网络安全怎么学习呢？

网络安全怎么去学习呢？~

学习网络安全首先需要有一个系统的学习过程，制定系统的学习计划，同时有较好的学习环境与实践环境，可以取得较好的学习效果。
网络安全的学习需要遵守循序渐进、由浅入深，对于新手学习网络安全，可以关注以下学习平台以及社区论坛：极客学习平台、i春秋(专业的信息安全在线教育品牌)、安全脉搏、CSDN、博客园......等,也可以关注一些公众号，累积知识，关注安全圈动态，随时翻阅也比较方便。
1、我们要学习网络基础知识。网络基础知识涉及到的内容还是比较多的，要系统了解数据通信过程，了解网络通信过程涉及到的协议、加密解密等一系列内容，要了解不同网络设备所起到的作用，以及会存在哪些安全隐患等等。在学习网络基础知识的过程中，还需要重点学习一下操作系统知识。
2、学习安全基础知识，包括数据传输安全、存储安全、安全策略、防火墙等一系列内容。在学习网络安全基础知识的过程中，还应该学习一下程序设计知识，通过程序设计也能够深入了解各种网络安全机制。
3、熟悉渗透相关工具，以及攻击软件、防护技术......等等。多尝试多实践！对自己有一个准确的定位，明确未来想得到什么样的结果，有了目标才有奋斗的动力。

