由于我之前寫了不少網(wǎng)絡(luò)安全技術(shù)相關(guān)的故事文章，不少讀者朋友知道我是從事網(wǎng)絡(luò)安全相關(guān)的工作，于是經(jīng)常有人在微信里問我：

我剛?cè)腴T網(wǎng)絡(luò)安全，該怎么學(xué)？要學(xué)哪些東西？有哪些方向？怎么選？

不同于Java、C/C++等后端開發(fā)崗位有非常明晰的學(xué)習(xí)路線，網(wǎng)路安全更多是靠自己摸索，要學(xué)的東西又雜又多，難成體系。

近幾年，隨著網(wǎng)絡(luò)安全被列為國家安全戰(zhàn)略的一部分，這個曾經(jīng)細(xì)分的領(lǐng)域發(fā)展提速了不少，除了一些傳統(tǒng)安全廠商以外，一些互聯(lián)網(wǎng)大廠也都紛紛加碼了在這一塊的投入，隨之而來的吸引了越來越多的新鮮血液不斷涌入。

網(wǎng)絡(luò)安全分支

其實(shí)在網(wǎng)絡(luò)安全這個概念之上，還有一個更大的概念：信息安全。本文不去探討二者在學(xué)術(shù)劃分上的區(qū)別，如無特殊說明，文中將其視為一個概念，我們來看下實(shí)際工作方向上，有哪些細(xì)分路線。

在這個圈子技術(shù)門類中，工作崗位主要有以下三個方向：

安全研發(fā)

安全研究：二進(jìn)制方向

安全研究：網(wǎng)絡(luò)滲透方向

學(xué)習(xí)路線

上面說完了三個大的技術(shù)方向后，下面來聊聊該怎么上路呢？下面說說我的看法。

首先別想分方向，先打好基礎(chǔ)！

第一步：計(jì)算機(jī)基礎(chǔ)

這第一步，其實(shí)跟網(wǎng)絡(luò)安全關(guān)系都不太大，而是進(jìn)入IT領(lǐng)域的任何一個人都要掌握的基礎(chǔ)能力。下面五大課程，是大學(xué)老師當(dāng)年教給我們不管你是什么技術(shù)方向最好都好好學(xué)的技術(shù)，如今看來，仍然不過時(shí)：

• 計(jì)算機(jī)網(wǎng)絡(luò)
• 計(jì)算機(jī)組成原理
• 操作系統(tǒng)
• 算法與數(shù)據(jù)結(jié)構(gòu)
• 數(shù)據(jù)庫

這每一門課程其實(shí)都內(nèi)有乾坤，基本都不能做到一次學(xué)習(xí)就能掌握，而是伴隨每個人的職業(yè)生涯，不同的技術(shù)階段都會有不一樣的認(rèn)識和感受。

具體學(xué)起來建議參考敏捷開發(fā)，不斷迭代：有一個粗略的認(rèn)識->有了進(jìn)一步的認(rèn)識->徹底掌握->溫故而知新。不用糾纏于把一門課程全部學(xué)完學(xué)懂才進(jìn)入下一門課程。

第二步：編程能力

有了上面的一些基本功后，這個時(shí)候就需要動手，來寫點(diǎn)代碼，錘煉一下編程的功底。

下面三項(xiàng)，是安全行業(yè)的從業(yè)者都最好能掌握的語言：

• Shell腳本

掌握常用的Linux命令，能編寫簡單的Shell腳本，處理一些簡單的事務(wù)。

• C語言（C++可選）

C語言沒有復(fù)雜的特性，是現(xiàn)代編程語言的祖師爺，適合編寫底層軟件，還能幫助你理解內(nèi)存、算法、操作系統(tǒng)等計(jì)算機(jī)知識，建議學(xué)一下。

• Python

C語言幫助你理解底層，Python則助你編寫網(wǎng)絡(luò)、爬蟲、數(shù)據(jù)處理、圖像處理等功能性的軟件。是程序員，尤其是黑客們非常鐘愛的編程語言，不得不學(xué)。

第三步：安全初體驗(yàn)

有了前面兩步的打底，是時(shí)候接觸一些網(wǎng)絡(luò)安全的技術(shù)了，剛剛開始這個階段，仍然不要把自己圈起來只學(xué)某一個方向的技術(shù)。這個階段，我的建議是：但當(dāng)涉獵，見往事耳。

