網(wǎng)絡(luò)安全在當(dāng)今信息社會(huì)越來越受到重視，但不同于Java、C/C++等后端開發(fā)崗位有非常明晰的學(xué)習(xí)路線，網(wǎng)絡(luò)安全更多是靠自己摸索，要學(xué)的東西又雜又多，難成體系。

這也是為什么我經(jīng)常勸別人不要入網(wǎng)絡(luò)安全的坑，因?yàn)橐话闳苏鎴?jiān)持不下去！

但考慮到部分同學(xué)仍然對(duì)網(wǎng)絡(luò)安全抱有幻想，今天我就根據(jù)自己的實(shí)際情況，給大家一些建議，希望能幫助大家從零開始建立自己的知識(shí)體系！

一、學(xué)習(xí)建議

1.1、確立學(xué)習(xí)目標(biāo)

網(wǎng)絡(luò)安全涵蓋范圍廣泛，包括Web安全、系統(tǒng)安全、代碼審計(jì)等方面。在學(xué)習(xí)之初，建議確定一個(gè)明確的學(xué)習(xí)目標(biāo)，并根據(jù)目標(biāo)選擇合適的學(xué)習(xí)路線和資料。

1.2、打牢網(wǎng)安基礎(chǔ)

網(wǎng)絡(luò)安全學(xué)習(xí)需要具備一定的計(jì)算機(jī)基礎(chǔ)知識(shí)，如計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、編程語言等。在學(xué)習(xí)網(wǎng)絡(luò)安全前，可以先系統(tǒng)學(xué)習(xí)這些基礎(chǔ)知識(shí)，把基礎(chǔ)打扎實(shí)。但要注意的是，不要過度沉浸在編程語言中，一般來說，學(xué)習(xí)編程不但學(xué)習(xí)周期長，而且實(shí)際向安全過渡后可用到的關(guān)鍵知識(shí)并不多

一般人如果想要把編程學(xué)好再開始學(xué)習(xí)網(wǎng)絡(luò)安全往往需要花費(fèi)很長時(shí)間，容易半途而廢。而且學(xué)習(xí)編程只是工具不是目的，我們的目標(biāo)不是成為程序員。建議在學(xué)習(xí)網(wǎng)絡(luò)安全的過程中，哪里不會(huì)補(bǔ)哪里，這樣更有目的性且耗時(shí)更少

1.3、關(guān)注行業(yè)動(dòng)態(tài)

網(wǎng)絡(luò)安全是一個(gè)快速發(fā)展的領(lǐng)域，不斷涌現(xiàn)新技術(shù)和安全隱患。關(guān)注網(wǎng)絡(luò)安全新聞、技術(shù)論壇等平臺(tái)，了解最新動(dòng)態(tài)，提高自己的敏感性。

1.4、提升實(shí)戰(zhàn)能力

網(wǎng)絡(luò)安全是一個(gè)強(qiáng)調(diào)實(shí)戰(zhàn)應(yīng)用的領(lǐng)域，理論知識(shí)鞭辟入理、博覽經(jīng)典，但終究離實(shí)際應(yīng)用還存在距離。參與實(shí)戰(zhàn)項(xiàng)目、做網(wǎng)絡(luò)安全實(shí)驗(yàn)，提高實(shí)際運(yùn)用能力。

二、學(xué)習(xí)準(zhǔn)備

2.1、硬件選擇

經(jīng)常會(huì)問我“學(xué)習(xí)網(wǎng)絡(luò)安全需要配置很高的電腦嗎？”答案是否定的，黑客用的電腦,不需要什么高的配置,只要穩(wěn)定就行.因?yàn)楹诳退褂玫囊恍┏绦?低端CPU也可以很好的運(yùn)行,而且不占什么內(nèi)存.還有一個(gè),黑客是在DOS命令下對(duì)進(jìn)行的,所以電腦能使用到最佳狀態(tài)！

因此，不要打著學(xué)習(xí)的名義重新購買機(jī)器...

