這才是頭條最系統的網絡安全學習路線（建議收藏）

01 什麼是網絡安全

網絡安全可以基于攻擊和防禦視角來分類，我們經常聽到的 “紅隊”、“滲透測試” 等就是研究攻擊技術，而“藍隊”、“安全營運”、“安全運維”則研究防禦技術。

無論網絡、Web、移動、桌面、雲等哪個領域，都有攻與防兩面性，例如 Web 安全技術，既有 Web 滲透，也有 Web 防禦技術（WAF）。作為一個合格的網絡安全工程師，應該做到攻守兼備，畢竟知己知彼，才能百戰百勝。

02 怎樣規劃網絡安全

如果你是一個安全行業新人，我建議你先從網絡安全或者Web安全/滲透測試這兩個方向先學起，一是市場需求量高，二則是發展相對成熟入門比較容易。

值得一提的是，學網絡安全，是先網絡後安全；學Web安全，也是先Web再有安全。

安全不是獨立存在的，而是建立在其他技術基礎之上的上層應用技術。脫離了這個基礎，就很容易變成紙上談兵，變成“知其然，不知其是以然”，在安全的職業道路上也很難走遠。

**如果你是原本從事網工運維，那麼可以選擇網絡安全方向入門；如果你原本從事程式開發，推薦選擇Web安全/滲透測試方向入門。**當然學到一定程度、或者有了一定工作經驗，不同方向的技術耦合會越來越高，各個方向都需要會一點。

根據以上網絡安全技能表不難看出，網絡安全需要接觸的技術還遠遠很多，常見的技能需要學習：外圍打點能力、釣魚遠控能力、域滲透能力、流量分析能力、漏洞挖掘能力、代碼審計能力等。

【一一幫助安全學習，所有資源關注我，私信回複“資料”擷取一一】

①網絡安全學習路線

②20份滲透測試電子書

③安全攻防357頁筆記

④50份安全攻防面試指南

⑤安全紅隊滲透工具包

⑥網絡安全必備書籍

⑦100個漏洞實戰案例

⑧安全大廠内部視訊資源

⑨曆年CTF奪旗賽題解析

03網絡安全的知識多而雜，怎麼科學合理安排？

一、基礎階段

★中華人民共和國網絡安全法 （包含18個知識點）

★Linux作業系統 （包含16個知識點）

★計算機網絡 （包含12個知識點）

★SHELL （包含14個知識點）

★HTML/CSS （包含44個知識點）

★JavaScript （包含41個知識點）

★PHP入門 （包含12個知識點）

★MySQL資料庫 （包含30個知識點）

★Python （包含18個知識點）

————————————————

入門的第一步是系統化的學習計算機基礎知識，也就是學習以下這幾個基礎知識子產品:作業系統、協定/網絡、資料庫、開發語言、常用漏洞原理。前面的基礎知識學完之後，就要進行實操了。

因為網際網路與資訊化的普及網站系統對外的業務比較多,而且程式員的水準參差不齊和運維人員的配置事物，是以需要掌握的内容比較多。

二、滲透階段

■SQL注入的滲透與防禦（包含36個知識點）

■XSS相關滲透與防禦（包含12個知識點）

■上傳驗證滲透與防禦（包含16個知識點）

■|檔案包含滲透與防禦（包含12個知識點）

■CSRF滲透與防禦（包含7個知識點）

■SSRF滲透與防禦（包含6個知識點）

■XXE滲透與防禦（包含5個知識點）

■遠端代碼執行滲透與防禦（包含7個知識點）

■…（包含…個知識點）

————————————————

掌握常見漏洞的原理、使用、防禦等知識。Web滲透階段還是需要掌握一些必要的工具。

主要要掌握的工具和平台：burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等，以上工具的練習完全可以利用上面的開源靶場去練習，足夠了；

三、安全管理（提升）

★滲透報告編寫（包含21個知識點）

★等級保護2.0（包含50個知識點）

★應急響應（包含5個知識點）

★代碼審計（包含8個知識點）

★風險評估（包含11個知識點）

★安全巡檢（包含12個知識點）

★資料安全（包含25個知識點）

————————————————

主要包括滲透報告編寫、網絡安全等級保護的定級、應急響應、代碼審計、風險評估、安全巡檢、資料安全、法律法規彙編等。

這一階段主要針對已經從事網絡安全相關工作需要提升進階成管理層的崗位。如果你隻學習參加工程師方面的崗位，這一階段可學可不學。

四、提升階段（提升）

■密碼學（包含34個知識點）

■JavaSE入門（包含92個知識點）

■C語言（包含140個知識點）

■C++語言（包含181個知識點）

■Windows逆向（包含46個知識點）

■CTF奪旗賽（包含36個知識點）

■Android逆向（包含40個知識點）

————————————————

主要包括密碼學、JavaSE、C語言、C++、Windows逆向、CTF奪旗賽、Android逆向等。

主要針對已經從事網絡安全相關工作需要提升進階安全架構需要提升的知識。

結語

給小夥伴們的意見是想清楚，自學網絡安全沒有捷徑，相比而言系統的網絡安全是最節省成本的方式，因為能夠幫你節省大量的時間和精力成本。給自學的小夥伴們的意見是堅持住，既然已經走到這條路上，雖然前途看似困難重重，隻要咬牙堅持，最終會收到你想要的效果。