网络安全？一般人真别来沾边！

对于想要学习网络安全，准备入坑网络安全的同学请接住我的这盆冷水：网络安全真的不建议一般人来学。好多人说：网安基础很简单，是个人稍微认真点都能懂，给网安打上了简单、易懂的标签。

然后上来就是一波言论浮夸的输出，把一些很基础很浅显的技术点拆解出来，让小白快速上手，误导新手，让他们以为网络安全就这么回事儿，可一道真正实操，都是半瓶水晃荡，啥也不会。

网络安全难不难？其实不难！只要你有兴趣愿意学，一个月左右能够小有成就。

但为什么，最终能学精学通，并成功就业的人，却是少部分呢？

主要还是在于我们的学习方法。

网络安全领域是一个大的概念，里面包含了很多方向，不同的方向所需要的学习内容也不同。很多同学连方向都没搞清楚就开始学习，最后也只是无疾而终！

如果你苦于没有方向，不知道从何学起，那么可以根据这条路线来学！

1、既然是网络安全，那肯定离不开网络和安全

首先网络是我们学习的基础，它包含了以太网交换和路由技术，例如我们得知道一些协议ip、DNS、HTTP、NFS、ICMP等等原理，还有我们的路由协议RIP、IGRP、EIGRP、OSPF等等

我们还得学会操作华为或思科设备配置，如果没有真实的设备可以去华为官网或者思科官网下载对应的设备模拟器，可以在自己的电脑里模拟搭建各种设备配置环境和组网类型，这对我们分析企业内外网、校园网等可以更深刻的了解。

2、小白学完上面的网络后，可以说不算小白了，可以算上一个小菜鸟了

接下来你得学会win系统操作和Linux系统操作，有同学可能就要问了，我天天都在使用win系统，还需要学么？不是有手就会的事吗？

错！学习windows系统操作，并不是你安装个软件操作那么简单，你必须还得学会Windows防火墙、Windows系统命令、Windows服务配置、Windows系统加固等。学完这些你才能说你对Windows有所了解。

除了win系统，还有就是Linux系统，这个系统可能就有很多小白都没有接触过了，甚至都没有听说过，Linux系统由于它系统稳定性和安全性，现在已经被很多企业拿来部署到自己服务器上，以保证他们公司业务的正常运行。

3、小菜鸟学完Linux系统和win系统以后，目前可以做一个网络运维工程师或者桌面运维工程师

不是从事网络安全工作吗？怎么学了这么久只能当一个运维工程师呢？别急，要学的东西还有，比如渗透测试的入门基础，代码和服务。

代码包括HTML基础、JS基础、PHP基础、Java基础、Python基础等。服务包括Nginx、Apache、MySQL、docker、weblogic等等

4、学完这些内容之后你已经成为了一个网络安全菜鸟了！

接下来你就要学习渗透测试了，渗透测试导论、漏洞挖掘、实战渗透，具体涉及到的技术，比如说XSS、SQL注入、文件上传、文件包含漏洞、永恒之蓝漏洞等等。

在这个阶段，已经非常不适合再自学了，很容易擦枪走火，技术没学好又丧失了自己的人身自由。这个阶段最适合的方式就是找一个靠谱的培训机构，找老师手把手教你学习。

就像武汉安鸾网络安全学院一样，不仅有专业的老师教授课程内容。更重要的是还会有真实授权的网站提供练手，既不会有丧失人生自由的风险，还能够检查自己的学习成果积累实战经验，这些实战经验同时也是你面试的“法宝”。有了实战经验，你就有了进入网络安全行业的敲门砖，如果你在实战过程中有成果的话，这还能够成为你谈判薪资的优势！

最后有一些学习感言，看完之后再决定是否要继续

1. 这是一条坚持学习的道路，三分钟热情的话建议不要开始
2. 多练多想，不要离开了教程什么都不会了，最好看完教程自己独立完成技术方面的开发
3. 多百度、google，自学的话往往遇不到好心的大佬，也不会无聊到天天给你解答问题
4. 可以加群学习
5. 遇到实在搞不懂的可以先放一下，以后再来解决