學(xué)滲透的電腦配置：

1、硬盤：最低1T的硬盤，推薦256G固態(tài)硬盤+1T機(jī)械硬盤（雙硬盤插槽）。

2、內(nèi)存：最低16G，因?yàn)榭赡芤\(yùn)行多個(gè)虛擬機(jī)。

3、CPU：最低i5，推薦i7

4、如果只在一個(gè)地方使用，可以買臺(tái)式機(jī)，否則買筆記本更方便。

2.2、軟件選擇

很多人會(huì)糾結(jié)學(xué)習(xí)黑客到底是用Linux還是Windows或者是Mac系統(tǒng)，Linux雖然看著很酷炫，但是對(duì)于新人入門并不友好。Windows系統(tǒng)一樣可以用虛擬機(jī)裝靶機(jī)來進(jìn)行學(xué)習(xí)，如果你的是Mac系統(tǒng)，可以裝雙系統(tǒng)進(jìn)行學(xué)習(xí)

至于編程語言，首推Python，因?yàn)槠淞己玫耐卣怪С中浴．?dāng)然現(xiàn)在市面上很多網(wǎng)站都是PHP的開發(fā)的，所以選擇PHP也是可以的。其他語言還包括C++、Java...

很多朋友會(huì)問是不是要學(xué)習(xí)所有的語言呢？答案是否定的！引用我上面的一句話：學(xué)習(xí)編程只是工具不是目的，我們的目標(biāo)不是成為程序員

（這里額外提一句，學(xué)習(xí)編程雖然不能帶你入門，但是卻能決定你能在網(wǎng)絡(luò)安全這條路上到底能走多遠(yuǎn)，所以推薦大家自學(xué)一些基礎(chǔ)編程的知識(shí)）

2.3、語言能力

我們知道計(jì)算機(jī)最早是在西方發(fā)明出來的，很多名詞或者代碼都是英文的，甚至現(xiàn)有的一些教程最初也是英文原版翻譯過來的，而且一個(gè)漏洞被發(fā)現(xiàn)到翻譯成中文一般需要一個(gè)星期的時(shí)間，在這個(gè)時(shí)間差上漏洞可能都修補(bǔ)了。而且如果不理解一些專業(yè)名詞，在與其他黑客交流技術(shù)或者經(jīng)驗(yàn)時(shí)也會(huì)有障礙，所以需要一定量的英文和黑客專業(yè)名詞（不需要特別精通，但是要能看懂基礎(chǔ)的）

比如說：肉雞、掛馬、shell、WebShell等等

三、學(xué)習(xí)路線

需要定制學(xué)習(xí)路線的評(píng)論區(qū)留言

3.1、基礎(chǔ)計(jì)算機(jī)知識(shí)

計(jì)算機(jī)硬件：了解計(jì)算機(jī)各種硬件的功能和工作原理，如處理器、內(nèi)存、硬盤、顯卡等。

計(jì)算機(jī)操作系統(tǒng)：了解操作系統(tǒng)的基本原理、系統(tǒng)安全、文件系統(tǒng)等。

數(shù)據(jù)結(jié)構(gòu)與算法：了解數(shù)據(jù)結(jié)構(gòu)的基礎(chǔ)知識(shí)，例如數(shù)組、棧、隊(duì)列、鏈表、二叉樹、圖等，以及基本算法的分類和分析。

編程語言：學(xué)習(xí)一種或多種編程語言，如Python、C++、Java、Ruby、Perl等，以便可以更好地了解網(wǎng)絡(luò)安全。

3.2、網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

網(wǎng)絡(luò)協(xié)議：學(xué)習(xí)TCP/IP協(xié)議的基礎(chǔ)知識(shí)和應(yīng)用，了解HTTP、FTP、SMTP等常見協(xié)議。

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：了解網(wǎng)絡(luò)的組成和分層結(jié)構(gòu)，包括LAN、WAN、MAN等。

網(wǎng)絡(luò)安全漏洞與威脅：學(xué)習(xí)常見的網(wǎng)絡(luò)安全漏洞，如緩沖區(qū)溢出、SQL注入、跨站腳本等，并掌握預(yù)防和解決這些漏洞的技術(shù)。

