网络安全没有基础怎么学

A. 网络安全0基础可以学嘛

当然可以，只要有心、想学。
这里综合了几家用人单位需求， 总结出网络安全的必备技能：
（1） 基本素质
对这个行业还是有较高的热情，有一定的自学能力，有团队意识，能够服从领导安排；
（2） 基本技术要求
对Web常见十余种漏洞的原理、利用、防御等要求熟练掌握；
熟悉内网渗透的技术，能够做横向移动渗透；
熟练运用常见的工具，如AWVS，Appscan，Burp等；
熟悉至少一门语言，可以写POC或者EXP；
（3） 实战要求
一般要求有1-3年的经验要求；
有提交过SRC或者真实网站渗透经验优先；
有绕过WAF经验要求；
有些要求有逆向和二进制分析经验；
（4） 技术亮点
有参加CTF得奖者优先，有考取相关证书者优先，提交SRC者优先；
从以上用人单位需求来看，需要掌握常见web漏洞的原理、利用和防御、内网渗透，能够利用语言写POC、EXP；能够掌握常见WAF的绕过方法，最好有真实站点渗透测试的经验，考取行业内的相关证书，所有都是围绕要求有实战经验；
所以根据自身要求，可以先打好基础，多练习靶场，然后去对应平台进行真实演练，同时也考取行业内相关证书，如果有机会可以去一家安全公司实习；后续进入大点的安全公司应聘安全岗位都基本没什么问题。

B. 零基础,想做一名网络安全工程师,我可以去哪里学

建议网上搜罗一下培训机构找一家去学就好，这样能加快上手速度。

现在市场上的网络安全工程师培训机构也非常多，不管是成立许多年的，还是刚刚成立的，基本上在每个城市都能够找到很多家，但是我们要注意的是，既然机构这么多，那就肯定有好的有差的。

一般零基础做一名网络安全工程师大致会分为以下几个阶段的学习：

第一阶段：渗透基础

通过一阶段学习掌握渗透基础课程，如通信原理、协议保分析、流量分析，能架构安全、了解安全设备的策略和防护机制。

第二阶段：web渗透

通过该阶段的学习可以掌握web安全基础技术、渗透工具使用、OWASP TOP10漏洞挖掘及利用、Webshell编写及免杀、上传及绕过、WAF防护机制识别绕过、代码审计、渗透测试报告编写、代码审计报告编写。

第三阶段：主机渗透

通过该阶段的学习可以掌握系统漏洞挖掘、msf技术、提权技术、POWERSHELL技术、木马制作与免杀。

第四阶段：内网渗透

通过该阶段学习可以掌握内网渗透相关知识，诸如工作组/域攻击方法、协议攻击、明文/密码传递、权限提升、横向纵向、后门木马python渗透等技术。

第五阶段：安全服务

通过该阶段学习可掌握安全服务工程师相关技术，如等保、风险评估、应急响应、取证溯源等。

C. 网络安全自学从哪里入手

第一步当然是计算机基础了。

不同于编程等后端开发有非常明晰的学习路线，网络安全看起来似乎很复杂，东西又杂又多，学起来不好入手。

互联网行业都有自己的相关研发，这个大家应该是很清楚的，而网络安全行业更是如此，网络安全的安全研发其中也有前端、后端、大数据分析等，当然了这些岗位与安全业务关系不是特别紧密相连，但是依然属于网络安全相关。

与安全业务特别紧密相连的就是做（防）安全产品开发、做（攻）安全工具开发。

D. 一个小白该如何自学网络安全知识

首先从最基础的开始，比如说先从IP地址开始学习，学一些dos命令，和一些基础的网络知识，然后再深入的学习网络安全相关的知识，比如说系统漏洞，代码审计之类的，可以让自己的知识面更加宽阔。

E. 网络安全如何入门

零基础、转专业、跨行等等都可以总结为，零基础或者有一点基础的想转网络安全方向该如何学习。

要成为一名黑客，实战是必要的。安全技术这一块儿的核心，说白了60%都是实战，是需要实际操作。

如果你选择自学，需要一个很强大的一个坚持毅力的,还有钻研能力，大部分人是东学一块西学一块儿，不成体系化的纸上谈兵的学习。许多人选择自学，但他们不知道学什么。

再来说说，先学编程还是渗透，

很多人说他们想学编程，但是在你学了编程之后。会发现离黑客越来越远了。。。

如果你是计算机专业的，之前也学过编程、网络等等，这些对于刚入门去学渗透就已经够了，你刚开始没必要学那么深，有一定了解之后再去学习。如果是转专业、零基础的可以看我下面的链接，跟着公开课去学习。

