前言

1.这是一条坚持的道路,三分钟的热情可以放弃往下看了.

2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.

3.有时多 google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.

4.遇到实在搞不懂的,可以先放放,以后再来解决.

一、什么是网络安全

网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web 安全技术，既有 Web 渗透，也有 Web 防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。

二、怎样规划网络安全

如果你是一个安全行业新人，我建议你先从网络安全或者Web安全/渗透测试这两个方向先学起，一是市场需求量高，二则是发展相对成熟入门比较容易。

值得一提的是，学网络安全，是先网络后安全；学Web安全，也是先Web再有安全。

安全不是独立存在的，而是建立在其他技术基础之上的上层应用技术。脱离了这个基础，就很容易变成纸上谈兵，变成“知其然，不知其所以然”，在安全的职业道路上也很难走远。

如果你是原本从事网工运维，那么可以选择网络安全方向入门；
如果你原本从事程序开发，推荐选择Web安全/渗透测试方向入门。
当然学到一定程度、或者有了一定工作经验，不同方向的技术耦合会越来越高，各个方向都需要会一点。

根据以上网络安全技能表不难看出，网络安全需要接触的技术还远远很多，

点赞收藏评论区留言“已关注求 ”！都可以免费分享给大家！等不及的小伙伴也可以直接厚台踢我！或者关注我之后后台会自动发送给大家！关注后大家注意看后台消息就行！

三、网络安全的知识多而杂，怎么科学合理安排？

1、基础阶段

中华人民共和国网络安全法（包含18个知识点）
Linux操作系统（包含16个知识点）
计算机网络（包含12个知识点）
SHELL （包含14个知识点）
HTML/CSS （包含44个知识点）
JavaScript （包含41个知识点）
PHP入门（包含12个知识点）
MySQL数据库（包含30个知识点）
Python （包含18个知识点）

入门的第一步是系统化的学习计算机基础知识，也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。

2、渗透阶段

SQL注入的渗透与防御（包含36个知识点）
XSS相关渗透与防御（包含12个知识点）
上传验证渗透与防御（包含16个知识点）
文件包含渗透与防御（包含12个知识点）
CSRF渗透与防御（包含7个知识点）
SSRF渗透与防御（包含6个知识点）
XXE渗透与防御（包含5个知识点）
远程代码执行渗透与防御（包含7个知识点）

掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。