可以先从Web安全入口，难度相对较低。
学习Web安全需要掌握Web安全相关概念、渗透测试相关工具、渗透实战操作、熟悉Windows/Kali Linux、中间件和服务器的安全配置、脚本编程学习、源码审计与漏洞分析、安全体系设计与开发等等。
简单做一个学习规划：
第一步：Web安全相关概念
建议学习时间：2周
学习内容如下：
1、熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。
2、通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google。
3、阅读《Web安全深度剖析》，作为入门学习还是可以的。
4、看一些渗透笔记/视频，了解渗透实战的整个过程，可以Google(渗透笔记、渗透过程、入侵过程等)。
第二步：熟悉渗透相关工具
建议学习时间：3周
学习内容如下：
1、熟悉AWVS、Sqlmap、Burpsuite、Nessus、China chopper 、Nmap、Appscan等相关工具的使用。
2、了解该类工具的用途和使用场景。
3、下载无后门版的这些软件进行安装。
4、学习并进行使用，具体教材可以在网上搜索，例如：Burpsuite的教程、Sqlmap。
5、常用的这几个软件都学会后，可以安装音速启动做一个渗透工具箱
第三步：渗透实战操作
建议学习时间：5周
学习内容如下：
1、掌握渗透的整个阶段并能够独立渗透小型站点。
2、网上找渗透视频看并思考其中的思路和原理，关键字(渗透、SQL注入视频、文件上传入侵、数据库备份、Dedecms漏洞利用等等)。
3、自己找站点/搭建测试环境进行测试，记住请隐藏好你自己。
4、思考渗透主要分为几个阶段，每个阶段需要做哪些工作，例如这个：PTES渗透测试执行标准。
5、研究SQL注入的种类、注入原理、手动注入技巧。
6、研究文件上传的原理，如何进行截断、解析漏洞利用等，参照：上传攻击框架。
7、研究XSS形成的原理和种类，具体学习方法可以Google。
8、研究Windows/Linux提权的方法和具体使用，可以参考：提权。
9、可以参考: 开源渗透测试脆弱系统。
第四步：关注安全圈动态
建议学习时间：1周
学习内容如下：
1、关注安全圈的最新漏洞、安全事件与技术文章。
2、浏览每日的安全技术文章/事件。
3、通过微博、微信关注安全圈的从业人员(遇到大牛的关注或者好友果断关注)，天天抽时间刷一下。
4、通过feedly/鲜果订阅国内外安全技术博客(不要仅限于国内，平时多注意积累)。
5、养成习惯，每天主动提交安全技术文章链接到i春秋社区进行积淀。
6、多关注下最新漏洞列表，可以看看春秋 云境.com，遇到公开的漏洞都去实践下。
7、关注国内国际上的安全会议的议题或者录像。
8、加入技术交流群，与群内大佬们讨教一些经验和技巧。
第五步：熟悉Windows/Kali Linux
建议学习时间：3周
学习内容如下：
1、学习Windows/Kali Linux基本命令、常用工具。
2、熟悉Windows下的常用的cmd命令，例如：ipconfig,nslookup,tracert,net,tasklist,taskkill等。
3、熟悉Linux下的常用命令，例如：ifconfig,ls,cp,mv,vi,wget,service,sudo等。
4、熟悉Kali Linux系统下的常用工具，可以参考《Web Penetration Testing with Kali Linux》、《Hacking with Kali》等。
5、熟悉metasploit工具，可以参考《Metasploit渗透测试指南》。
第六步：中间件和服务器的安全配置
建议学习时间：3周
学习内容如下：
1、学习服务器环境配置，并能通过思考发现配置存在的安全问题。
2、Windows server2012环境下的IIS配置，特别注意配置安全和运行权限。
3、Linux环境下的LAMP的安全配置，主要考虑运行权限、跨目录、文件夹权限等。
4、远程系统加固，限制用户名和口令登陆，通过iptables限制端口；配置软件Waf加强系统安全，在服务器配置mod_security等系统。
5、通过Nessus软件对配置环境进行安全检测，发现未知安全威胁。
第七步：脚本编程学习
建议学习时间：4周
学习内容如下：
1、选择脚本语言：Perl/Python/PHP/Go/Java中的一种，对常用库进行编程学习。
2、搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime。
3、Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》。
4、用Python编写漏洞的exp，然后写一个简单的网络爬虫。
5、PHP基本语法学习并书写一个简单的博客系统，参见《PHP与MySQL程序设计(第4版)》、视频。
6、熟悉MVC架构，并试着学习一个PHP框架或者Python框架(可选)。
7、了解Bootstrap的布局或者CSS。
第八步：源码审计与漏洞分析
建议学习时间：3周
学习内容如下：
1、能独立分析脚本源码程序并发现安全问题。
2、熟悉源码审计的动态和静态方法，并知道如何去分析程序。
3、了解Web漏洞的形成原因，然后通过关键字进行查找分析。
4、研究Web漏洞形成原理和如何从源码层面避免该类漏洞，并整理成checklist。
学习地址：i春秋官网（企安殿）
第九步：安全体系设计与开发
建议学习时间：5周
学习内容如下：
1、能建立自己的安全体系，并能提出一些安全建议或者系统架构。
2、开发一些实用的安全小工具并开源，体现个人实力。
3、建立自己的安全体系，对公司安全有自己的一些认识和见解。
4、提出或者加入大型安全系统的架构或者开发。

网络安全
如何学习网络安全

m0_68489386
原创
关注
1点赞·1207人阅读
一、网络安全学习的误区
1.不要试图以编程为基础去学习网络安全

不要以编程为基础再开始学习网络安全，一般来说，学习编程不但学习周期长，且过渡到网络安全用到编程的用到的编程的关键点不多。一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间，容易半途而废。建议在学习网络安全的过程中，哪里不会补哪里，这样更有目的性且耗时更少。学习编程能决定你能在网络安全这条路上到底能走多远，所以推荐大家自学一些基础编程的知识

2.不要刚开始就深度学习网络安全
学习讲究这方法，需要一步一步的来，由浅至深，慢慢的加大难度，很多人刚开始就猛学，很容易到后面的时候乏力，越学可能就越学得枯燥，到最后就很容易放弃了。

3.收集适当的学习资料

网上有很多网络安全的学习资料。而很多朋友都有“收集癖”，一下子很多书籍，收藏几十个视频，觉得学习资料越多越好，然而网上的学习资料重复性极高。建议选择大众受用的学习资料。

