自学网络安全怎么入门？

葛颂

玩渗透多年的老司机带你上车全面系统学习网络安全，并且还能教你如何学习才能在明年拿到一份不错的offer。
说到系统全面，就是以目前绝大部分公司招聘要求的知识内容为基准，毕竟我们学习网络安全都是为了高薪工作，《史记》中说”天下熙熙皆为利来，天下攘攘皆为利往“，为了高薪工作而学习安全技术，这都是人之常情，也是大部分人奋斗的目标。

我们先看看市场上招聘网络安全工程师都需要哪些技术：







大家看了上面三家的招聘要求是否发现，目前作为初级网络安全工程师的要求都是差不多的，主要框架就是熟练使用工具、熟悉渗透测试流程为主。

所以我们必须先了解目前市场都是需要学习什么技术，你所学的知识要有用武之地才行，紧贴时代的前沿。所谓全面系统的学习网络安全，我们首先要了解自己应该学习哪些内容。

全面系统的渗透测试内容如下：

一、基础与准备


主要包含内容：

网络安全行业与法规、Linux操作系统、计算机网络基础、HTML、PHP零基础到实战、MySQL基础课程、Python语法

需要网络安全全套最新学习资料的可以点击下面的插件获取，这是我积累了6年的资料整理 积累了大量的学习资源、项目资源、内推就业资源，有需要的可以加入共同进步

PS：网络安全的内容非常庞大，任何一套网络安全教程都不会把所有的方法讲一遍，只会挑平时工作中常用的内容来讲解，所以网络安全里面的内容很多都是课后自己在API文档中慢慢了解的，你自己一定要学会主动学习，不能坐以待毙。


二、渗透与防御


主要包含内容：

信息收集、SQL注入渗透与攻防、XSS渗透与防御、CSRF漏洞渗透与防御、文件上传漏洞利用与防御、文件包含漏洞利用与防御、SSRF渗透与防御、XXE渗透与防御、远程代码执行渗透与防御、密码暴力猜解与防御、逻辑漏洞实战、Red is未授权访问漏洞、反序列化渗透与防御........... 由于内容过多无法全部展示，需要的完整学习路线的同学可以点击下方免费领取

三、DevOps


主要内容：

Nginx基础应用实战、DevOps必备之Git持续集成工具、DevOps必备Tomcat、DevOps必备之Jenkins持续部署、容器管理工具 Docker、Kubernetes实战进阶课程、kubernetes实战与源码剖析

四、高级内容

JavaScript入门、网络安全与密码学、HTML5＋CSS3零基础到实战、Shell编程、汇编语言程序设计、C语言编程入门、编程入门、JavaSE初阶、IDE集成开发工具、JavaSE中阶、JavaSE进阶实战、Golang语法精讲、CTF-Web题型、CTF-Crypto题型

如果大家对于学习网络安全有任何的问题，关于如何提升学习安全以及学习方法、学习技巧、快速达到就业的技术水平，都可以随时来问我，这是我建立了6年的网络安全学习交流QQ群，有不懂的问题可以随时在里面问，需要Java各个阶段的学习资料也可以在里面进行下载。




网络安全学到什么程度才能达到就业的水平：


对于大多数初学安全的同学而言，最关心的莫过于我学要学习哪些和学到什么程度才能找到相关的网络安全工作岗位。
不同的公司对安全人员的水平要求存在一定的差异，如果从大多数中小型企业来看能接受一个入职到本企业的IT技术人员通常需要具备以下能力。

1、熟悉WEB和APP端的常见攻击（包含但不限于SQL注入、文件上传、XSS、CSRF、命令注入），掌握渗透测试基本流程；
2、熟悉使用安全测试工具，如：AppScan、AWVS、Nessus、BurpSuite、SqlMap等；
3、关注最新的web应用、系统的漏洞，并能深入了解漏洞原理；
4、至少能使用Python、Ruby、Perl、Go中一种语言编写渗透测试工具/脚本，辅助工作；
5、对攻防安全技术拥有浓厚的兴趣，有创新精神、良好的学习心态，能够不断强化自己。

推荐的学习方式：系统视频教程+书籍辅助+有人指导

视频教程：对于网络安全安全初学者来说，看视频学习也是最普通的方式，视频教程会把工作中常用的知识进行讲解，而且视频一般都是分章分节，每一个小节都只讲一个知识点，学习起来较为明确。但是视频教程尽量要完整，最好是一整套视频学习。

书籍辅助：书籍便于对理论知识的补充

PS：但是大部分人都没有耐心看不下去书，所以大部分人都是只看视频教程学习。如果自己能看的下去就看，看不下去就不看。

有人指导：大部分人都不可能全靠自己的能力把网络安全学的特别好，因为你不了解这个行业，也不知道怎么学，完全零基础自学网络安全想要找到工作，概率极低。所以建议如果真的想要做这行，尽量找人去带带你，有不懂的问题可以直接请教，少走弯路，提高效率。学习的质量决定以后工作的薪资以及起点，所以还是应该重视起来。

实战的重要性


很多网络安全初学者看完一些视频，学过一段时间就说自己“会了”

学习安全一定不是一个简单的事情，换句话说它还是挺困难的，毕竟能出去找到工作，就是少则五六千，多则上万的工种。这些知识都不是随随便便就是任何一个人都能学会的。关于这个学习心态，希望提示大家要把重心放到“学习”这件事上，因为我发现有很多安全初学者都是像“完成任务”一样去学习，所谓完成任务就是“我把这些视频看完就能找到工作吗”“我把这些都学完就能找到工作吗”学完并不等于“学会”，这是两种不同的概念。
你到底理没理解

你到底能不能应用起来？

你到底用没用心？

你自己应该是最清楚的，我发现那些把学习当做完成任务一样去对待的，这样的人没有一个是有耐心的，自己在心里欺骗自己“把这些视频看完我就能找到工作”，到了最后自己就逐渐明白，完全是自欺欺人，最后放弃说自己不适合学这个。其实揭开这些人的面具真相就一个：他们没有耐心学习，也不喜欢学习，这是以前经历造成的，是多年的习惯导致的。

所以正确的学习心态一定是把关注点放到学习这件事本身，你要学会这些知识，这些内容，这些技术，这是需要一天一天逐渐积累起来的，并不是短时间就可以达到什么结果。

PS：如果你对于学习没什么耐心，没什么兴趣，我劝你不要来学习编程，学习安全绝对是一个耐心的活，也是需要不断学习和充电的行业。或者说已经到了信息时代，不爱学习的人，很难有耐心去学习知识的人，在信息时代是混不下去的，任何行业都是如此，不学习不进步不紧贴时代的人就一定会被淘汰。

最终自学网络安全能就业的人基本具备以下几点：

1、有超强的学习耐心及进取心
2、手不懒，代码写的足够多，熟能生巧
3、有一定的学习能力，善于自学善于自己解决问题
4、可以独立搞一些简单的项目

以上内容均由本人手写而成，完全站在网络安全初学者的角度来说，就是希望能用通俗易懂的语言让大家清晰的明白学习安全全面系统的学习内容，以及应该达到什么程度才能拿到一份安全工作的offer，希望可以给大家带来帮助。

立聪堂东山大街店

看帖要回，回帖才健康，在踩踩，楼主辛苦了！