为什么我们一般都建议先学数通，然后再去学安全？我们今天从几个方向上来说。

1.网络安全建立在数据通信之上

第一，网络安全，它其实是建立在数通的基础之上的。说白了，我们有一句俗话说，网络如果它不通，那么它就很安全。话糙理不糙，所以大家想要去谈论网络安全，首先你要了解网络通信的基础，在此基础之上，我们才能去了解安全。

2.数通是所有网络技能的基础

第二，从技术上的角度上说，我们去学数据通信的时候，需要去学很多基础的协议、互通的协议，比如说你去配置IP地址、端口、各种协议进行一些访问控制。那如果像我们基础的这种协议，大家都不理解的话，连基础组网都无法实现，很难在此之上，去做一些安全类的策略管控。

那其次来说，如果大家本身不了解网络通信，也就是你不知道整个网络的一个架构思维，那么也很难去理解为什么要有网络安全，安全防护它的必要性在哪？你可能都不知道。
所以你就会发现，我们很多时候像一些入侵检测、入侵防御，他们都是部署在我们当前网络流量的关键的路径上的。如果你不知道当前组网的环境当中基础的网络结构，你也并不会知道什么样的流量是关键性的流量，什么样的点位是关键的点位，那么你也自然就不知道安全的设备应该如何去做部署。

3.实际工作中，网络安全工程师也需要数通能力，安全不是独立存在的

第三，除此以外来说呢，就是当大家去了解很多网络安全岗位，尤其是在做后期的一些维保，包括排错的过程当中，那么你就得知道很多网络安全类的问题如何解决，比如说DDOS攻击，比如说ARP欺骗攻击，比如说这个IP地址仿冒攻击等等。那很多时候攻击都发生在数据的传输过程当中，那如果我们本身都不了解这个数据基础的传输是怎么去做的，那么你也很难理解这种攻击到底是如何产生的。那你并不了解它如何产生，那么自然你也不知道该从什么方向去做防范，更多的时候你可能只是学了一个配置，但实际上对他没有什么应用性的理解，那么在工作的时候，只会配置是没有什么实质性的帮助的，因为你不知道什么时候要做什么配置。

4.企业的培训和认证路径也遵循“先数通，后安全”

第四，大家可以理解为网络安全，它只是网络技术的一个分支，它并不是一个完全独立的板块。对于安全的需求，很多其实我们在数通课程当中都已经学到了。我们所说的更多的安全，是安全加固，就是我们去购买更多的安全产品，学习更多的安全技术，其实是在此基础之上不断做完善。
所以大家对于我们数通和安全，不要把它作为完全不相关的岗位去做看待。我举一个例子，比如说你现在要去配一个防火墙的策略，如果你本身来说没有数通的基础。那这个ACL的规则怎么写？或者说这NAT怎么配置？VPN怎么配置？其实你是不知道的。

如果假设我现在要去做一个DDOS防护，我也不知道什么叫BGP，然后流量清洗我也不懂，这个CDN我也不了解，实际上你也部署不出来什么有效的安全解决方案。

包括现在在网络当中，因为你做安全，那肯定很多时候你要去做日志分析，那如果我本身也不了解什么叫TCP的三次握手，我也不知道这个HTTP各种状态码，我也并不了解比如说DNS的一些查询的机制。那其实你也不知道、现在这个网络如何去定义它是否存在攻击行为。就说白了，这日志你也看不懂，那做什么安全维护呢？

所以，以厂商为例，无论是华为、还是说思科、还是说华三、锐捷等等，他们所推出的这种认证体系，往往都建议大家先从数通开始，安全只属于一个进阶方向。所以大家需要客观、或者说完整的去看待整个安全领域的技术，这是非常重要的。

了解更多关于华为HCIE考试培训相关内容，可以咨询右侧在线值班客服或者添加微信：HCIE99