4.适当的报班学习

很多人觉得报班就是浪费钱财，觉得自己自学就很好了，但其实自学也是需要一定的天赋和理解能力，且自学的周期较长，一些急躁的客户或者急于找到工作的客户，还是报班学的比较轻松，学习周期不长，学到的东西也不会少，建议学习者根据自己的自身条件选择是否报班。

二、学习网络安全的些许准备
1.硬件选择

学习网络安全不需要配置很高的电脑，黑客用的电脑,从来不是根据高配置选择电脑,只要稳定就行。因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存。黑客是在DOS命令下对进行的,电脑能使用到最佳状态就可以了。

2.软件选择

很多人会纠结学习黑客到底是用L网络安全学习路线
第一阶段：基础操作入门

入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍，一般来说这个过程在1个月左右比较合适。

在学习基础入门课程的同时，同时阅读相关的书籍补充理论知识，这里比较推荐以下几本书：

《白帽子讲Web安全》
《Web安全深度剖析》
《Web安全攻防 渗透测试实战指南》
第二阶段：学习基础这个时候最重要的就是开始打地基！所谓的“打地基”其实就是系统化的学习计算机基础知识

第三阶段：实战操作

1.挖SRC

挖SRC的目的主要是讲技能落在实处，学习网络安全最大的幻觉就是觉得自己什么都懂了，但是到了真的挖漏洞的时候却一筹莫展，更多的还是要进行实操，把理论知识运用到实践中，确保更好的掌握知识点。

2.从技术分享帖学习

观看学习近十年所有挖掘的帖，然后搭建环境，去复现漏洞，

学习的渠道很多啊，比如说可以去各大安全论坛看帖回帖，可以在培训类的网站进行一些课程学习，还有实验啥的可以提升实操，技术稍微强一些的可以去靶场练习，想要从事相关行业的还可以报名一些班次进行系统提升，总之提升的渠道特别多，最重要的是看自己的学习能力和能否坚持下去，难度相对低一些的可以先从Web安全入门，当然结合自己的兴趣所在，还有很多其他的方向，比如说安卓安全，二进制安全，车联网等等吧，希望对你有帮助~

建议小伙伴先找到一套完整的入门零基础学习体系，这样有了完整的知识体系，就知道如何一步一步的学习知识点，没有完整的知识体系，学习起来就是东一块西一块很乱，最后越学越乱，不成体系，也没有办法检验学习结果，找一些安全大佬的内容看看，可以看看老周的一些内容，很完整，国内安全行业很早就开始搞安全了。

---

顺平县14795003334： 网络安全怎么去学习呢?？
勇伦阿贝： 学习网络安全可以从以下几点着手:1、首先要参考书籍,因为网络方面如果你不懂就操作的话是很容易出现各种问题的,而且如果你不会修理,那就更麻烦,找人修理需要钱先不说,如果实际上你的电脑没什么问题,而找来了修理人员,那别人白跑一趟,我觉得还是挺尴尬的.所以说可以看一些基础的书籍,网络的术语有很多,所以起码要先知道网络的一些基本用法.2、看一些视频,视频中讲解的还是挺明白的,而且一般都有演示,所以这也是一个学习网络安全的方法.网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断.

顺平县14795003334： 想知道网络安全该怎么去学习? - ？
勇伦阿贝： 网络安全其实学的是理念,因为技术永远在前进,学些理论的知识对自己好处,黑客攻击的原理?发现目标网络或ip,扫描系统漏洞,扫描账户安全.学会应用nmap,流光.网络嗅探,

顺平县14795003334： 我对网络安全很感兴趣,但又不知道从哪儿开始学习,请大神指点,谢谢! - ？
勇伦阿贝： 1、网络安全的基础是网络原理,因此你最好有计算机网络基本原理方面的基础. 2、网络安全包括很多方面,可以从实践入手.比如说以Windows或Linux为平台对操作系统相关网络安全进行系统学习,或以Cisco设备为平台来学习,均有相应的教材甚至考试. 3、也可以从理论入手,不依赖于平台进行系统学习.找本合适的教材(这种教材有很多,比如教材《边用边学网络安全技术》杨永川,黄淑华,魏春光编著,机械工业出版社)结合实践来学习.

