?前言

這是我的建議如何成為網(wǎng)絡(luò)安全工程師，你應(yīng)該按照下面順序?qū)W習(xí)。

簡要說明

• 第一件事你應(yīng)該學(xué)習(xí)如何編程，我建議首先學(xué)python，然后是java。

（非必須）接下來學(xué)習(xí)一些算法和數(shù)據(jù)結(jié)構(gòu)是很有幫助的，它將幫助你更好的編程。

• 一旦你學(xué)會如何編程，你應(yīng)該學(xué)習(xí)如何用 c 編程。重點(diǎn)關(guān)注以下話題：結(jié)構(gòu)體、指針的算術(shù)運(yùn)算、傳值調(diào)用和引用調(diào)用、字符串IO基礎(chǔ)、宏、條件編譯、程序結(jié)構(gòu)。
• 學(xué)習(xí) UNIX 操作系統(tǒng)基礎(chǔ)：Unix shells、shell 變量、文件系統(tǒng)、通用Unix 命令、Shell 腳本編程、Unix Shell 環(huán)境。

（非必須）學(xué)習(xí)匯編語言。理解匯編語言如何轉(zhuǎn)化為機(jī)器碼再轉(zhuǎn)化為可被計算機(jī)硬件執(zhí)行的程序。并且你應(yīng)該學(xué)習(xí)如何分析匯編程序，這對逆向工程很有用。

• 理解計算機(jī)操作系統(tǒng)及架構(gòu)、進(jìn)程管理、內(nèi)存管理、文件系統(tǒng)接口和實(shí)現(xiàn)、IO 系統(tǒng)、分布式系統(tǒng)、計算機(jī)網(wǎng)絡(luò)、java 網(wǎng)絡(luò)編程、防護(hù)與安全。理解系統(tǒng)管理員、計算機(jī)系統(tǒng)基礎(chǔ)組成，對計算機(jī)主要組件和結(jié)構(gòu)有宏觀的認(rèn)識。
• 進(jìn)程管理：進(jìn)程、線程、進(jìn)程同步、CPU 調(diào)度、java 多線程編程，以及死鎖。內(nèi)存管理：主內(nèi)存和虛擬內(nèi)存。
• 體驗(yàn)不同操作系統(tǒng)例如 win unix linux 命令行與GUI 模式。

（非必須）學(xué)習(xí)密碼學(xué)也是很有用的，密碼學(xué)中的數(shù)學(xué)也很有用。傳統(tǒng)對稱密鑰，現(xiàn)代對稱密鑰、RSA、數(shù)字簽名等等，應(yīng)用層安全：PGP、S/MIME

• 理解計算機(jī)網(wǎng)絡(luò)和Internet 應(yīng)用層：Web、HTTP、FTP、DNS和socket通信。傳輸層：UDP、TCP、和擁塞控制等。另一些不錯的話題：網(wǎng)絡(luò)管理、WireShark網(wǎng)絡(luò)流量分析、滲透測試和網(wǎng)絡(luò)安全、你也可以深入計算機(jī)和網(wǎng)絡(luò)取證、漏洞和惡意軟件分析、低層次協(xié)議包分析、理解軟件工程。理解軟件開發(fā)階段，包括需求、文檔、設(shè)計、編碼、測試和維護(hù)，軟件開發(fā)模型的優(yōu)缺點(diǎn)。
• 在學(xué)術(shù)之外，也有其它的比較好的事情：參加奪旗戰(zhàn)、在有一定基礎(chǔ)參加安全會議，經(jīng)常訪問安全網(wǎng)站，在你學(xué)了一些網(wǎng)站相關(guān)知識，嘗試建立屬于自己的網(wǎng)站。

這個指導(dǎo)可能比其他人給出的要難一些，但當(dāng)你想成為正義黑客或者是滲透測試專家時，這絕對是有必要的，你不能從腳本小子變?yōu)檎x黑客，并且我寫的這些沒有我的知識量的一半，我知道我在做什么。

網(wǎng)絡(luò)安全學(xué)習(xí)路線

點(diǎn)擊獲取高清可展開腦圖https://mp.weixin.qq.com/s/rB52cfWsdBq57z1eaftQaQ

第一階段：基礎(chǔ)操作入門，學(xué)習(xí)基礎(chǔ)知識

入門的第一步是學(xué)習(xí)一些當(dāng)下主流的安全工具課程并配套基礎(chǔ)原理的書籍，一般來說這個過程在1個月左右比較合適。

在這個階段，你已經(jīng)對網(wǎng)絡(luò)安全有了基本的了解。如果你學(xué)完了第一步，相信你已經(jīng)在理論上明白了上面是sql注入，什么是xss攻擊，對burp、msf、cs等安全工具也掌握了基礎(chǔ)操作。這個時候最重要的就是開始打地基！

所謂的“打地基”其實(shí)就是系統(tǒng)化的學(xué)習(xí)計算機(jī)基礎(chǔ)知識。而想要學(xué)習(xí)好網(wǎng)絡(luò)安全，首先要具備5個基礎(chǔ)知識模塊：

1.操作系統(tǒng)

2.協(xié)議/網(wǎng)絡(luò)

