第一階段：學(xué)習(xí)一種或幾種編程語言。

網(wǎng)絡(luò)安全也屬于計算機范疇，涉及到IT行業(yè)的，編程語言是不可難免的。

《Head First Python(第2版)》

作為一種高級編程語言，Python越來越受到網(wǎng)絡(luò)專家的歡迎。它之所以吸引人，主要是因為它代碼的可讀性、語法清晰和簡單，以及大量庫的可用性。

PHP——《PHP和MySQL Web開發(fā)(原書第5版) 》

用于開發(fā)網(wǎng)站的服務(wù)器端編程語言。

由于大多數(shù)網(wǎng)站都是使用PHP創(chuàng)建的，因此學(xué)習(xí)該語言可以讓你了解如何抵御入侵者。

SQL(結(jié)構(gòu)化查詢語言)——《SQL必知必會(第4版) 》

主要用于管理存儲在數(shù)據(jù)庫中的數(shù)據(jù)。由于當(dāng)前數(shù)據(jù)存儲系統(tǒng)的爆炸式增長，SQL被廣泛用于維護(hù)和檢索數(shù)據(jù)。同樣，黑客越來越多地編排語言來破壞或泄露存儲的數(shù)據(jù)。例如，SQL注入攻擊

涉及利用SQL漏洞來竊取或修改數(shù)據(jù)庫中保存的數(shù)據(jù)。因此，充分了解SQL語言對于網(wǎng)絡(luò)安全至關(guān)重要。

前端三件套（HTML、CSS、JavaScript）——《Head First HTML與CSS（第2版）》

如果工作中涉及到網(wǎng)站的漏洞等，就需要對網(wǎng)站的組成有初步的認(rèn)識和了解。

第二階段：網(wǎng)絡(luò)安全相關(guān)知識——《圖解HTTP》、《TCP/IP詳解 卷1：協(xié)議（第2版）》、《計算機網(wǎng)絡(luò)基礎(chǔ)》

（1）OSI的七層協(xié)議：從上到下：應(yīng)用層、表示層、會話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層。

（2）TCP/IP四層協(xié)議：從上到下：應(yīng)用層，傳輸層、網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層。

（3）五層協(xié)議：從上到下：應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層。

第三階段：網(wǎng)絡(luò)安全工具——《白帽子講web安全》道哥出的書、《Web安全攻防》、《web安全深度剖析》

Kali-linux是基于Debian的Linux發(fā)行版， 設(shè)計用于數(shù)字取證操作系統(tǒng)。預(yù)裝了許多滲透測試軟件，包括nmap 、Wireshark 、John the Ripper

Nmap（端口掃描器）：nmap是一個網(wǎng)絡(luò)連接端掃描軟件，用來掃描網(wǎng)上電腦開放的網(wǎng)絡(luò)連接端。確定哪些服務(wù)運行在哪些連接端，并且推斷計算機運行哪個操作系統(tǒng)

Metasploit（漏洞監(jiān)測工具）：Metasploit是一款開源的安全漏洞檢測工具，可以幫助專業(yè)人士識別安全性問題，并驗證漏洞的緩解措施，并管理專家驅(qū)動的安全性進(jìn)行評估，提供真正的安全風(fēng)險情報。

Wireshark（手動分析包工具）：Wireshark是非常流行的網(wǎng)絡(luò)封包分析軟件，可以截取網(wǎng)絡(luò)封包，并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。

Burp Suite（網(wǎng)絡(luò)漏洞掃描器）

：burpsuite是一款強大的滲透測試套件，包括但不限于各類滲透測試功能，搭配各類插件使用已經(jīng)成為滲透測試中一款離不開的測試軟件。

John The Ripper（密碼破解）：John The Ripper是一個快速破解密碼的軟件，主要用于已知密文的情況下嘗試破解出明文，目前支持大多數(shù)的加密算法。

以上只是常用的網(wǎng)絡(luò)安全工具，還有一些其他的工具，這里就不一一介紹了。

第四階段：操作系統(tǒng)相關(guān)知識——《跟老男孩學(xué)Linux運維(Web集群實戰(zhàn))》、《Windows內(nèi)核原理與實現(xiàn)》

例如Windows系統(tǒng)、Linux系統(tǒng)，可以簡單掌握一點。

第五階段：漏洞挖掘?qū)崙?zhàn)訓(xùn)練以及審計復(fù)現(xiàn)——《web安全漏洞原理與實戰(zhàn)》

如果想深入學(xué)習(xí)的話，建議下面這寫內(nèi)容需要了解一下。

1、語言學(xué)習(xí)（C語言、匯編語言）——《C++程序語言設(shè)計》

、《匯編語言（第3版）》

匯編語言通常被應(yīng)用在底層，硬件操作和高要求的程序優(yōu)化的場合。驅(qū)動程序、嵌入式操作系統(tǒng)和實時運行程序都需要匯編語言。

C語言是一門面向過程的、抽象化的通用程序設(shè)計語言，廣泛應(yīng)用于底層開發(fā)。C語言描述問題比匯編語言迅速、工作量小、可讀性好、易于調(diào)試、修改和移植，而代碼質(zhì)量與匯編語言相當(dāng)。

這兩種語言都適合底層開發(fā)，也就是我們通暢所說的安全研發(fā)。

2、系統(tǒng)方面知識（Windows SDK&MFC、linux系統(tǒng)、X86等）?！禬indows內(nèi)核情景分析》、《Windows驅(qū)動開發(fā)技術(shù)詳解》

?

現(xiàn)在的安全產(chǎn)品大都集中在各個操作系統(tǒng)上，漏洞、病毒等也都是隨著操作系統(tǒng)而產(chǎn)生，操作系統(tǒng)的知識當(dāng)然得掌握，而且如果做安全產(chǎn)品研發(fā)也是以操作系統(tǒng)為基礎(chǔ)的。

3、軟件逆向與調(diào)試相關(guān)內(nèi)容。——《逆向工程權(quán)威指南》、《軟件調(diào)試》、《網(wǎng)絡(luò)協(xié)議逆向分析與應(yīng)用》

當(dāng)你看到別人寫的某個程序能夠做出某種漂亮的動畫效果，你通過反匯編、反編譯和動態(tài)跟蹤等方法，分析出其動畫效果的實現(xiàn)過程，這種行為就是逆向工程；不僅僅是反編譯，而且還要推倒出設(shè)計，并且文檔化，還可以將這些產(chǎn)品優(yōu)勢運用到自家產(chǎn)品中。

4、惡意代碼分析、二進(jìn)制漏洞利用等。——《0day安全：軟件漏洞分析技術(shù)（第2版）》文章來源地址http://www.zghlxwxcb.cn/news/detail-640027.html

到了這里，關(guān)于零基礎(chǔ)如何自學(xué)網(wǎng)絡(luò)安全？的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！