顺平县14795003334： 我想自学网络安全方面,我应该从哪方面学起,我是大一的,我的专业是... - ？
勇伦阿贝： 学习网络安全,你要先掌握牢固的网络知识,操作系统原理,编程等几个方面,考证的话,目前还是思科的认证会有利于你以后找工作,思科也有网络安全的CCIE认证.你可以在大二大三的时候着手准备学习考思科的认证,先从CCNA考起,然后考CCNP,CCIE,有了这几个证书,再加上今后积累实际的网络及网络安全操作经验,你会有一个很好的前途的.

顺平县14795003334： 学网络安全应该学什么千万不要复制! - ？
勇伦阿贝： 网络安全的范畴比较大,首先要学习数据安全,这方面就需要学一些加密技术;下面就是计算机系统的安全,这方面需要了解计算机的基本原理,从硬件到软件,从计算机组成到操作系统;再下面就是学习计算机网络了,从计算机网络的基本原理到TCP/IP协议. 网络安全技术:防火墙技术、入侵检测技术、防病毒技术等等 望采纳!

顺平县14795003334： 计算机网络与安全管理专业 怎么学 - ？
勇伦阿贝： 无论网络技术还是软件技术,都离不开实际操作.所以如果你有基础的话,可以到招聘网络安全专业实习生的公司去锻炼锻炼,边工作边自学边考证.如果是零基础,那就要到专业的培训机构系统学习,增加项目经验,同时考取网络工程师或网络安全工程师的职业认证,然后有学校推荐,走上专业对口的工作岗位.

顺平县14795003334： 怎样学好网络安全?？
勇伦阿贝： 建议自己买本网络基础教材,至少得知道些常识,比如OSI模型,TCPIP协议等 然后可考虑学习CCNA,CCNP 有精力建议再学MCSE,虽然MCSE的证书很臭,但MCSE的一些技术是相当好的 像学好网络安全至少得有这些知识储备的,最好编程和数据库也了解一些 学习网络安全很辛苦的(

顺平县14795003334： 如何学习网络安全 - ？
勇伦阿贝： 不是做产品开发和编程没啥关系,主要就是学习些网络基础知识,比如思科的CCNA的教材,要先把网络的东西搞清楚了你再学习其他的会很容易上手,然后做这一行考证书这些是必须的,CCNA这是入行最基本的证书,你最好是找个机构系统的接受下培训,有人教你更容易上手,毕竟做技术最重要的是动手的能力,书被你啃透了要没动过手你也照样傻眼.当然基础的英语知识是不能少的,因为现在市场上的主流产品都是国外的,很多配置参数,操作界面都是英文的

顺平县14795003334： 如何学习网络安全,应该从何学起 - ？
勇伦阿贝： 首先,必须(时刻)意识到你是在学习一门可以说是最难的课程,是网络专业领域的顶尖课程,不是什么人、随随便便就能学好的.不然,大家都是黑客,也就没有黑客和网络安全的概念了. 很多朋友抱着学一门课程、读好一本书就可以掌握网络安全的知识

顺平县14795003334： 学习网络安全怎么学习好 .？
勇伦阿贝： 网络空间安全专业是网络空间安全一级学科下的专业,学科代码为“083900”,授予“工学”学位,涉及到以信息构建的各种空间领域,研究网络空间的组成、形态、安全、管理等.网络空间安全专业,致力于培养“互联网+”时代能够支撑国...