0基础如何入门网络安全？10分钟从网络安全24个阶段带你快速入门-CSDN博客

本文链接：https://blog.csdn.net/2401_84618514/article/details/147731202

作为一个刚刚入门的网络安全学习者，你可能会被这个领域的复杂性和广泛性所吓倒。但是，不要害怕，因为在这篇文章中，我们将为你提供一些宝贵的建议和指导，帮助你更好地开始你的学习之旅。

0基础如何入门网络安全？10分钟从网络24个阶段带你快速入门

阶段1：基础入门

一、网络安全导论

网络安全行业简介
网络安全意识与法律法规
网络安全管理
等保测评

二、渗透测试基础

渗透测试
主机攻防演练
信息搜集技术
Web信息搜集技术
漏洞扫描
漏洞利用
后期利用
渗透报告

三、网络基础

计算机网络简介
计算机网络安全

四、Linux操作系统基础

操作系统
Windows系统常见功能和命令
Kali Linux系统常见功能和命令
操作系统安全

五、Web安全基础

Web前端基础
Web安全漏洞

六、数据库基础

数据库简介
SQL语言基础
数据库安全加固

七、编程基础

PHP编程基础
Python编程基础

八、CTF基础

CTF简介
密码学基础
CTF竞赛题型

学完以上内容，基本上可以入行网络安全，达到NISP二级/CISP水平，就业安全运维工程师，等保测评工程师。

阶段2：技术进阶

一、弱口令与口令爆破

弱口令基本概念
口令爆破

二、XSS漏洞

XSS漏洞利用与防御
XSS绕过方法
大小写绕过

三、CSRF漏洞

CSRF简介（Cookie和Session基础）
CSRF攻击原理和类型
CSRF防御

四、SSRF漏洞

SSRF简介、成因与危害
SSRF的挖掘与利用
SSRF实例
SSRF防御与绕过

五、XXE漏洞

XXE简介与XML基础
XXE漏洞原理与分类
XXE高阶利用与防御

六、SQL注入

注入分类
注入检测
绕过技巧

七、任意文件操作漏洞

任意文件上传
服务器解析漏洞
任意文件下载
文件包含漏洞

八、业务逻辑漏洞

业务逻辑漏洞基础
验证码突破、认证安全、业务授权安全、业务一致性安全
业务流程乱序、业务数据篡改、业务接口调用
用户输入合规性、时效绕过测试、密码找回漏洞

第二阶段的结束，意味着你正式步入网络安全行业，各大岗位你都有能力去做，比如安全服务工程师、安全运营工程师、渗透测试工程师、安全研究员。预计综合年收入25w+。

阶段3：高阶提升

一、反序列化漏洞

反序列化漏洞原理和成因
序列化与反序列化概念
PHP反序列化
魔法函数
Java反序列化
反序列化漏洞利用案例与防御方法

二、RCE

命令执行函数、漏洞点、成因以及危害
命令执行案例详解（命令连接符||、|、&&、&、；等）
代码执行函数、漏洞点、成因以及危害
代码执行案例详解（命令连接符||、|、&&、&、；等）

三、综合靶场实操

中间件
热门框架:thinkphp、锐捷网关、Struts
Editor编辑器
cms系统
OA系统

四、内网渗透

工具简介:meterpreter端口转发与代理\Proxifier、regeorg\earthworm、mimikatz
转发与代理
远程管理
实验演示
域渗透

五、流量分析

工具使用：Wireshark、Tcpdump
实验演示：数据包分析（chopper与sqlmap流量分析）

六、恶意代码分析

工具使用：常见的Webshell及其连接工具
实验演示：恶意进程、Webshell扫描(d盾、egrep)

七、应急响应

windows命令及工具
linux命令及工具
应急响应流程

八、实战训练

应急与攻防演练
护网行动和重保项目
真实CTF比赛
等保测评进场
安全运维驻场
安全测试与评估
网站安全巡检
渗透测试实战

第三阶段的结束，你将彻底掌握渗透测试、漏洞挖掘、安全检查，意味着目前市面上所有有关网络安全相关的岗位你都可以上岗，综合年收入30w+。

更高级别的还有红蓝对抗等等，那就是另一番天地了。

至于如何学习呢？有没有免费资料？

以上网络安全学习技术点已整理成学习大纲及视频资料，需要获取的小伙伴可以直接点击下方CSDN二维码，免费领取：

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

网络安全学习路线&学习资源

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。