网络安全自学入门：（超详细）从入门到精通学习路线&规划，学完即可就业

很多人都说想学黑客，但是如果不知道方向就开始学，最后就是浪费。黑客是一个大概念，有很多方向，不同的方向需要不同的学习内容。

我从事网络安全工作已经有10 年了，包括当我还是学生的时候。无论是在学校做安全研究，还是毕业后在百度、360从事内核安全产品和二进制漏洞攻防工作，我都知道。 学习方法的重要性。如果没有正确的学习路径和正确的学习方法，往往会事倍功半。

网络安全又可以进一步细分为网络入侵、逆向分析、漏洞攻击、内核安全、移动安全、PWN破解等众多子领域。今天的文章主要关注网络渗透的方向，也就是大家都知道的“黑客”的主要技术。列出其他方向仅供参考。如果有机会我会解决的。我会单独发出来。

学前感言

1、这是一条坚持的路。如果你还有3分钟的热情，放弃并继续阅读。 2.不要在什么都不知道的情况下完成教程。 3.如果你过多地使用谷歌或百度，你往往找不到一个不聊天就能回答你的好心高手。也可以先放在一边，稍后再解决。

网络安全零基础入门学习路线规划

下面概述了适合零级网络安全的一系列学习路线。学完以后，至少6k最好。即使你的基础很差，如果你不断学习，乘着网络安全发展的势头，在大公司找到工作，年收入100万日元也不是不可能。

【点击此处重新开始阅读~】

初级网工

1、网络安全理论知识（2天）

了解行业背景和前景，决定发展方向。

学习有关网络安全的法律法规。

网络安全运营理念。

等保制度介绍、等保法规、流程、规范。 （很重要）

2、渗透测试基础（一周）

渗透测试程序、分类和标准

信息收集技术：主动/被动信息收集、Nmap工具、Google Hacking

漏洞扫描、漏洞利用、原理、使用、工具（MSF）、IDS绕过、防病毒侦察

主机攻防训练：MS17-010、MS08-067、MS10-046、MS12-20等。

3、操作系统基础（一周）

Windows系统常用功能及命令

Kali Linux系统常用功能及命令

操作系统安全（系统入侵调查/系统加固基础设施）

4、计算机网络基础（一周）

计算机网络基础、协议、体系结构

网络通信原理、OSI模型、数据传输流程

常用协议分析（HTTP、TCP/IP、ARP等）

网络攻击技术和网络安全防御技术

Web漏洞原理及防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

数据库基础

SQL语言基础

加强数据库安全

6、Web渗透（1周）

HTML、CSS 和JavaScript 简介

OWASP前10名

Web漏洞扫描工具

Web入侵工具：Nmap、BurpSuite、SQLMap、其他（Chop Knife、Miss Scan等）

恭喜。学会了这些，基本上就可以找到渗透测试、Web渗透、安全服务、安全分析等与网络安全相关的工作了。另外，如果你研究好等级保护模块，你就可以得到下一份工作。等级保护工程师。薪资范围6,000-15,000

到现在已经过去一个月左右了。你已经成为一个“脚本小子”了。想要进一步探索吗？

【成长“脚本小子”，获取高级资源】

7、脚本编程（初级/中级/高级）

在网络安全领域。编程能力是“脚本小子”与真正黑客之间的关键区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用的工具不能满足实际需求时，往往需要扩展现有工具或者可能需要创建工具或自动化脚本来满足要求。需要特定的编程技能。在分秒必争的CTF比赛中，需要具备一定的编程能力，才能有效地利用自制的脚本工具来实现各种目标。

如果您是初学者，我们建议您选择一种脚本语言：Python/PHP/Go/Java，并学习常用库的编程。 PHP 环境的推荐选择是Wamp、XAMPP 和Sublime。强烈推荐用于IDE。 · 学习Python编程。涵盖的内容包括语法、正则性、文件、网络、多线程和其他常用库。建议使用：010 至30000。不要读完。 · 使用Python 创建漏洞利用程序。接下来，创建一个简单的网络爬虫。 · 学习基本的PHP 语法并创建一个简单的博客系统。熟悉MVC 架构并学习PHP 或Python 框架（可选）。 · 了解引导布局或CSS。

8、超级网工

这部分的内容对于零基础的同学来说还是比较遥远的，所以就不赘述了，贴出一个大概的路线。如果有兴趣的童鞋可以查一下，不知道在哪里的可以点击这里购买，学习和我交流。

网络安全学习路线学习资源

扫描下方卡片即可获取最新网络安全资料合集，包括200本电子书、标准题库、CTF赛前资料、常用工具、知识脑图等，帮助大家提高。

结语

网络安全行业就像江湖一样，充满了各种肤色的人。和很多欧美国家的名流、正派、基础扎实（懂密码、懂得保护、会挖洞、擅长工程）相比，我们国家的人才是比较邪门的（很多白种人）有些人可能不相信，但未来在人力资源开发和建设方面，我们将制定“业务”、“数据”相结合的“前瞻性方法”。和“自动化”。”我们需要创建一个系统，让更多的人参与“系统建设”。 “只有这样，才能满足我们对人才的渴求，真正为社会做出整体贡献。互联网提供安全保障。”

特别声明：

本教程纯属技术分享。本文档的目的绝不是向恶意方提供技术支持。我们还排除因滥用技术而产生的连带责任。本书的目的是最大限度地引起大家对网络安全的关注，并采取相应的安全措施，减少因网络安全造成的经济损失。

#以上网络安全自学入门信息：（超详细）从入门到熟练的学习路线规划以及完成后对你就业有帮助的相关内容源码网络仅供参考。相关信息请以官方公告为准！