想自学网络安全怎么学

‘壹’ 网络安全怎么去学习呢

学习网络安全可以从以下几点着手：
1、首先要看一些网络安全入门书籍，先了解一下网络安全相关的理论知识。
2、看一些在线视频，视频中讲解的还是挺明白的，而且一般都有演示，可以学习一些实操方法。
3、想要快速学习网络安全，也可以去报班，毕竟老师还是很专业的。

‘贰’ 网络安全学习路线+自学笔记（超详细）

安全并非孤立存在，而是建立在其计算机基础之上的应用技术。脱离这个基础，就容易陷入纸上谈兵的境地，出现“知其然，不知其所以然”的情况，这在安全职业道路上难以取得长远成就。

选择网络安全方向入门，适合之前从事网工的人员；而推荐选择Web安全/渗透测试方向入门，则适合之前从事程序开发的人员。然而，随着学习深入或者工作经验的积累，不同方向的技术耦合逐渐增加，要求在各个方向都能有一定的了解。

学习资源包括网安学习线路图、老师教学笔记、渗透测试技巧及电子书、攻防演练记录及笔记、网安工具包、网安自学必看书籍、漏洞实战演练案例、网安面试题、CTF竞赛题等，共计十余类资源。

网络安全的知识多而杂，合理安排学习是关键。基础阶段包括网络安全法、Linux操作系统、计算机网络、SHELL、HTML/CSS、JavaScript、PHP入门、MySQL数据库、Python等；渗透阶段则涉及SQL注入、XSS、上传验证、文件包含、CSRF、SSRF、XXE、远程代码执行等；安全管理包括渗透报告编写、等级保护、应急响应、代码审计、风险评估、安全巡检、数据安全；提升阶段则深入密码学、JavaSE、C语言、C++语言、Windows逆向、CTF夺旗赛、Android逆向等。

网络安全学习路线建议全程自学时间为半年左右。该路线图详细指导每个知识点的学习时长和学习方法。关注安全领域动态，熟悉Windows/Kali Linux，服务器安全配置，脚本编程学习，源码审计与漏洞分析，安全体系设计与开发。

网络安全领域发展迅速，未来的发展趋势值得关注。可选择从事网络安全工程师、渗透测试员、安全分析师、网络安全经理、安全顾问等职业。一线城市3-5年的薪资均在3W+。

学习网络安全，应明确自己的目的。本教程为纯技术分享，目的在于唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全带来的经济损失。不为那些怀有不良动机的人提供技术支持，也不承担因为技术被滥用所产生的连带责任。本教程的最终目标是最大限度地唤醒大家对网络安全的重视。

‘叁’ 自学网络安全工程师，需要学习哪些东西

学习网页篡改、计算机病毒、系统非法明敬孙入侵、数据泄露、网站欺骗、服务瘫痪、漏洞非法使用等信息安全知识，需要系统的学习和考核。思科认证、H3C认证、华为认证、中国软测试、国家计算机四级、瑞杰认证等网络激链工程师认证学习思科和华为的认证。思科认证分为CCNA、CCNP和CCIE三个等级，从下到上分为三个等级。CCIE很好。华为和思科有三个类似的认证HCIA：华为认证ICT助理华为认证网络工程师Hcip：华为认证ICT专业高级网络工程师Hcie：华为认证的ICT专家CISSP英文全称：“认证信息系统安全专家”，中文全称：“注册信息系统安全专家”（ISC）2”，由（ISC）2组织管理，是世界上最权威、最专业、最系统的信息安全认证。信息产业部电子教育考试中心启动实施“网络安全高级职业教育”（简称nsace）网络安全工程师的职责包括：

1、在软件系统、网络、数据中心开发阶段，配合其他计算机安全人员落实公司内部安全措施。

2、调查公司软硬件缺陷及安全风险。

3、寻找保护整个公司IT设施的最佳解决方案。

4、建立防火墙。

5、持稿粗续监控公司网络的攻击和入侵。

6、当发现缺陷时，消除网络或系统中的漏洞。

7、如有必要，识别入侵者并通知执法机构。

‘肆’ 大一网络工程专业想学习网络安全，如何学习

第一，可以买一本《白帽子讲web安全》来看着先，作者是吴翰清。先了解常见漏洞的原理，没必要研究的太深，因为光看很难理解，后面结合实践来理解事半功倍。

第二，多看一些安全公众号的文章，和一些博客文章，然后可以试着去做一些ctf的题目，可以拓展你的知识面和帮助你理解，几个较好的ctf平台有bugku、xctf，国外的有hackthebox，不过hackthebox难度较大，不建议一上来就去那里。ctf的题目不应该局限于web题目，其他的都可以做一下，毕竟一些安全比赛题目类型很多。

第三，可以去挖一些公益漏洞，挖之前先看别人怎么挖，挖漏洞是有技巧的，多看文章，可以去了解一下src。

第四，学好python，它是最契合网络安全的语言，可以用他来写脚本进行攻击非常nice。当然了如果可以的话，也要学好java，很多漏洞扫描器都是java写的，逆向方向需要java代码审计能力。也要学好网页设计这门课程，都是基础来的。

第五，web安全的最后都是内网渗透，拿下了一个网站，紧接着要拿下的就是他的主机，Linux基础要学好，这个你前面的积累，也是放到最后的一个。

‘伍’ 网络安全自学从哪里入手

第一步当然是计算机基础了。

不同于编程等后端开发有非常明晰的学习路线，网络安全看起来似乎很复杂，东西又杂又多，学起来不好入手。

互联网行业都有自己的相关研发，这个大家应该是很清楚的，而网络安全行业更是如此，网络安全的安全研发其中也有前端、后端、大数据分析等，当然了这些岗位与安全业务关系不是特别紧密相连，但是依然属于网络安全相关。

与安全业务特别紧密相连的就是做（防）安全产品开发、做（攻）安全工具开发。

‘陆’ 大一网络工程专业想学习网络安全，如何学习

可以按照以下五部分来一个一个学习，这些知识可以在B站、相应的大学的公开课可以学得到。

第①部分：包括安全导论、安全法律法规、操作系统应用、计算机网络、HTML&JS、PHP编程、Python编程和Docker基础知识。让初级入门的人员对网络安全基础有所了解。
第②部分：关于Web安全。包含Web安全概述、Web安全基础、Web安全漏洞及防御和企业Web安全防护策略方面的安全知识。让初学者入门学习Web安全知识。

第③部分：关于渗透测试。这个阶段包括的内容有，渗透测试概述、渗透测试环境搭建、渗透测试工具使用、信息收集与社工技巧、Web渗透、中间件渗透和内网渗透等知识。
第④部分：关于代码审计。包括了代码审计概述、PHP代码审计、Python代码审计、Java代码审计、C/C++代码审计和代码审计实战的知识，深入学习各类代码审计的知识。
第⑤部分：关于安全加固。这个阶段的学习，可以深入学习网络协议安全、密码学及应用、操作系统安全配置等方面的重要知识点。