大家好，又见面了，我是你们的朋友全栈君。

在大多数的思维里总觉得学习网络安全得先收集资料、学习编程、学习计算机基础，这样不是不可以，但是这样学效率太低了！

你要知道网络安全是一门技术，任何技术的学习一定是以实践为主的。也就是说很多的理论知识其实是可以在实践中去验证拓展的，这样学习比起你啃原理、啃书本要好理解很多。

所以想要学习网络安全选对正确的学习方法很重要，这可以帮你少走很多弯路。因为如果你选择了一个低效的方法，也许别人都已经彻底学会了，你还停留在入门阶段。

对于小白来说，有个人引导会比自学要高效的多，尤其是容易坚持不下去的小伙伴。

学姐把网络安全的学习路线整理了一下，让新手和小白们不再迷茫，少走弯路，拒绝时间和金钱上的浪费！

 需要源码笔记教程的可以扫码找我领取哦

 一、基础部分

基础部分需要学习以下内容：

1、计算机网络 ：重点学习OSI、TCP/IP模型，网络协议，网络设备工作原等内容。

2、Linux系统及命令：由于目前市面上的Web服务器7成都是运行在Linux系统之上，如果要学习渗透Web系统，最起码还是要对Linux系统非常熟悉，常见的操作命令需要学会。

3、Web框架：熟悉Web框架的内容，前端HTML，JS等脚本语言了解即可，后端PHP语言重点学习，切记不要按照开发的思路去学习语言，php最低要求会读懂代码。

4、数据库：需要学习SQL语法，利用常见的数据库MySQL学习对应的数据库语法，也是一样，SQL的一些些高级语法可以了解。

二、Web安全

1、Web渗透

掌握OWASP排名靠前的10余种常见的Web漏洞的原理、利用、防御等知识点，然后配以一定的靶场练习即可。

2、安全工具学习

Web渗透阶段还是需要掌握一些必要的工具，主要要掌握的工具和平台：burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等。

3、自动化渗透

自动化渗透需要掌握一门语言，且需要熟练运用，可以是任何一门自己已经掌握得很熟悉得语言，都可以，如果没有一门掌握很好的，那我推荐学习Python，最主要原因是学起来简单，模块也比较多，写一些脚本和工具非常方便。

4、代码审计

此处内容要求代码能力比较高，因此如果代码能力较弱，可以先跳过此部分的学习，不影响渗透道路上的学习和发展。

但是如果希望在Web渗透上需要走得再远一些，需要精通一门后台开发语言。

三、内网安全

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web渗透、安全服务、安全分析等岗位。

如果想就业面更宽一些，技术竞争更强一些，需要再学习内网渗透相关知识。

内网的知识难度稍微偏大一些，这个和目前市面上的学习资料还有靶场有一定的关系；内网主要学习的内容主要有：内网信息收集、域渗透、代理和转发技术、应用和系统提权、工具学习、免杀技术、APT等等。

四、渗透拓展

渗透拓展部分，和具体工作岗位联系也比较紧密，尽量要求掌握，主要有日志分析、安全加固、应急响应、等保测评等内容，其中重点掌握前三部分。

但是有很多零基础的小白代码基础通常较弱，很多小白会倒在前期学习语言上，所以推荐先学习web渗透和工具，也比较有意思，容易保持一个高涨的学习动力和热情。

大家在学习的时候一定要多练！一定要多练！一定要多练！任何技术的学习都是建立在实践上面的，不练习，就像是花了半天实践去学习开枪的理论，结果根本没有机会摸枪，你觉得你打得准吗？想要学习好网络安全一定要多去练习，没有熟练度的加成，你学的再多也只是纸上谈兵，一旦面对了真正的问题，你就无从下手！