一、为什么选择网络安全？

这几年随着我国**《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》**等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。

未来3-5年，是安全行业的黄金发展期，提前踏入行业，能享受行业发展红利。

二、为什么要学习网络安全

学习网络安全有以下几个重要原因：

1、保护个人隐私和安全：随着互联网和数字化的发展，人们越来越依赖网络，网络安全问题也变得越来越重要。学习网络安全可以帮助人们更好地保护自己的隐私和安全，避免成为网络攻击的受害者。

2、防范网络犯罪和安全威胁：网络犯罪和安全威胁越来越严重，对个人、企业和国家造成了巨大的经济和社会损失。学习网络安全可以帮助人们了解和预防网络犯罪和安全威胁，减少损失。

3、提升职业竞争力：随着信息化的发展，网络安全专业需求量不断增加。学习网络安全可以提升个人的职业竞争力，为个人的职业发展打下坚实的基础。

4、改善网络安全环境：学习网络安全可以促进网络安全意识的普及和提高，推动网络安全技术和管理的发展，改善网络安全环境，维护网络的稳定和安全。

综上所述，学习网络安全对个人、企业和社会都具有非常重要的意义。

三、如何入门学习网络安全

学习网络安全需要具有一个扎实的计算机基础知识和网络基础知识，如果未来要从事网络安全领域的研发岗位，还需要具有一个扎实的数学基础。由于整体的知识量非常大，所以学习网络安全首先应该有一个自己的学习切入点，对于动手能力比较强的人来说，可以从网络基础知识开始学起，然后逐渐了解各种网络安全设备的相关知识。

第一部分：安全基础
1.1.网络安全行业与法规
1.2.Linux操作系统
1.3.计算机网络基础
1.4.HTLM基础
1.5.JavaScript基础
1.6.PHP 入门
1.7.MYSQL基础
1.8.Python编程

第二部分：Web安全
2.1.信息收集
2.2.SQL 注入漏洞
2.3.CSRF 漏洞
2.4.XSS 漏洞
2.5.文件上传漏洞
2.6.文件包含漏洞
2.7.SSRF 漏洞
2.8.XXE 漏洞
2.9.远程代码执行漏洞
2.10.密码暴力猜解与防御
2.11.JWT 渗透与防御
2.12.逻辑漏洞
2.13.Redis 未授权访问漏洞
2.14.反序列化漏洞渗透与防御
2.15.AWVS 漏洞扫描
2.16.Appscan 漏洞扫描
2.17.Nessus 漏洞扫描
2.18.Burp Sui te 从入门到实战

第三部分：渗透实战
3.1.CVE 漏洞复现
3.2.vulnhub 靶场实战系列
3.3.挖漏洞项目实战
3.4.实战漏洞挖掘经验分享
3.5.2023HW 实战专题
3.6.网络安全面试就业指导课

第四部分：企业安全体系建设
4.1.等级保护
4.2.应急响应
4.3.代码审计
4.4.风险评估
4.5.安全巡检
4.6.数据安全

第五部分：后渗透
5.1.MSF-Metasploit Fram ework
5.2.CS-CobaltStrike
5.3.内网渗透
5.4.系统权限提升渗透与防御

第六部分:代码审计
6.1.MSF-Metasploit Framework
6.2.CS-CobaltStrike
6.3.内网渗透
6.4.系统权限提升渗透与防御

第七部分：二进制安全
7.1.汇编语言程序设计
7.2.C 语言编程入门
7.3.C++编程入门
7.4.Windows 逆向进阶版
7.5.免杀-反杀毒技术
7.6.安卓逆向
7.7.Web Js逆向

第八部分:协议漏洞
8.1.DOS 与 DDOS 参透与防御
8.2.无线相关渗透与防御
8.3.ARP 渗透与防御

第九部分：编程进阶
9.1.HTML5+CSS3 零基础到实战
9.2.Shell 编程
9.3.Golang 语法精讲

第十部分：CTF
10.1.CTF 夺旗赛
10.2.密码学与网络安全

总的来说只需学习10部分时间4-6个月即可去就业了！

四、网络安全学习路线

推荐学习方式：视频教程+书籍

因为我当初就是自学的网络安全，到现在干了将近十年的安全，目前在公司的职位是渗透测试工程师，所以对这方面还算比较了解。零基础学习最好的方式应该是“视频教程”配合一些讲原理的书籍来学习，视频教程比较通俗易懂，而书籍重在理论的理解，可以让你从原理上每个阶段的知识点有更加深刻的理解。

面试刷题

我们学习网络安全必然是为了找到高薪的工作，下面这些面试题是来自百度、京东、360、奇安信等一线互联网大厂最新的面试资料，并且有大佬给出了权威的解答，刷完这一套面试资料相信大家都能找到满意的工作。

黑客工具合集

五、网络安全学习的误区

1.不要试图以编程为基础去学习网络安全

不要以编程为基础再开始学习网络安全，一般来说，学习编程不但学习周期长，且过渡到网络安全用到编程的用到的编程的关键点不多。一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间，容易半途而废。建议在学习网络安全的过程中，哪里不会补哪里，这样更有目的性且耗时更少。学习编程能决定你能在网络安全这条路上到底能走多远，所以推荐大家自学一些基础编程的知识

2.不要刚开始就深度学习网络安全

学习讲究这方法，需要一步一步的来，由浅至深，慢慢的加大难度，很多人刚开始就猛学，很容易到后面的时候乏力，越学可能就越学得枯燥，到最后就很容易放弃了。

3.收集适当的学习资料

网上有很多网络安全的学习资料。而很多朋友都有“收集癖”，一下子很多书籍，收藏几十个视频，觉得学习资料越多越好，然而网上的学习资料重复性极高。建议选择大众受用的学习资料。

4.适当的报班学习

很多人觉得报班就是浪费钱财，觉得自己自学就很好了，但其实自学也是需要一定的天赋和理解能力，且自学的周期较长，一些急躁的客户或者急于找到工作的客户，还是报班学的比较轻松，学习周期不长，学到的东西也不会少，建议学习者根据自己的自身条件选择是否报班。