網(wǎng)絡(luò)協(xié)議攻擊、Web服務(wù)攻擊、瀏覽器安全、漏洞攻擊、逆向破解、工具開發(fā)都去接觸一下，知道這是做什么的，在這個過程中去發(fā)現(xiàn)自己的興趣，讓自己對網(wǎng)絡(luò)安全各種領(lǐng)域的技術(shù)都有一個初步的認(rèn)識。

第四步：分方向

在第三步中，慢慢發(fā)現(xiàn)自己的興趣點(diǎn)，是喜歡做各種工具的開發(fā)，還是喜歡攻破網(wǎng)站，還是癡迷于主機(jī)電腦的攻擊···

這個時(shí)候就可以思考自己后面的方向，然后精力開始聚焦在這個方向上，通過上面思維導(dǎo)圖中各自方向的技術(shù)去持續(xù)深耕，成為某一個領(lǐng)域的大拿。

學(xué)習(xí)方法

上面介紹了技術(shù)分類和學(xué)習(xí)路線，這里來談一下學(xué)習(xí)方法

1. 多看書

閱讀永遠(yuǎn)是最有效的方法，盡管書籍并不一定是最好的入門方式，但書籍的理解需要一定的基礎(chǔ)；但是就目前來看，書籍是比較靠譜的入門資料。

例如：《黑客攻防—web安全實(shí)戰(zhàn)詳解》《Web前端黑客技術(shù)揭秘》《安全之路：Web滲透技術(shù)及實(shí)戰(zhàn)案例解析（第2版）》

現(xiàn)在Web安全書籍比較多，因此大家在學(xué)習(xí)的過程中可以少走了不少的彎路。如果以上推薦書籍閱讀有困難，那就找自己能看得進(jìn)的 Web 安全的書。

當(dāng)然紙上談兵終覺淺，不實(shí)踐一下怎么好呢。

2.常用工具的學(xué)習(xí)

1.Burpsuite學(xué)習(xí) Proxy 抓包改包學(xué)習(xí) Intruder 爆破模塊學(xué)習(xí)實(shí)用 Bapp 應(yīng)用商店中的插件2.Nmap使用 Nmap 探測目標(biāo)主機(jī)所開放的端口使用 Nmap 探測目標(biāo)主機(jī)的網(wǎng)絡(luò)服務(wù)，判斷其服務(wù)名稱及版本號3.SQLMap對 AWVS 中掃描出的 SQL 注入漏洞使用 SQLMap 進(jìn)行數(shù)據(jù)獲取實(shí)踐常見漏洞類型的挖掘與利用方

3.學(xué)習(xí)開發(fā)

1.書籍《細(xì)說 PHP》

2.實(shí)踐使用 PHP 寫一個列目錄的腳本，可以通過參數(shù)列出任意目錄的列表使用 PHP 抓取一個網(wǎng)頁的內(nèi)容并輸出使用 PHP 抓取一個網(wǎng)頁的內(nèi)容并寫入到Mysql數(shù)據(jù)庫再輸出。

也可以找一個培訓(xùn)班，系統(tǒng)的學(xué)習(xí)一下，都是可以的。

最后，給大家整理了一份學(xué)習(xí)資料，希望對大家有幫助！

尾言

說實(shí)話，上面講到的資料包獲取沒有任何門檻。 但是，我覺得很多人拿到了卻并不會去學(xué)習(xí)。 大部分人的問題看似是 “如何行動”，其實(shí)是 “無法開始”。 幾乎任何一個領(lǐng)域都是這樣，所謂 “萬事開頭難”，絕大多數(shù)人都卡在第一步，還沒開始就自己把自己淘汰出局了。 如果你真的確信自己喜歡網(wǎng)絡(luò)安全/黑客技術(shù)，馬上行動起來，比什么都重要。

網(wǎng)絡(luò)安全領(lǐng)域就像是一棵碩果累累的參天大樹，底下站著無數(shù)觀望者，他們都聲稱自己喜歡網(wǎng)絡(luò)安全，想上樹摘果，但面對時(shí)不時(shí)垂下來的藤枝，他們卻躊躇不前，猶豫不決。

實(shí)際上，只要任意抓住一根藤枝，都能爬上這棵樹。 大部分人缺的，就是這么一個開端。

文章來源地址http://www.zghlxwxcb.cn/news/detail-406078.html

到了這里，關(guān)于小白怎么入門網(wǎng)絡(luò)安全？啃完這篇就夠啦！的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！