网络安全零基础学习方向及需要掌握的技能

最新推荐文章于 2025-08-01 12:00:29 发布

程序员桔子

最新推荐文章于 2025-08-01 12:00:29 发布

阅读量903

点赞数 13

CC 4.0 BY-SA版权

文章标签： web安全学习网络系统安全 windows

本文链接：https://blog.csdn.net/Karka_/article/details/147101242

网络安全零基础学习方向及需要掌握的技能

最近总有同学问我，0基础怎么学网络安全？0基础可以转行做网络安全吗？网络安全有哪些学习方向？每个方向需要掌握哪些技能？今天给大家简单写一下。

我的回答是先了解，再入行。

具体怎么做呢？

首先，你要确定学习方向。

网络安全是一个很大的概念，包含的东西也很多，比如 web安全，系统安全，二进制安全，无线安全、数据安全、移动安全、工控安全、渗透测试，ctf，售前售后，运维安全，样本分析、代码审计、密码算法、数字取证、安全开发、等保测评等等等等等等。不要错误的以为 网络安全=黑客/CTF/渗透测试。有的人觉得我要入网络安全这个行业，那我必须会渗透测试，会各种黑客工具，能打CTF比赛，其实这是个误解，不可能人人都能成为黑客，人人都是韩商言。

所以，第一步你得知道你将要进入的网络安全行业都有哪些工作岗位，各个岗位都有哪些职责要求，这样你才能明确学习方向，而不至于今天学这个，明天学那个，最后啥也不精。

网络安全产业人才岗位能力要求-正式发布版（这些官方发布的岗位和职业技能哦）

https://pan.baidu.com/s/1pz8ySUygFvmYNb8jm70tZg?pwd=wcvf

这里，还给大家收集了几张网络安全人才发展路线图，希望对大家有所帮助。下面是某个大厂的安全岗位关键技能图、安全服务人才发展路线图。

定好方向之后就可以开始自学了。先在网上找这个方向的学习路线图，然后查资料。

一般来说安全论坛、B站（哔哩哔哩）视频、腾讯课堂这些地方都有很多免费的网络安全知识讲解，你想学的知识基本都能找到。先学点基础知识，看看自己到底适不适合干这个行业，如果不行趁早退出，别耽误时间。条条大路通罗马，别吊死在网络安全这颗树上面。

多利用QQ、微信加安全群，群文件里也会有资料、工具分享，多跟别人交流，最好结交几个一起学网络安全的朋友，有问题互相讨论、互相鼓励，这样更有动力。

网上也有许多网络安全工具、靶场，很多都是免费的，刚开始做脚本小子，各种工具都试一试，免费靶场可以在网上搜索解题思路，打完之后自己跟着写解题思路，相当于总结了。学习一定要会总结，把收集的资料，自己总结的资料分类归档方便以后查阅。

至于很多同学问的哪家公司培训比较好，这个没法回答你，人都是不满足的，不管培训费多低都会觉得钱花的不值，所以这儿就不推荐培训机构了。

还有就是考证，别上来就考CISSP，有需要的话可以先考个CISP就行，CISP研究生毕业1年、本科毕业2年、专科5年就可以考了。在校的话可以先考NISP，毕业后加点钱换成CISP（注意：在职研究生可以用本科毕业证直接考CISP哦）。对考证有兴趣的同学可以加我微信，备注考证，报名有优惠，还有红包哦！

分享几个论坛、社区吧，有兴趣可以多逛逛。

track社区 https://bbs.zkaq.cn/

freebuf https://www.freebuf.com/

先知社区 https://xz.aliyun.com/

paper安全技术精粹 https://paper.seebug.org/

VIPREAD http://www.vipread.com/

嘶吼 https://www.4hou.com/

红队攻击实验室 https://ired.team/

secwiki https://www.sec-wiki.com/

安全客 https://www.anquanke.com/

安全脉搏 https://www.secpulse.com/

hackerone https://hackerone.com/hacktivity

nosec https://nosec.org/home/index

bugfor https://www.bugfor.com/

csdn https://www.csdn.net/c/

通过自学，基本的安全知识能够掌握的七七八八，这时赶紧找个工作，只有入圈才能更好、更快的进步。

不知道哪些是安全大厂？哪些公司虽然小，但却是潜力股？哪些公司福利待遇好，对学位要求还低？可以看看每年发布的网络安全100强榜单。

还有，不管做什么工作，至少得把所有的安全设备全了解一遍，每个设备有什么作用，怎么部署，部署在那个位置，这些基础知识得知道。

另外强调一件事，非常非常重要，有许多同学在学习的时候，总想着把这个岗位要求的所有技能都学会再去面试、找工作，其实根本没必要。所有公司招人的时候都恨不得一个人当两个人使，招的人最好啥都会，啥都能干，写岗位要求的时候也是有多少写多少。所以千万别想着自己什么都会了再去找工作，一般来说你只要会50%左右就完全够了，剩下的工作中慢慢摸索、学习就可以了。

找工作的时候别老盯着安全厂商，厂商这几年日子不好过，可以看看企事业单位、军队文职、或者非安全类行业但是招安全岗的这种，人员流动小，进去之后很稳定。

先写这些吧，希望对于那些想要转行做网络安全，或者对网络安全行业感兴趣的同学有所帮助。

学习网络安全技术的方法无非三种:

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

第三种就是去找培训。

接下来，我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础？这是一个争议比较大的问题，有的人会建议先学编程，而有的人会建议先学计算机基础，其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说，学习编程或者计算机基础对他们来说都有一定的难度，并且花费时间太长。

第一阶段：基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分，俗话说：基础不劳，地动山摇

第二阶段：web渗透

学习基础时间：1周 ~ 2周：

① 了解基本概念：（SQL注入、XSS、上传、CSRF、一句话木马、等）为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透，学一学案例的思路，每一个站点都不一样，所以思路是主要的。
③ 学会提问的艺术，如果遇到不懂得要善于提问。

配置渗透环境时间：3周 ~ 4周：

① 了解渗透测试常用的工具，例如（AWVS、SQLMAP、NMAP、BURP、中国菜刀等）。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找。

渗透实战操作时间：约6周：

① 在网上搜索渗透实战案例，深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试，推荐DWVA，SQLi-labs，Upload-labs，bWAPP。
③ 懂得渗透测试的阶段，每一个阶段需要做那些动作：例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入，寻找绕过waf的方法，制作自己的脚本。
⑤ 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架。
⑥ 了解XSS形成原理和种类，在DWVA中进行实践，使用一个含有XSS漏洞的cms，安装安全狗等进行测试。
⑦ 了解一句话木马，并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限，Google关键词：提权

以上就是入门阶段