網路安全有哪些細分的方向？

01-13

先說說目前的能力：一本網路工程本科畢業，有一定的編程基礎（軟體公司開發崗半年）；後進入國企，從事信息化建設工作。網路安全項目兩年，網路建設項目兩年經驗。證書CISP，HCNP。目前從事網路實施工程師，想轉型成網路安全類工作。
目前對網路安全有簡單的了解，並不深入。想選擇一個方向仔細的深入的學習下去，從而成為一個大拿。
======下面是問題========

1、網路安全內細分的話分為哪些方向？
2、哪幾個方向為目前主流（從業人數多，企業需求量大，有穩步的晉陞空間）？
3、如果我想把CCNP和安全結合在一起，做一個交叉領域的專家的話，選擇哪個方向仔細研究會是一個最好的選擇？

求大神指導！~不勝感激~~

做安全的話，根據我的了解，如果是為了工作，主要還是滲透、反病毒、運維（我覺得運維也是屬於）吧！

反病毒的話，國內的殺軟有什麼你自己也知道

滲透的話，某宇和某信在國內還是很強！某宇的人在知乎很活躍，他們都是evil，比如evilcos，具體自己尋找

運維的話，各大公司都有運維人員！

就醬

---------------------我是神秘的分割線---------------------

聽說某宇招滲透和CCNA這類網路證書聯繫不大，他們招滲透人員是靠實戰能力，當然我只是聽說，具體可以尋找餘弦大大，聽說要會爬蟲才有面試的機會哦！不知道你的證書會不會給你帶來強大的實戰能力哦！

根據樓主這種情況啊，我鑒定樓主還停留在網路層上理解網路安全，實話實說網路上的攻擊越來越來自於應用層。所以樓主現在可以選擇走兩個方向：繼續網路層安全走方案安全集成路線或者走應用層安全諸如Web滲透SDL安全開發等應用層安全安全方向。

方向一:售前網路安全方案設計或實施項目經理

網路安全集成或方案思路這條可能跟樓主的考取的證書比較一致。可以參考下CCIE安全方向，主要涉及防火牆的原理，埠映射啊，PKI/CA體系啊，IPS、IDS等等。加上樓主有甲方的項目管理經驗，又有路由交換經驗，可能對於企業的內網結構還是比較了解的。可以考慮去乙方做售前啊，或者項目經理。主管網路安全方案的實施建設或者招投標。最後一句話別做安全集成實施，就是個苦力，技術含量近乎沒有，由於行業特殊基本目前行業的安全設備全是國產廠商，國產廠商全部講究安全可視化，極少能用到命令行或者考NP時候的腳本的，全是圖形化界面，最後你的工作就變成了看說明書，看說明書，看說明書，照著按鈕點點點。說明書對於一個智商正常的人都是看得懂的，只不過取決於你是否願意花功夫。

方向二：應用層方向安全

我不確信樓主在軟體公司半年開發工作用的是什麼語言。總而言之，目前這個方向比較值錢，但技術壁壘比較高，入門難，市面上成型培訓班基本沒有，要不就是讓你教很多錢教一些很簡單的東西。具體細分，可以分為Web安全、IOS/安卓安全、逆向工程（破解免殺，惡意代碼分析），等等。總之需要比較好的代碼基礎，如果樓主想入門Web安全，可以參考我的另一個答案：怎麼舒服地進入信息安全行業？我和各種業內前輩的回答。

其他方向不是特別了解，不敢瞎說。如果樓主追求平穩轉型的話，建議走第一條路線。

網路安全方向很多，任何一個方向都很有潛力，xss這一個方向上面的專家就很多，當然，他們並不是只會xss，說不定還會reverse，所以網路安全我個人認為需要綜合的信息比較多，知識儲備多點，但是又不能什麼都不精通，所以精而悟道，舉一反三很重要。

如果我沒記錯的話，CCIE有安全方面的專家認證吧，本身路由交換也有安全方面的問題，路由和三層交換既然運行在網路下，協議在運行吧，所以推薦可以深入協議分析，學習wireshark抓包分析網路問題，你又想玩交叉領域，綜上，網路協議安全。其實我感覺，題主不可能沒接觸過路由上面的安全吧，你在國企只conf t路由交換，沒遇到過安全問題？