捉信息，会分析信息，会利用信息。知道什么是正常，什么是寻常，知道怎么让目标觉得正常。
2、会建设再会破坏，只会破坏的，联系你谨慎，因为包吃包住的缝纫机真的很香

关于高级渗透测试的大纲分类

整体大概分为七个大板块，详情见下图

小白入门该如何选方向呢？

很多小白刚开始的时候还没开始学会走就想着飞了，计算机功底都没学好就说要去渗透一个网站，要去学逆向破解一个APP，结果折腾了半天，技术书籍买了，视频教程也下载了，但是还没开始学，学了点皮毛就说太难了。觉得自己其实不太适合干这个，还是待在自己原来的行业比较好。这样的话就是根本没有根据自己的实际情况也没有提前做行业调研，就这样随意做出一个选择和一个结论，大概最后吃亏的是自己，错失了自己进入安全行业的大好机会。所以作为一个新人小白，如果你的底子比较一般，天赋也没有那么高，这个时候应该务实一点，尽量选择学起来容易入门的然后也容易找到工作的，这里推荐两个方向：

第一个就是经典的网络安全方向：这个方向的学习不需要有什么编程功底，不需要你懂什么软件开发，只需要你明白网络协议，看得懂网络架构，掌握防火墙、入侵检测、入侵防御、流量审计，再弄懂一些网络安全合规标准，比如等保2.0这一套标准，基本上你就可以找到一份不错的安全岗位了。比如网络安全工程师，等保测评工程师、安全产品技术支持工程师或者安全运维工程师之类的。
第二个推荐的就是web安全方向：这个方向的学习比网络安全的难度稍微大一点，需要你真正的去掌握编程开发技术，当然你不用担心，只要你遵循一个科学合理的学习路线，其实也算比较好掌握的。

三.总结

如今为维护计算机网络系统安全、检测及修补网络漏洞、病毒防护能力，确实需要大批网络安全专业方面的人才。由于互联网技术飞速发展，IT行业的先驱者们似乎将技术的重心放在了网络的灵活性上而忽略了网络的安全性，所以，在各网站遭遇了大量的网络攻击带来的损失后，网络安全技术就成为信息技术中突现的真空，从而导致了网络安全人才的急需，因此网络安全方面的行业前景非常可观。

现在正是学习好时机