网络安全学习路线是怎样的？

为什么要学习安全？

       近几年网络安全事件层出不穷，相信大家哪怕没遇到过，但也听过不少了吧。如服务器遭受入侵被黑，用户帐号被盗；被钓鱼、勒索病毒等，这些一旦发生，对企业而言都是不小的打击。因此，网络安全不容忽视，同时随着时代的不断发展，公司对于运维及网络工程师要求也越来越严格。未来越来越吃香的一定是技能方向广的复合型人才。网络安全可以说是一条非常好的发展道路。

       今年两会期间，全国政协委员，360集团创始人、董事长周鸿祎提交了关于网络安全行业特殊人才的提案，为广大白帽子人员争取更好的待遇。

       据统计，目前的技术人员只能填满不到1%的缺口！这种供求不平衡直接反映在安全渗透工程师的薪资上，简单来说就是：竞争压力小，薪资还很高。

       学习网络安全，其实最重要的是如何能更好的防守与攻击。想要往开发系统上面发展，那就学C语言；想要做些厉害的桌面软件，那就学C++；如果往跨平台的企业级应用发展，那就学Java。所以选择一个适合自己的学习方向，是非常重要的，因为这将决定你接下来到底该如何学习。就像你要买鸿星尔克，结果你走进了耐克的店里，这肯定是买不到你想要的优质国货嘛！

1.网络安全的优势

       网络安全现在都上升到国家层面了，近几年各国网络安全时间频发，各种黑产。
国家在大力发展这行，跟着大方向走准没错！

 

2、学完网络安全能干什么
 

       网络安全虽然说还有很多人不是很了解，但是网络安全的影响力随着时代的发展，已经超越了那些前辈。目前已经有Web安全工程师，渗透测试，等级保护，代码审计等等。。
应用可谓是非常广。

3、网络安全的薪资待遇

       网络安全目前已经上升到了国家战略级别，这个领域产生了大量的安全技术岗位需求，就连普通二、三线城市的安全工程师都达到了10-20万的年薪，更别提北、上、广、深这样的一线大城市。这不比你6/7K的工资香吗？

4、网络安全的行业前景

       随着5G时代的到来，网络安全上升到了国家战略高度，不多BB，永远跟党走。
 

网络安全该如何学习？

           其实学习的方法是因人而异的，可以根据自己选择的方向来调整。

下面分享一些我个人的一些学习建议：

1、选择好学习目标

       只有知道了自己的学习方向，才明白自己学习网络安全是要达到什么目的，这样才能让自己学习思路更清晰。像网络爬虫、web安全、渗透测试、应急响应、自动化运维、代码审计等这些领域，你对哪个感兴趣，就往哪方面去深耕，只有用心钻研，才能获得与这个领域相匹配的能力！
 

2、制定学习计划

 我个人是把网络安全学习分成了基础、高级、大师3个学习阶段：

基础阶段主要学习：Linux基础、系统管理、命令管理、目录知识、文件管理、网络基础、网络协议、HTML、CSS、PHP编程基础、MYSQL等等。

高级阶段主要学习： Web应用程序基础、信息安全、漏洞扫描、SQL注入攻击技术、XSS跨站、上传绕过验证、文件包涵漏洞、CSRF攻击技术、远程代码执行漏洞、XXE原理利用防御、编辑器漏洞、暴力猜解、暴验证码安全、逻辑漏洞、业务安全问题

大师阶段主要学习： SHELL、脱壳与逆向、区块链、免杀等等

       看到这么多要学的，是不是开始头晕眼花了？其实现阶段的你，只需要了解这些是未来要学习的就好了，后面跟着计划一步一步的学，也并没有多困难。

3、基础一定要扎实  

      有道是万丈高楼平地起，只有地基牢固了，才能建起万丈高楼（作为转行人员，深受基础不够扎实的苦）。所以学习网安也是一样，只有把基础知识学扎实了，才能让你更好的理解后面的知识，才能在这个领域深耕下去。所以下面这些基础一定要熟练掌握：

4、多动手实操

      实践是检验理论的唯一方式，根据你在学习期间掌握的理论知识，进行实践操作，这样才能了解你的真实能力，才能知道  自己在学习中，有哪些知识掌握不够。

 &  最后送大家一个网安学习思维导图

 

本文导图/网安资料领取