B站有相关零基础入门网络安全的视频

快速入门

另外说一句，渗透是个立马可以见效的东西，满足了你的多巴胺，让你看到效果，你也更有动力去学。

举个栗子：你去打游戏好亮，杀了敌人，是不是很舒服，有了反馈，满足了你的多巴胺。

编程这玩意，周期太长，太容易劝退了，说句不好听的，你学了三个月，可能又把之前学的给忘了。。。这又造成了死循环。所以想要学网安的可以先学渗透。在你体验了乐趣之后，你就可以学习编程语言了。这时，学习编程语言的效果会更好。因为你知道你能做什么，你应该写什么工具来提高你的效率！

先了解一些基本知识，协议、端口、数据库、脚本语言、服务器、中间件、操作系统等等，

接着是学习web安全，然后去靶场练习，再去注册src挖漏洞实战，

学习内网，接着学习PHP、python等、后面就学习代码审计了，

最后还可以往硬件、APP、逆向、开发去学习等等

（图片来自A1Pass）

网络安全学习实际上是个很漫长的过程，这时候你就可以先找工作，边工边学。

怎么样能先工作：

学完web安全，能够完成基本的渗透测试流程，比较容易找到工作。估计6到10k

内网学完估计10-15k

代码审计学完20-50k

红队表哥-薪资自己谈

再来说说如果你是对渗透感兴趣，想往安全方面走的，我这边给你一些学习建议。

不管想学什么，先看这个行业前景怎么样--

2017年我国网络安全人才缺口超70万，国内3000所高校仅120所开设相关专业，年培养1万-2万人，加上10

-

20家社会机构，全国每年相关人才输送量约为3万，距离70万缺口差距达95%，此外，2021年网络安全人才需求量直线增长，预计达到187万，届时，人才需求将飙升278%！

因为行业人才输送与人才缺口的比例问题，网络安全对从业者经验要求偏低，且多数对从悔则业者学历不设限。越来越多的行业从业者上升到一定阶段便再难进步，很容易被新人取代，但网络安全与其他行业的可取代性不同，网络安全工程师将在未来几十年都处于紧缺状态，并且，对于防御黑客攻击，除了极少数人靠天分，经验才是保证网络安全的第一法则。

其次，不管是什么行业都好，引路人很重要，在你刚入门这个行业的时候，你需要向行业里最优秀的人看齐，并以他们为榜样，一步一步走上优秀。

不管是学习什么，学习方法很重要，当你去学习其他知识时候，

都可以根据我下面介绍的方法去学习：

四步学习法

一、学习

二、模仿

三、实战

四、反思

说在前头，不管是干什么，找到好的引路人很重要，一个好老师能让你少走很多弯路，然后迈开脚步往前冲就行。

第一步，找到相关资料去学习，你对这个都不了解，碧袜棚这是你之前没接触过的领域，不要想着一次就能听懂，当然天才除外（狗头滑稽），听完之后就会有一定的了解。

第二步，模仿，模仿什么，怎么模仿？先模仿老师的操作，刚开始可能不知道啥意思，模仿两遍就会懂一些了。

第三步，实战，怎么实战？先去我们配套的靶场上练习，确定靶场都差不多之后，再去申请成为白帽子，先去挖公益src，记住，没有授权的网站都是违法的。（师父领进门，判刑在个人）

第四部，反思，总结你所做的步骤，遇到的问题，都给记录下来，这个原理你理解了吗？还是只是还是在模仿的部分养成做笔记的习惯。

学习方式有了，接下来就是找到正确的引路人进行学习，一个好的引路人，一个完整的体系结构，能让你事半功倍。

F. 零基础如何学习网络安全方面的知识

零基础学习网络的话，并不建议自学，首百先网络是比较抽象的内容，如果你去看书学习的话，没有人带教，书中出现的度大量专业术语会难以理解，很难拼接起一个完整的框架，时间花费长，但是很难达到理想问的学习效果。
网络安全涉及的知识面广、术语多、理论知识多，正给学答习这门课程带来很多困难，也需要大量的时间精力学习。建议学习网络安全基础知识，应用加版密学，协议层安全，传输层安全，unix安全，linux安全，防火墙技术，入侵攻防技术等权

G. 网络安全怎么学

你可以把网络安全理解成电商行业、教育行业等其他行业一样，每个行业都有自己的软件研发，网络安全作为一个行业也不例外，不同的是这个行业的研发就是开发与网络安全业务相关的软件。

