想自學(xué)網(wǎng)絡(luò)安全（黑客技術(shù)）首先你得了解什么是網(wǎng)絡(luò)安全！什么是黑客！

網(wǎng)絡(luò)安全可以基于攻擊和防御視角來(lái)分類，我們經(jīng)常聽(tīng)到的 “紅隊(duì)”、“滲透測(cè)試” 等就是研究攻擊技術(shù)，而“藍(lán)隊(duì)”、“安全運(yùn)營(yíng)”、“安全運(yùn)維”則研究防御技術(shù)。

無(wú)論網(wǎng)絡(luò)、Web、移動(dòng)、桌面、云等哪個(gè)領(lǐng)域，都有攻與防兩面性，例如 Web 安全技術(shù)，既有 Web 滲透，也有 Web 防御技術(shù)（WAF）。

作為一個(gè)合格的網(wǎng)絡(luò)安全工程師，應(yīng)該做到攻守兼?zhèn)?，畢竟知己知彼，才能百?zhàn)百勝。

一、自學(xué)網(wǎng)絡(luò)安全學(xué)習(xí)的誤區(qū)和陷阱

1.打基礎(chǔ)時(shí)間太長(zhǎng)

學(xué)基礎(chǔ)花費(fèi)很長(zhǎng)時(shí)間，光語(yǔ)言都有幾門(mén)，有些人會(huì)倒在學(xué)習(xí) linux 系統(tǒng)及命令的路上，更多的人會(huì)倒在學(xué)習(xí)語(yǔ)言上。

花費(fèi)時(shí)間太長(zhǎng)、實(shí)際向安全過(guò)渡后可用到的關(guān)鍵知識(shí)并不多。有些內(nèi)容在后續(xù)的學(xué)習(xí)中反而更容易理解消化。

2.知識(shí)點(diǎn)掌握程度不清楚

對(duì)于網(wǎng)絡(luò)安全基礎(chǔ)內(nèi)容，很多人不清楚需要學(xué)到什么程度，囫圇吞棗，導(dǎo)致在某項(xiàng)內(nèi)容上花費(fèi)太多時(shí)間；看到很多小伙伴，買(mǎi)了 HTML，PHP，數(shù)據(jù)庫(kù)，計(jì)算機(jī)網(wǎng)絡(luò)等書(shū)籍，每本還很厚，很多寫(xiě)得也很深，發(fā)現(xiàn)越學(xué)越?jīng)]自信。

雖然網(wǎng)絡(luò)安全有很多東西要學(xué)，但是學(xué)的內(nèi)容和深淺都是不一樣的，學(xué)習(xí)一定要搞清楚什么是重點(diǎn)。

3.學(xué)習(xí)不夠系統(tǒng)全面

有些朋友，在某站看了好多課，或者搜集了很多盜版課，又或者搜集了很多甚至幾個(gè)T的學(xué)習(xí)資料和視頻，確實(shí)花費(fèi)了很多時(shí)間去學(xué)習(xí)，但是等到看完，發(fā)現(xiàn)很多內(nèi)容都是重復(fù)的，而且都很基礎(chǔ)，深入的東西是一個(gè)沒(méi)有。

4.實(shí)戰(zhàn)水平不夠

對(duì)于學(xué)網(wǎng)絡(luò)安全，滲透測(cè)試方向的技術(shù)，其實(shí)很大程度上學(xué)習(xí)的就是“黑客”技術(shù)，通過(guò)學(xué)習(xí)怎么進(jìn)攻和入侵，才能夠更清楚系統(tǒng)和應(yīng)用怎么去防御；而這塊也恰恰是網(wǎng)絡(luò)安全的核心，如果光有理論，實(shí)戰(zhàn)經(jīng)驗(yàn)少，也是較難去就業(yè)；在平時(shí)學(xué)習(xí)中，除了可以搭建一些開(kāi)源的靶場(chǎng)用于練習(xí)，最好還是要有真實(shí)漏洞組成的靶場(chǎng)用于學(xué)習(xí)，當(dāng)然也可以去 SRC 平臺(tái)去滲透測(cè)試一些真實(shí)網(wǎng)站（一定要獲得授權(quán)才可以滲透真實(shí)網(wǎng)站），但是難度發(fā)現(xiàn)又比較大，很多初學(xué)者會(huì)喪失信心，懷疑自己；

5.學(xué)習(xí)信念不夠堅(jiān)定

很多朋友都是半路聽(tīng)朋友說(shuō)，或者自己簡(jiǎn)單了解后，開(kāi)始學(xué)習(xí)網(wǎng)絡(luò)安全的，其實(shí)內(nèi)心不夠堅(jiān)定，也不知道自己能不能學(xué)會(huì)，就想著先學(xué)學(xué)看看，能學(xué)會(huì)再學(xué)，學(xué)不會(huì)拉倒。

但實(shí)際上，抱著這種想法，本身就不會(huì)全身心去學(xué)習(xí)，更別提有些還是0基礎(chǔ)，外行小白，可能剛?cè)腴T(mén)就聽(tīng)不懂了。或者別人再慫恿一兩句，就直接放棄了。那這樣是永遠(yuǎn)都學(xué)不會(huì)的。

二、學(xué)習(xí)網(wǎng)絡(luò)安全的一些正確順序

從基礎(chǔ)到進(jìn)階，一共包含：

• 基礎(chǔ)前置知識(shí)

• 網(wǎng)絡(luò)安全入門(mén)知識(shí)

• 信息安全基礎(chǔ)

• 信息安全工具使用

• 滲透測(cè)試基礎(chǔ)知識(shí)

• 滲透測(cè)試進(jìn)階知識(shí)

• 代碼審計(jì)

• 等級(jí)保護(hù)

• 風(fēng)險(xiǎn)評(píng)估

• 安全巡檢

• 應(yīng)急響應(yīng)

• 安全開(kāi)發(fā)

（該路線圖主要供想從事安全工作的朋友參考，因此參照的是工程師級(jí)別的崗位要求，各方各面都要掌握）

三、學(xué)習(xí)資料的推薦

學(xué)習(xí)框架已經(jīng)整理完畢，現(xiàn)在就差資料資源了，我這里整理了所有知識(shí)點(diǎn)對(duì)應(yīng)的資料資源文檔，大家不想一個(gè)一個(gè)去找的話，可以參考一下這些資料！

結(jié)語(yǔ)

網(wǎng)絡(luò)安全產(chǎn)業(yè)就像一個(gè)江湖，各色人等聚集。相對(duì)于歐美國(guó)家基礎(chǔ)扎實(shí)（懂加密、會(huì)防護(hù)、能挖洞、擅工程）的眾多名門(mén)正派，我國(guó)的人才更多的屬于旁門(mén)左道（很多白帽子可能會(huì)不服氣），因此在未來(lái)的人才培養(yǎng)和建設(shè)上，需要調(diào)整結(jié)構(gòu)，鼓勵(lì)更多的人去做“正向”的、結(jié)合“業(yè)務(wù)”與“數(shù)據(jù)”、“自動(dòng)化”的“體系、建設(shè)”，才能解人才之渴，真正的為社會(huì)全面互聯(lián)網(wǎng)化提供安全保障。