3.數(shù)據(jù)庫

4.開發(fā)語言

5.常見漏洞原理

學(xué)習(xí)這些基礎(chǔ)知識有什么用呢？

計算機(jī)各領(lǐng)域的知識水平?jīng)Q定你滲透水平的上限。

【1】比如：你編程水平高，那你在代碼審計的時候就會比別人強(qiáng)，寫出的漏洞利用工具就會比別人的好用；

【2】比如：你數(shù)據(jù)庫知識水平高，那你在進(jìn)行SQL注入攻擊的時候，你就可以寫出更多更好的SQL注入語句，能繞過別人繞不過的WAF；

【3】比如：你網(wǎng)絡(luò)水平高，那你在內(nèi)網(wǎng)滲透的時候就可以比別人更容易了解目標(biāo)的網(wǎng)絡(luò)架構(gòu)，拿到一張網(wǎng)絡(luò)拓?fù)渚湍茏约涸谀膫€部位，拿到以一個路由器的配置文件，就知道人家做了哪些路由；

【4】再比如你操作系統(tǒng)玩的好，你提權(quán)就更加強(qiáng)，你的信息收集效率就會更加高，你就可以高效篩選出想要得到的信息

第二階段：實(shí)戰(zhàn)操作

1.挖SRC

挖SRC的目的主要是講技能落在實(shí)處，學(xué)習(xí)網(wǎng)絡(luò)安全最大的幻覺就是覺得自己什么都懂了，但是到了真的挖漏洞的時候卻一籌莫展，而SRC是一個非常好的技能應(yīng)用機(jī)會。

2.從技術(shù)分享帖（漏洞挖掘類型）學(xué)習(xí)

觀看學(xué)習(xí)近十年所有0day挖掘的帖，然后搭建環(huán)境，去復(fù)現(xiàn)漏洞，去思考學(xué)習(xí)筆者的挖洞思維，培養(yǎng)自己的滲透思維?????

3.靶場練習(xí)

自己搭建靶場或者去免費(fèi)的靶場網(wǎng)站練習(xí)，有條件的話可以去購買或者報靠譜的培訓(xùn)機(jī)構(gòu)，一般就有配套的靶場練習(xí)

第三階段：參加CTF比賽或者HVV行動

推薦：CTF比賽

CTF有三點(diǎn)：

【1】接近實(shí)戰(zhàn)的機(jī)會?，F(xiàn)在網(wǎng)絡(luò)安全法很嚴(yán)格，不像之前大家能瞎搞

【2】題目緊跟技術(shù)前沿，而書籍很多落后了

【3】如果是大學(xué)生的話，以后對找工作也很有幫助

如果你想打CTF比賽，直接去看賽題，賽題看不懂，根據(jù)不懂的地方接著去看資料

推薦：HVV（護(hù)網(wǎng)）

HVV有四點(diǎn)：

【1】也能極大的鍛煉你，提高自身的技術(shù)，最好是參加每年舉行的HVV行動

【2】能認(rèn)識許多圈內(nèi)的大佬，擴(kuò)大你的人脈

【3】HVV的工資也很高，所以參加的話也能讓你賺到不少錢

【4】和CTF比賽一樣如果是大學(xué)生的話，以后對找工作也很有幫助

四、學(xué)習(xí)資料的推薦

書單推薦：

計算機(jī)操作系統(tǒng)：

【1】編碼：隱藏在計算機(jī)軟硬件背后的語言

【2】深入理解操作系統(tǒng)

【3】深入理解windows操作系統(tǒng)

【4】Linux內(nèi)核與實(shí)現(xiàn)

編程開發(fā)類：

【1】 windows程序設(shè)計

【2】windwos核心變成

【3】Linux程序設(shè)計

【4】unix環(huán)境高級變成

【5】IOS變成

【6】第一行代碼Android

【7】C程序語言設(shè)計

【8】C primer plus

【9】C和指針

【10】C專家編程

【11】C陷阱與缺陷

【12】匯編語言（王爽）

【13】java核心技術(shù)

【14】java編程思想

【15】Python核心編程

【16】Linuxshell腳本攻略

【17】算法導(dǎo)論

【18】編譯原理

【19】編譯與反編譯技術(shù)實(shí)戰(zhàn)

【20】代碼整潔之道

【21】代碼大全

【22】TCP/IP詳解

【23】Rootkit ： 系統(tǒng)灰色地帶的潛伏者

【24】黑客攻防技術(shù)寶典

【25】加密與解密

【26】C++ 反匯編與逆向分析技術(shù)揭秘

【27】web安全測試

【28】白帽子講web安全

【29】精通腳本黑客

【30】web 前端黑客技術(shù)揭秘

【31】程序員的應(yīng)用

【32】英語寫作手冊：風(fēng)格的要素

常見的網(wǎng)絡(luò)安全及論壇

• 看雪論壇
• 安全課
• 安全牛
• 安全內(nèi)參
• 綠盟
• 先知社區(qū)
• XCTF聯(lián)盟

我下面也給大家整理了一些網(wǎng)絡(luò)安全的資料，大家不想一個一個去找的話，可以參考一下這些資料哈

視頻教程

HVV&黑客技術(shù)文檔?

面試題?

?這份完整版的網(wǎng)安學(xué)習(xí)資料已經(jīng)上傳，朋友們?nèi)绻枰梢晕⑿艗呙柘路紺SDN官方認(rèn)證二維碼或者點(diǎn)擊鏈接免費(fèi)領(lǐng)取【保證100%免費(fèi)】

CSDN大禮包：《黑客&網(wǎng)絡(luò)安全入門&進(jìn)階學(xué)習(xí)資源包》免費(fèi)領(lǐng)取https://mp.weixin.qq.com/s/rB52cfWsdBq57z1eaftQaQ

???????文章來源地址http://www.zghlxwxcb.cn/news/detail-439583.html

到了這里，關(guān)于成為一名高級網(wǎng)絡(luò)安全工程師，你需要學(xué)習(xí)什么？的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！