加密技術(shù)與解密技術(shù)：學(xué)習(xí)加密和解密技術(shù)，如對(duì)稱加密、非對(duì)稱加密、哈希算法等。

3.3、黑客技能

滲透測(cè)試：了解滲透測(cè)試的流程、技術(shù)和工具，并掌握使用Nmap、Metasploit等滲透測(cè)試工具的技能。

漏洞利用：學(xué)習(xí)如何發(fā)現(xiàn)和利用常見的漏洞，如SQL注入、XSS等。

社會(huì)工程學(xué)：學(xué)習(xí)社會(huì)工程學(xué)的基本概念和技術(shù)，包括Phishing、Spear Phishing等。

端口掃描和識(shí)別：掌握如何使用端口掃描工具掃描網(wǎng)絡(luò)和主機(jī)，并了解如何識(shí)別開放端口的服務(wù)和應(yīng)用程序。

網(wǎng)絡(luò)攻擊和防御技術(shù)：學(xué)習(xí)如何使用網(wǎng)絡(luò)攻擊工具和技術(shù)，如DoS、DDoS等，并了解如何防御這些攻擊。

3.4、網(wǎng)絡(luò)安全工具

網(wǎng)絡(luò)掃描工具：掌握如何使用網(wǎng)絡(luò)掃描工具掃描目標(biāo)主機(jī)和網(wǎng)絡(luò)，并了解如何識(shí)別網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和開放端口。

滲透測(cè)試工具：了解滲透測(cè)試工具的基本概念和使用方法，例如Nmap、Metasploit等。

惡意軟件分析工具：掌握如何使用惡意軟件分析工具，如IDA Pro、Ollydbg等，以分析惡意軟件的行為和病毒特征。

數(shù)據(jù)包捕獲和分析工具：了解數(shù)據(jù)包捕獲和分析工具，如Wireshark、Tcpdump等，以便分析網(wǎng)絡(luò)流量、協(xié)議和數(shù)據(jù)包。

安全防護(hù)軟件：了解安全防護(hù)軟件的種類、功能和原理，如防病毒軟件、防火墻、入侵檢測(cè)系統(tǒng)等。

3.5、實(shí)踐經(jīng)驗(yàn)

實(shí)踐經(jīng)驗(yàn)：通過參與CTF比賽、滲透測(cè)試挑戰(zhàn)、漏洞提交、護(hù)網(wǎng)行動(dòng)等方式積累實(shí)踐經(jīng)驗(yàn)。

學(xué)習(xí)資源：了解和使用網(wǎng)絡(luò)安全相關(guān)的在線學(xué)習(xí)資源、書籍、博客、論壇等，例如安全牛、FreeBuf、看雪論壇、黑客技術(shù)寶典等。

總之，系統(tǒng)自學(xué)白帽黑客（網(wǎng)絡(luò)安全）需要廣泛而深入的知識(shí)，包括計(jì)算機(jī)基礎(chǔ)、網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)、黑客技能和網(wǎng)絡(luò)安全工具。掌握這些知識(shí)需要時(shí)間和耐心，需要積極實(shí)踐和不斷學(xué)習(xí)。

四、學(xué)習(xí)資源

4.1、書籍推薦

第一本：《鳥哥的Linux私房菜》

推薦理由：本書是最具知名度的Linux入門書，全面而詳細(xì)地介紹了Linux操作系統(tǒng)。更是被不少讀者稱為 Linux 圣經(jīng)，我就不多做介紹了！

第二本：《TCP/IP詳解（卷1：協(xié)議）》

推薦理由：《TCP/IP詳解》一共三卷，其中卷二、卷三更多偏重于編程細(xì)節(jié)，而卷一更多偏重于基礎(chǔ)原理，基本上都是通過實(shí)驗(yàn)先看現(xiàn)象，然后再來引出其背后的原理，如果剛接觸的話，建議大家踏踏實(shí)實(shí)從頭看，不要省略任何一個(gè)細(xì)節(jié)，這對(duì)于網(wǎng)絡(luò)工程師、軟件工程師同樣適用。