既然如此，那其他行业通用的岗位在安全行业也是存在的，前端、后端、大数据分析等等，也就是属于上面的第一个分类，与安全业务关系不大的类型。这里我们重点关注下第二种，与安全业务紧密相关的研发岗位。

这个分类下面又可以分为两个子类型：

• 做安全产品开发，做防

• 做安全工具开发，做攻

安全行业要研发的产品，主要（但不限于）有下面这些：

• 防火墙、IDS、IPS

• WAF（Web网站应用防火墙）

• 数据库网关

• NTA（网络流量分析）

• SIEM（安全事件分析中心、态势感知）

• 大数据安全分析

• EDR（终端设备上的安全软件）

• DLP（数据泄漏防护）

• 杀毒软件

• 安全检测沙箱

总结一下，安全研发的产品大部分都是用于检测发现、抵御安全攻击用的，涉及终端侧（PC电脑、手机、网络设备等）、网络侧。

开发这些产品用到的技术主要以C/C++、Java、Python三大技术栈为主，也有少部分的GoLang、Rust。

安全研发岗位，相对其他两个方向，对网络安全技术的要求要低一些（只是相对，部分产品的研发对安全技能要求并不低），甚至我见过不少公司的研发对安全一无所知。

H. 零基础怎么学习网络安全

学习网络安全的快速有效方法：

1. 通过精品课程视频学习，如同课堂听课一样；

2. 网上购买一本视频讲授所用的教材，同步学习才有效果；

3. 注重实践操作，通过看视频演练后实际操作效果最好，且便于检验、巩固、提高！

   祝您早日成才！前途无量！

I. 网络安全怎么学习呢

网络安全
如何学习网络安全

m0_68489386
原创
关注
1点赞·1207人阅读
一、网络安全学习的误区
1.不要试图以编程为基础去学习网络安全

不要以编程为基础再开始学习网络安全，一般来说，学习编程不但学习周期长，且过渡到网络安全用到编程的用到的编程的关键点不多。一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间，容易半途而废。建议在学习网络安全的过程中，哪里不会补哪里，这样更有目的性且耗时更少。学习编程能决定你能在网络安全这条路上到底能走多远，所以推荐大家自学一些基础编程的知识

2.不要刚开始就深度学习网络安全
学习讲究这方法，需要一步一步的来，由浅至深，慢慢的加大难度，很多人刚开始就猛学，很容易到后面的时候乏力，越学可能就越学得枯燥，到最后就很容易放弃了。

3.收集适当的学习资料

网上有很多网络安全的学习资料。而很多朋友都有“收集癖”，一下子很多书籍，收藏几十个视频，觉得学习资料越多越好，然而网上的学习资料重复性极高。建议选择大众受用的学习资料。

4.适当的报班学习

很多人觉得报班就是浪费钱财，觉得自己自学就很好了，但其实自学也是需要一定的天赋和理解能力，且自学的周期较长，一些急躁的客户或者急于找到工作的客户，还是报班学的比较轻松，学习周期不长，学到的东西也不会少，建议学习者根据自己的自身条件选择是否报班。

二、学习网络安全的些许准备
1.硬件选择

学习网络安全不需要配置很高的电脑，黑客用的电脑,从来不是根据高配置选择电脑,只要稳定就行。因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存。黑客是在DOS命令下对进行的,电脑能使用到最佳状态就可以了。

2.软件选择

很多人会纠结学习黑客到底是用L网络安全学习路线
第一阶段：基础操作入门

入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍，一般来说这个过程在1个月左右比较合适。

在学习基础入门课程的同时，同时阅读相关的书籍补充理论知识，这里比较推荐以下几本书：

《白帽子讲Web安全》
《Web安全深度剖析》
《Web安全攻防 渗透测试实战指南》
第二阶段：学习基础这个时候最重要的就是开始打地基！所谓的“打地基”其实就是系统化的学习计算机基础知识

第三阶段：实战操作

1.挖SRC

挖SRC的目的主要是讲技能落在实处，学习网络安全最大的幻觉就是觉得自己什么都懂了，但是到了真的挖漏洞的时候却一筹莫展，更多的还是要进行实操，把理论知识运用到实践中，确保更好的掌握知识点。

2.从技术分享帖学习

观看学习近十年所有挖掘的帖，然后搭建环境，去复现漏洞，

J. 零基础学习网络安全

Y4er由浅入深学习网络安全（超清视频）网络网盘

链接:

若资源有问题欢迎追问~