我来回答这个问题什么是网络安全。

不知道兄弟是面临专业选择还是转行参加培训，就以当下行业的情况进行回答，献上一分薄力。

虽然字面上有网络安全和信息安全之分，但是实际上没有太过于区分。 如果较真要去区分他们的话，那么你可以这么来理解：

网络安全专业： 专注于网络层面的安全防护，是网络工程的一大类，主要的工作内容就是做企业单位的网络安全建设，给防火墙做个策略，出个方案买点入侵防御、入侵检测等，关注一下等保2.0等，主要还是以学习安全原理，做硬件层面的东西；

信息安全专业：听名字感觉比网络安全要虚无一些，因为信息两个字包含的面太广了，其实行业里面很少叫信息安全，这个一般是作为概念词汇。

如果你是毕业选专业，那么网络安全会更具有针对性，干实事；信息安全面太广，偏理论吧。

如果你是转型，那么网络安全和信息安全都一样，看培训的内容区别；有的信息安全注重网络攻防，但是这个涉及的面更广了，也是安全行业的另一个发展方向。

欢迎关注我@唠白科，讨论更多话题。

网络安全的内容有哪些？可以在哪里学习？

什么是网络安全

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

网络安全是网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐患。

网络的物理安全是整个网络系统安全的前提。在校园网工程建设中，由于网络系统属于弱电工程，耐压值很低。因此，在网络工程的设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害。

考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离；考虑布线系统和绝缘线、裸体线以及接地与焊接的安全；必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计算机及其他弱电耐压设备的防雷。

总体来说物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；高可用性的硬件；双机多冗余的设计；机房环境及报警系统、安全意识等，因此要注意这些安全隐患，同时还要尽量避免网络的物理安全风险。

哪里可以学习网络安全？

一、百思莫解之菜鸟篇

对于刚接触网络安全的门外汉，无论是自学还是上课都有一个大前提，就是读大量的书，掌握安全基本知识。因为网络安全涉及的知识面广、术语多、理论知识多，需要我们投入很多时间和精力来学习，掌握网络安全基本知识，安全的概念和定义、常见的安全标准等。以下几本书至少应该读一遍，一开始你可能会感觉理论部分看得云里雾里的，但是坚持啃下来，在今后的学习中你会发现，这部分的积累非常重要。

参考书：《CIW：安全专家全息教程》《计算机系统安全》《计算机网络安全导论》《winsock网络编程经络》

二、茅塞顿开之小白篇

掌握了必要的理论，就要开始展开技能方面的学习了。具体的技能与之前的理论结合起来，你会有茅塞顿开的感觉。这部分的学习主要包括：解密与加密、协议层安全。

解密与加密

软件的加密与解密是一个迷人的研究领域，它几乎可以与任意一种计算机技术紧密结合——密码学、程序设计语言、操作系统、数据结构。没有加密技术，任何网络安全都是一纸空谈，加密学的应用贯穿了整个网络安全的学习过程中。

先了解一下计算机中的程序。高级语言编写的程序，会编译成机器语言在CPU中执行，如Visual C++等。由于机器语言与汇编语言是一一对应的，因此可将机器语言转化成汇编语言，这个过程称之为反汇编。而汇编语言可能读性是比较好的，这样就可分析程序流程，解析其功能了，这个过程就是解密（俗称破解）。也就是说，解密的基础是建立在汇编语言级别上的，因此想涉足这一领域的朋友，汇编语言一定得学好。等汇编学好了，建议再掌握Win32编程。

学习解密与加密是很累的，需要花费大量的时间，而且会经常碰壁，三五天毫无进展是极为平常的事情，除了勤奋＋执着，没有别的秘诀。但掌握这方面技术可以通过跟踪软件，提高自己的调试技能，了解他人程序思路，写出更好的程序。

参考书：《Windows程序设计》《Windows环境下32位汇编语言程序设计》《密码学》《密码工程实践指南》《秘密学导引》《Windows95 系統程式设计大奧秘》《windows高级编程指南》《Windows2000编程技术内幕》《Win32系统编程—Windows 2000应用程序开发指南》

协议层安全

协议层安全主要涉及和TCP/IP分层模型有关的内容，包括常见协议的工作原理和特点、缺陷、保护或替代措施等等。系统学习TCP/IP方面的知识有很多原因。要适当地实施防火墙过滤，安全管理员必须对于TCP/IP的IP层和TCP/UDP层有很深的理解、黑客经常使用TCP/IP堆栈中一部分区或来破坏网络安全等。所以你也必须清楚地了解这些内容。

参考书：《TCP/IP详解 卷1：协议》《用TCP/IP进行网际互联第一卷原理、协议与结构》

三、驾轻就熟之高手篇

掌握了以上基础知识和技能，你就不再是网络安全小白了，下一阶段的学习会让你成为网络安全高手，对理论做到触类旁通，对技术做到驾轻就熟。高手的技能修炼主要包括两部分：Windows安全（攻击与防御）和Unix/Linux安全（攻击与防御）。

Windows安全（攻击与防御）

因为微软的Windows NT操作系统已被广泛应用，所以它们更容易成为被攻击的目标。

对于Windows安全的学习，其实就是对Windows系统攻击与防御技术的学习。而Windows系统安全的学习内容将包括：用户和组、文件系统、策略、系统默认值、审计以及操作系统本身的漏洞的研究。

参考书：《黑客攻防实战入门》《黑客大曝光》《狙击黑客》

Unix/Linux安全（攻击与防御）

随着Linux的市占率越来越高，Linux系统、服务器也被部署得越来越广泛。Unix/Linux系统的安全问题也越来越凸显出来。作为一个网络安全工作者，Linux安全绝对占有网络安全一半的重要性。但是相对Windows系统，普通用户接触到Linux系统的机会不多。Unix/Linux系统本身的学习也是他们必须饿补的一课！

参考书。《Red Hat Linux 9桌面应用》《Red Hat Linux 9系统管理》《Red Hat Linux 9网络服务》《Red Hat Linux安全与优化》《Unix 黑客大曝光》

四、豁然开朗之达人篇

掌握了Windows安全和Unix/Linux安全，你一定迫不及待的想搞定防火墙技术和入侵监测系统（IDS）。到了这个阶段，你会发现网络安全非常有趣，学习的过程就是满足好奇心的过程，而完成了这一部分的学习后，你就可以成为一名合格的网络安全工程师了。

作者：腾讯安全联合实验室