关于网络信息安全工程师有疑问

首先明确网络和信息安全的发展和概念：
一代：40年代－70年代 通信保密 （跟物理安全相关）
二代：70年代－80年代 计算机系统安全（跟操作系统相关，典型为病毒技术）
三代：90年代－至今 网络安全 （跟互联网相关，典型为扫描和入侵）
四代：当前 信息安全 （综合以上特征增加大量新的元素）
从安全的发展你可以明白当前的安全话题已经发展成为一个多方面的纵深体系，我们现在所说的安全，全面的讲是信息安全，包括了IT安全技术发展的各个阶段。

至于个人发展方向，可以根据你个人的特长来制定职业规划：
通用基础：
网络知识 大部分安全构建于网络之上，所以网络知识是必修之课
编程基础 能够看懂代码，可以帮助你更好理解底层的安全技术 （非必须）
黑客攻防 不懂攻击和防御根本就谈不上正确理解信息安全

给你建议的学习内容：
信息安全技术类： CISSP ISO15408 CISA
信息安全管理类：BS7799
信息安全工程类：SSE-CMM
这上边三大类的安全范畴是你成为大师的必经之路。每个标准里边包含很多安全相关的内容，可以给你一个纲领性的学习思路。真正理解标准里边的内容需要你大量的实践和参加一些有效的培训。
至于特定的安全产品应用只能通过培训或者在你的工作当中累积经验了。
以上内容供你参考，希望你早日步入安全之门，成为大师。

首先纠正一个概念
网络安全工程师和信息安全工程师是两个概念。
信息安全涵盖网络安全，还包括系统安全，代码安全，灾难恢复等各方面的立体安全。整个信息安全是一个体系，而不是单纯地搞编程或者是网络。
我是信息安全专业毕业的，但是国内在信息安全专业课程设置上还很不理想，出来工作好多学的东西都是用不到的，不过计算机网络，数据结构，操作系统这些基础课还是蛮有用的，一定要学好。
你要是想做编程的话，可以走代码安全这条路，但是得累积三五年的编程经验才有资格和能力做这件事，我同事已经做了十年的代码，才来做这个的。
还可以做病毒这一块，但是对系统底层架构，汇