第三本：《Web安全深度剖析》

推薦理由：這本書介紹了大量的開源安全工具，同時(shí)也詳細(xì)講解了常見的漏洞和攻擊防護(hù)方式，是一本入門安全的、并能做到知其然知其所以然的好書。有開發(fā)和系統(tǒng)基礎(chǔ)的看起來沒有問題，能打開開闊視野和拓寬思路。

第四本：《Web安全攻防-滲透測(cè)試實(shí)戰(zhàn)指南》

推薦理由： 這本書由淺入深、全面、系統(tǒng)地介紹了當(dāng)前流行的高危漏洞的攻擊手段和防御方法，語言通俗易懂，同時(shí)結(jié)合具體案例進(jìn)行講解，方便我們快速掌握主流的漏洞利用技術(shù)與滲透測(cè)試技巧，對(duì)于剛?cè)腴T的同學(xué)而言，是一本不容錯(cuò)過的好書。

第五本：《Python黑帽子：黑客與滲透測(cè)試編程之道（第2版）》

推薦理由：這本書以Python作為線索，在介紹各種藍(lán)軍工具實(shí)現(xiàn)方法的過程中，引導(dǎo)讀者學(xué)習(xí)各種藍(lán)軍技術(shù)，以及Web/系統(tǒng)/網(wǎng)絡(luò)相關(guān)的基礎(chǔ)知識(shí)。所以這本書最大的特點(diǎn)就是不枯燥，很適合作為藍(lán)軍技術(shù)方向的入門學(xué)習(xí)資料。

4.2、網(wǎng)站推薦

安全技術(shù)論壇：如FreeBuf、看雪學(xué)院、i春秋論壇等，提供豐富的網(wǎng)絡(luò)安全資訊、技術(shù)文章和實(shí)戰(zhàn)分享。

Mooc平臺(tái)：如Coursera、網(wǎng)易云課堂、慕課網(wǎng)等，提供網(wǎng)絡(luò)安全相關(guān)的在線課程和實(shí)驗(yàn)環(huán)境。

Youtube頻道：如HackerSploit、thenewboston等，推出網(wǎng)絡(luò)安全技術(shù)教程和實(shí)踐分享。

4.3、工具推薦

Wireshark：數(shù)據(jù)包捕獲和分析工具，可以用于分析網(wǎng)絡(luò)流量和協(xié)議，對(duì)于理解網(wǎng)絡(luò)通信和網(wǎng)絡(luò)安全非常有幫助。

Nmap：網(wǎng)絡(luò)掃描工具，可以用于快速掃描目標(biāo)主機(jī)的端口和服務(wù)，發(fā)現(xiàn)網(wǎng)絡(luò)中的漏洞和弱點(diǎn)。

Metasploit：滲透測(cè)試工具，包含了很多常用的攻擊模塊和漏洞利用代碼，可以用于測(cè)試系統(tǒng)的安全性。

Burp Suite：Web應(yīng)用程序滲透測(cè)試工具，可以用于攔截、修改和發(fā)送HTTP請(qǐng)求，分析Web應(yīng)用程序的漏洞。

Hydra：密碼破解工具，可以用于破解常用的用戶名和密碼，測(cè)試系統(tǒng)的強(qiáng)密碼策略和用戶認(rèn)證機(jī)制。

以上工具都是網(wǎng)絡(luò)安全領(lǐng)域中非常流行和常用的工具，掌握它們可以幫助你進(jìn)行網(wǎng)絡(luò)安全測(cè)試和攻防實(shí)踐。當(dāng)然，掌握這些工具需要較好的計(jì)算機(jī)基礎(chǔ)和網(wǎng)絡(luò)安全知識(shí)。在學(xué)習(xí)和使用這些工具時(shí)，請(qǐng)務(wù)必遵循合法、合規(guī)、道德的原則。

想要領(lǐng)取資料的小伙伴們，請(qǐng)關(guān)注下方微信公眾號(hào)領(lǐng)取哦~?

然后就等著私信查收吧~