雖然現(xiàn)在的網(wǎng)絡(luò)安全大都是指滲透測試，但是并不代表只有滲透測試這一個方向，除此之外還有二進制逆向這個方向。以下會對這兩個方向分別對您進行詳解。

滲透測試方向

1、學(xué)習(xí)編程語言

（1）網(wǎng)站如何搭建的？HTML、CSS、JavaScript等。

（2）Python語言，方便以后自己寫爬蟲等。

（3）數(shù)據(jù)庫（MySQL），數(shù)據(jù)庫類型有很多，就不一一介紹了。

2、系統(tǒng)相關(guān)知識

（1）熟悉Windows系統(tǒng)，以及常用命令。

（2）熟悉Linux下的常用命令。

3、網(wǎng)絡(luò)安全知識

（1）ISO七層模型。

（2）HTTP協(xié)議請求。狀態(tài)碼，區(qū)分POST和GET，最簡單的方法就是使用Chrome瀏覽器中F12查看“Network”標簽中的HTTP請求響應(yīng)，來了解HTTP協(xié)議請求。另外HTTP中的頭參數(shù)也需要有一定的了解：user_agent、X-Forwarded-For、Referer、clien_ip、Cookie等。

4、網(wǎng)絡(luò)安全常用工具

（1）Web安全定義以及攻擊Web安全的手段：初步對Web安全進行一個了解。

（2）web安全相關(guān)原理知識及概念：瀏覽器、服務(wù)器等。

（3）主流漏洞的原理與利用：XSS、CSRF等。

（4）熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相關(guān)工具的使用。

5、漏洞挖掘?qū)崙?zhàn)訓(xùn)練以及審計復(fù)現(xiàn)

最重要的還是要做實戰(zhàn)練習(xí)，可以在靶場試著挖漏洞，查漏補缺，也可以參加CTF比賽，增進技術(shù)。

二進制逆向方向

1、語言學(xué)習(xí)（C語言、匯編語言），對以后幫助很大。

匯編語言通常被應(yīng)用在底層，硬件操作和高要求的程序優(yōu)化的場合。驅(qū)動程序、嵌入式操作系統(tǒng)和實時運行程序都需要匯編語言。

C語言是一門面向過程的、抽象化的通用程序設(shè)計語言，廣泛應(yīng)用于底層開發(fā)。C語言描述問題比匯編語言迅速、工作量小、可讀性好、易于調(diào)試、修改和移植，而代碼質(zhì)量與匯編語言相當。

這兩種語言都適合底層開發(fā)，也就是我們通暢所說的安全研發(fā)。

2、系統(tǒng)方面知識（Windows SDK&MFC、linux系統(tǒng)、X86等）。

現(xiàn)在的安全產(chǎn)品大都集中在各個操作系統(tǒng)上，漏洞、病毒等也都是隨著操作系統(tǒng)而產(chǎn)生，操作系統(tǒng)的知識當然得掌握，而且如果做安全產(chǎn)品研發(fā)也是以操作系統(tǒng)為基礎(chǔ)的。

3、軟件逆向與調(diào)試相關(guān)內(nèi)容。

當你看到別人寫的某個程序能夠做出某種漂亮的動畫效果，你通過反匯編、反編譯和動態(tài)跟蹤等方法，分析出其動畫效果的實現(xiàn)過程，這種行為就是逆向工程；不僅僅是反編譯，而且還要推倒出設(shè)計，并且文檔化，還可以將這些產(chǎn)品優(yōu)勢運用到自家產(chǎn)品中。

4、惡意代碼分析、二進制漏洞利用等。

產(chǎn)品研發(fā)少不了更新?lián)Q代，新一代產(chǎn)品就是摒棄上一代產(chǎn)品的缺點，而產(chǎn)品哪里有問題，新的產(chǎn)品要防范什么病毒，就需要對已知病毒進行破解分析，找到規(guī)避方案。

以上就是兩個方向需要學(xué)習(xí)的知識點了。如何學(xué)習(xí)呢？學(xué)習(xí)方法有多種，例如自學(xué)、線上學(xué)習(xí)、線下培訓(xùn)班學(xué)習(xí)，這些都是學(xué)習(xí)方法，學(xué)習(xí)期間可以搭配一下教學(xué)視頻、書本等，無論最終選擇哪種學(xué)習(xí)方法，記住一點：堅持。這邊也為您列了一些書籍，方便您參考。

1、《Head First HTML與CSS（第2版）》

2、《PHP和MySQL Web開發(fā)（第5版）》

3、《SQL必知必會（第4版）》

4、《Head First Python（第二版）》

5、《白帽子講Web安全》

6、《圖解HTTP》

7、《SQL注入攻擊與防御》

8、《Web安全漏洞原理及實戰(zhàn)》

9、《黑客免殺攻防》

10、《代碼審計》

我下面也給大家整理了一些網(wǎng)絡(luò)安全的資料，大家不想一個一個去找的話，可以參考一下這些資料哈

視頻教程

SRC&黑客技術(shù)文檔

黑客工具合集

文章來源地址http://www.zghlxwxcb.cn/news/detail-465199.html

需要資料評論區(qū)留言！

到了這里，關(guān)于計劃學(xué)習(xí)網(wǎng)絡(luò)安全，需要學(xué)習(xí)哪些知識，應(yīng)該怎么學(xué)習(xí)？的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！