如何系统地学习网络安全

        这篇博客只在于保存一些对于博主自己想保存下来的东西，摘自知乎王音和余弦两位大佬对于学习网络安全的一些看法（源地址见文末），如果对正在阅读的你有帮助，不盛荣幸。

下面来自 王音

成为伟大黑客的关键在于做自己喜爱的事，要把一件事情做好，你必须热爱它。所以只要你能坚持对安全技术的热爱，到了这种程度，你就会做得更好。

• 系统性的学习

技术的东西其实很容易学，操作系统、网络、数据库等无非就是依葫芦画瓢，每两个月读一本安全相关的的好书，也就是每周35页左右，用不了多久，你就会对我们的安全行业有深入的理解，并使自己不同于周围的人。

计算机平台以外的信息技术可以到接触网络安全的时候再学也无所谓，个人建议你可以在大学时代完善好自己的技术基础，工作后再开始由浅入深的渐进过渡。

技术基础包括：

对攻防技术的理解
OS、Network、Application、数据保护或相关、TCP/IP 协议封装，外加研究一些相关的底层技术，如果对安全架构有些想法，就需要偏重学习网络方面的知识。

这里推荐一下知道创宇的研发技能表：http://blog.knownsec.com/Knownsec_RD_Checklist/v2.1.html

 

• 关于编程语言

问主如果想致力于软件安全的话：学好C语言、汇编是必然的。

学习是永无止境的，也没有固定的模式非要精通哪一门语言，这里建议你可以选择python作为你的常用语言(用作日常自动化非常方便），然后再根据自己的需求横向扩展，选择适合自己的学习方向。

 

 

• 安全推荐书籍

信息安全经典书籍推荐：信息安全经典书籍
软件安全书籍，看雪的安全图书版块有很好的推荐：安全图书 - 看雪安全论坛
看雪论坛精华系列：看雪安全论坛
软件安全的一些经典的网站和书籍：介绍一些经典的网站和书籍
很多时候，是否好好看完一本好书，对一个人的提升往往能达到质的区别。
上面那个豆瓣的链接是关于信息安全的几本重量级的书单计划，由于个人精力有限，一直未能完善，有点抱歉，还是可以参照读一些的。

 

 

• 安全推荐论坛

软件安全
入门级：吾爱破解论坛-LCG-LSG|软件安全
崭露头角：看雪安全论坛

WEB安全
WooYun(白帽子技术社区) -- 网络安全资讯、讨论，跨站师，渗透师，结界师聚集之地又一个有意思的地方
其实有google搜索引擎就够了，有什么问题直接搜索：Google

系统安全
论坛-ChinaUnix.net

 

 

 

结束语：

 

 

曾经有一位很有潜质的小哥问道："精通网络安全技术需要多长时间？"，答："你期待自己能活多长时间？"，要在网络安全方面真正擅长需要一生的努力，还有不断学习实践的进取心。

每当你向某项技艺精通的目标迈出一步，你的目标就会向着更远的方向移动两步，要把臻于精通的目标作为一生的努力来拥抱。

 

来自网络安全大佬 余弦 的话：

    网络安全非常之广，一人想全面掌握在我看来是不可能的，但可以都有所了解，而精于一、二，我曾经的这篇批文供参考《我对什么都感兴趣，可我迷茫了》，核心思想是：精于一而悟道。所以王音给了如此全面的回答，对你也许是好事，但不也许是坏事，看你自己的理解。

 

• 牛人1,2,3
  • 1研究：研究东西，有足够洞察力，研究水准不错
  • 2研发：hack idea自己有魄力实现，不懂研发的黑客如同不会游泳的海盗
  • 3工程：研发出来的需要实战、需要工程化，否则只是玩具，而不能成为真的武器

在我看来：如果一个黑客不具备1,2,3这三点，根本不合格，具备1,2,3的黑客多屌，你觉得呢？这正是我经常所说的具备创造力！

 

源网站：https://www.zhihu.com/question/21680381

下面是一些可能对网络安全学习有所帮助的网站：

创宇技能表3.0

安全技能

综合学习平台-合天

 

题外话：更多关于网络安全、信息技术、CTF等方面的东西，可以参考我的博客，也许你能找到你想看的？

https://www.xiaozzz.xyz/