自学网络安全的三个必经阶段（含路线图）

一、为什么选择网络安全？

近年来，随着我国一系列政策/法规/标准的不断实施，网络安全行业的职位和薪资也相应提高。

未来三到五年将是安防行业的黄金发展期。及早进入行业，才能获得行业发展的红利。

二、为什么说网络安全行业是IT行业最后的红利？

据腾讯安全公布的《国家网络空间安全战略》显示，目前我国网络安全人才严重短缺，每年在高校培养的安全人才只有3万多人，导致网络安全岗位缺口已达70万人。高达95%。

另外，如果你在招聘网站上搜索“网络安全”、“网络安全工程师”或“渗透测试”等职位，你会发现安全职位的薪资和福利都不错。服务和工资的增加表明“年龄越大，就越受欢迎”。

选择安全行业有以下4大优势：

01 无年龄限制

IT行业有很多岗位35岁以上的人都关心公司是否依赖他们解决问题的能力。你在这个行业工作的时间越长，你拥有的经验就越多。你拥有的越多，你就越有价值。

02学历标准相对宽松

目前，在学院或大学主修网络安全的学生很少。首先，开设网络安全专业的学校很少。其次，即使有学校开设网络安全专业，但接受过相关培训的学生却很少。因此，目前网络安全招聘仍以跳槽为主，对年龄、专业、学历要求不那么严格，就业市场相对宽松。

03整体薪资水平较高

网络安全的起薪比其他IT行业要高，最高年薪可以超过100万日元。

【一一帮你安全学习，所有资源一一可用】

网络安全学习路线

20本渗透测试电子书

安全攻防注释第357页

50份安全面试指南

安全红队入侵工具包

网络安全必备书籍

100个漏洞实例

某大型安全工厂内部视频

学习网络安全技术只有三种方法：

第一个是申请网络安全专业，现在叫网络空间安全专业。重点专业课程包括：编程、计算机组织原理、数据结构、操作系统原理、数据库系统、计算机网络、人工智能、自然语言处理和社会计算、网络安全规制、网络安全、内容安全、数字取证、机器学习、多媒体技术、信息检索、舆情分析等。

第二种是自学。这意味着在互联网上寻找资源和教程，或者尝试结识并拥抱一些伟大的人。但这种方法非常耗时，而且没有学习计划。如果长时间没有进步，你可能会感到沮丧。

第三个方法就是找培训。

现在，如果您已经接触过网络安全或更多，我们将向您展示如何开始接触网络安全。

进入网络安全，应该先学习编程还是计算机基础？这是一个有争议的问题。有人建议先学习编程，但实际上，这些都是你需要学习的东西。这些在学习网络安全时非常重要。然而，对于没有基础知识或考虑转行的人来说，学习编程和计算机基础知识很困难，而且需要花费太多时间。

第一阶段：基础准备 4周~6周

俗话说，这一步是任何准备进入安防行业的人必须学会的。

《中华人民共和国网络安全法》（含18个知识点） Linux操作系统（含16个知识点） 计算机网络（含12个知识点） SHELL（含14个知识点） HTML/CSS（含44个知识点）（含知识点分） JavaScript（含41个知识点） PHP入门（含12个知识点） MySQL数据库（含30个知识点） Python（含18个知识点）

第二阶段：web渗透

基础学习周期：1周至2周：

了解基本概念（SQL注入、XSS、上传、CSRF、一句话木马等），为后续的Web渗透测试打下基础。

在几个论坛中检查网络的受欢迎程度，并从案例研究中学习想法。想法很重要，因为每个网站都是不同的。

学会提问的技巧当遇到不懂的事情时，要明智地提出问题。

SQL注入入侵与防御（包含36个知识点） XSS相关入侵与防御（包含12个知识点） 上传验证入侵与防御（包含16个知识点） 文件包含入侵与防御（12） CSRF入侵与防御（包含） SSRF入侵与防御（包含6个知识点）XXE入侵与防御（包含5个知识点）远程执行代码入侵与防御（包含7个知识点）

入侵环境搭建时间：3周到4周：

了解渗透测试常用工具（AWVS、SQLMAP、NMAP、BURP、Chinese Chopper等）。

下载这些工具的非后门版本并将其安装到您的计算机上。

了解这些工具的使用场景和基本用法建议在Google上搜索。

渗透工作时间：约6周：

网上搜索实际入侵案例，深入了解如何在实战中使用SQL注入、文件上传、漏洞分析等。

搭建自己的漏洞环境进行测试我们推荐DWVA、SQLi-labs、Upload-labs、bWAPP。

了解渗透测试的阶段以及每个阶段必要的应对措施，例如PTES渗透测试实施标准。

深入研究手动SQL 注入，找到绕过waf 的方法，并编写自己的脚本。

学习文件上传原理、如何进行截断、双后缀欺骗（IIS、PHP）、分析漏洞利用（IIS、Nignix、Apache）等。请参阅上传攻击框架。

了解XSS形成原理和类型，使用DWVA进行练习，使用含有XSS漏洞的cms，安装和测试安全狗等。

了解一句话木马并尝试创建一个一句话木马。

了解Windows 和Linux 上的权限提升。 Google 关键字：权限提升

这是入门阶段

第三阶段：进阶

当我开始工作并找到工作后，我该如何继续？

渗透报告（含21个知识点） 等级防护2.0（含50个知识点） 应急响应（含5个知识点） 代码审计（含8个知识点） 风险评估（含11个知识点） 安全检查（数据安全（含12个知识点）点）（包含25个知识点）

给初学者的入门提示：

适合初学者的网络安全书籍

《网络安全法》

《网络安全等级保护2.0》

《互联网安全报告》

《CCNA学习指南》

《TCP/IP详解卷一》

《局域网交换机安全》

《Cisco防火墙》

《网络安全原理与实践》

《网络安全技术与解决方案》

《华为防火墙技术漫谈》

《Cisco网络黑客大曝光》

《Wireshark网络分析实战》

《Wireshark数据包分析实战》

Web 安全/渗透测试推荐书籍列表

《DDoS攻击与防范深度剖析》

《Cisco VPN完全配置指南》

《Cisco安全入侵检测系统》

《白帽子讲Web安全》

《Web安全深度剖析》

《Metaspolit渗透测试魔鬼训练营》

《Web前端安全揭秘》

《Web渗透测试使用Kali Linux》

《黑客攻防技术宝典Web实战篇》

《BurpSuite实战指南》

# 以上网络安全自学三个阶段相关内容（含路线图）来源仅供参考。相关信息请参见官方公告。