网络工程师要学：计算机基本语言，包括汇编语言、C语言、JAVA语言;与硬件相关的知识，包括操作系统和计算机组成原理;数据结构以及计算机网络等方面的知识等,熟悉掌握各类网络环境配置，并知道遇到网络问题如何解决。

         网络工程师需要学些什么

          一、互联网体系结构：主要讲解osi参考模型，tcp参考模型，ip协议等.以网络原理为主方便更好的理解网络。

          二、WINDOWS 2003 SERVER企业服务应用：主要讲解windows服务器的安装及相关配置，web服务器的搭建，及windows下路由相关设备的调式。

          三、LINUX 企业服务应用：同上。

          四、组建大型网络：局域网具体的实际应用案例。

          五、结构化综合布线：作为网络不工程师，重要的是为一个项目拿出具体的构加方案。

          六、企业网络安全：黑客盛行的时代，一些基本的红黑技术还是要掌握的。

          七、大型ORACLE数据库，及sqlsever数据库此外掌握一些网站建设工具dreamweaver，及asp.net相关动态语言。

          网络工程师除了掌握硬件技术外，会点程序方面的也是不可少的，遇上金融危机企业都在努力精减自己的人员，哪个企业不希望自己的人才是个多功能型的。

          网络安全工程师需要哪些技能？

          熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。熟悉AWVS、sqlmap、Burp、nessus、msf、cs、nmap、Appscan等相关工具的使用。掌握渗透的整个阶段并能够独立渗透小型站点。思考渗透主要分为几个阶段，每个阶段需要做那些工作研究各种漏洞的原理，种类，手工如何操作，以及各种小技巧学习Windows/Kali Linux基本命令、常用工具学习服务器环境配置，并能通过思考发现配置存在的安全问题。选择脚本语言Perl/Python/PHP/Go/Java中的一种，对常用库进行编程学习。

          能独立分析脚本源码程序并发现安全问题。能建立自己的安全体系，并能提出一些安全建议或者系统架构。熟悉常见的网络架构和常见设备的原理以及使用熟悉域渗透、端口转发、进程迁移、提权等相关知识的基本原理及操作方式学习复现经典漏洞(ms17-010、cve2019-0708等)，以及实际上手的方式关注最新安全咨询，了解最新的安全漏洞并及时学习逆向工程师熟悉基本概念和原理(二进制漏洞基本原理、漏洞类型、漏洞利用方法、常见漏洞挖掘、shellcode编写)。

          熟悉x86/x64系列汇编语言、c/c++语言，能熟练读懂汇编代码；熟悉IDA、WinDbg、Ollydbg、Immunity Debugger、Bindiff，Metasploit等常见的漏洞分析调试和集成平台使用；学习常见工具的插件和脚步编写方法，如WinDbg插件编写、IDC和IDApython脚步编写、od脚本编写，具体可以Google相关教程。

          掌握基本的漏洞原理和利用思路后开始分析分析各种类型的漏洞并撰写分析报告。根据漏洞描述搭建相应的漏洞调试分析环境，利用Metasploit生成样本来进行漏洞重现，并根据漏洞分析报告自己调试分析。学习掌握现在的主流高级漏洞利用技术，了解操作系统以及编译器的各种漏洞利用缓解和保护措施以及相应的绕过方法。

          了解现在操作系统以及编译器的漏洞利用缓解和保护措施，如GS、DEP、ALSR、CFI等学习掌握针对这些缓解保护措施的基本方法，如SEH利用、堆喷射、ROP导向编程等掌握主流的漏洞挖掘方法Fuzz测试以及各个Fuzz测试平台的使用。收集国内外与安全相关的站点并及时整理制作浏览器书签，每天定期抽时间查看，了解行业的最新动态和新时间。如(SecWiki-安全维基、Freebuf、看雪论坛、Binvul二进制安全、吾爱破解;选择脚步语言Python、Perl、JavaScript中的一种，对语法进行熟悉，对常见库进行学习，推荐学习Python，Python库比较完善，可以大大提高工作效率。在对各种漏洞类型成因有深入的研究和了解后，逐步对各个类型的漏洞建立相应的漏洞模型。

          综合利用符号执行以及机器学习等方法，结合建立的漏洞模型，开发相应的自动化漏洞挖掘原型系统，在人工尽量参与少的情况下自动化进行漏洞挖掘。深入分析漏洞触发的原因以及漏洞条件，结合符号执行的方法，建立一套针对漏洞自动化分析的平台，能够支持挖掘系统产出的异常样本进行可利用性评估以及利用生成等高级功能。