一、学习网络安全会遇到什么问题呢？

1、学习基础内容多时间长

学习基础语言太多，需要打基础的时间太长，很难坚持下去

2、难以坚持容易自我怀疑

不知道基础学到什么程度，没意识到浪费很多时间；朋友们都买了 HTML，PHP，数据库，计算机网络等书籍，对比容易失去信心，别人简单学个数据库都能找到工作，网络安全知识点多学习周期长，怀疑自己的决定；

3、学习重点难以分清

很大精力学成了一门语言，却发现之后的进阶内容不兼容，学错方向导致浪费很多时间；

4、学习知识点不够系统

网络上自学教程太杂乱，不够系统，很难真正学完一套内容；

5、遇到问题很难独自解决

开始学总会有无法自己解决的问题，一点点堆积起来导致影响学习进度，及其容易半途而废；

6、实战经验匮乏

对于学网络安全，渗透测试方向的技术，其实很大程度上学习的就是“黑客”技术，通过学习怎么进攻和入侵，才能够更清楚系统和应用怎么去防御；而这块也恰恰是网络安全的核心，如果光有理论，实战经验少，也是较难去就业；

在平时学习中，除了可以搭建一些开源的靶场用于练习，最好还是要有真实漏洞组成的靶场用于学习，当然也可以去 SRC 平台去渗透测试一些真实网站（一定要获得授权才可以渗透真实网站），但是难度发现又比较大，很多初学者会丧失信心，怀疑自己；

7、内网渗透学习难度过大

Web 渗透这块的资料在互联网到处都是，学习起来相对较为轻松，但是内网这块的资料在互联网相对较少，能够借鉴的资料不多，另外也需要有相应的靶场配合练习，才能有技术上的提高和积累；学习难度会比较大。

针对问题进行调整，学习就会事半功倍；

以下为全知识点学习线路，适用于想学习网络安全的人群！

二、网络安全全知识点学习路线（重点）

第一阶段：基础操作入门，学习基础知识

当下主流的安全工具课程并配套基础原理，一般来说这个过程在1个月左右比较合适。

在这个阶段，你已经对网络安全有了基本的了解。如果你学完了第一步，相信你已经在理论上明白了上面是sql注入，什么是xss攻击，对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打基础！

想要学习好网络安全，首先要具备5个基础知识模块：

1.操作系统
2.协议/网络
3.数据库
4.开发语言
5.常见漏洞原理

第二阶段：实战操作

1.挖SRC漏洞

挖SRC的目的测试所学的技能是否能运用到实战，而SRC是一个很好的测试能力挑战。

2.观看大神贴（漏洞挖掘类型）

吸取前人的经验很重要，自己搭建环境修复漏洞，学习笔者的思维，培养自己的渗透思维

3.靶场实战训练

训练学习的实战能力。可以自己搭建或者去免费靶场测试，不过有条件的话可以去购买或者报靠谱的培训机构，靶场较为专业和可靠。

第三阶段：参加护网和CTF竞赛

1、护网

【1】锻炼技术，实战经验

【2】有机会认识圈内大牛，扩大人脉和学习经验

【3】护网报酬非常高

【4】个人履历经验优化，更好找到满意的工作

2、CTF

【1】与其他高手比赛，更利于技术水平成长

【2】比赛内容沿用最新技术，更新迭代快，容易跟上脚步

【3】个人履历经验优化，更好找到满意的工作

如果你想打CTF比赛，直接去看赛题，根据不懂的地方接着去看资料（关注可自动发送CTF资料）

书单推荐：

计算机操作系统：

【1】编码：隐藏在计算机软硬件背后的语言

【2】深入理解操作系统

【3】深入理解windows操作系统

【4】Linux内核与实现

编程开发类：

【1】 windows程序设计

【2】windwos核心变成

【3】Linux程序设计

【4】unix环境高级变成

【5】IOS变成

【6】第一行代码Android

【7】C程序语言设计

【8】C primer plus

【9】C和指针

【10】C专家编程

【11】C陷阱与缺陷

【12】汇编语言（王爽）

【13】java核心技术

【14】java编程思想

【15】Python核心编程

【16】Linuxshell脚本攻略

【17】算法导论

【18】编译原理

【19】编译与反编译技术实战

【20】代码整洁之道

【21】代码大全

【22】TCP/IP详解

【23】Rootkit ：系统灰色地带的潜伏者

【24】黑客攻防技术宝典

【25】加密与解密

【26】C++ 反汇编与逆向分析技术揭秘

【27】web安全测试

【28】白帽子讲web安全

【29】精通脚本黑客

【30】web 前端黑客技术揭秘

【31】程序员的应用

【32】英语写作手册：风格的要素