[网络安全]自学黑客，普通人我劝你还是算了吧

一、自学网络安全学习的误区和陷阱

1.不要试图以编程为基础去学习网络安全

不要以编程为基础再开始学习网络安全，一般来说，学习编程不但学习周期长，且过渡到网络安全用到编程的用到的编程的关键点不多。一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间，容易半途而废。建议在学习网络安全的过程中，哪里不会补哪里，这样更有目的性且耗时更少。学习编程能决定你能在网络安全这条路上到底能走多远，所以推荐大家学一些基础编程的知识

2.不要刚开始就深度学习网络安全

学习讲究这方法，需要一步一步的来，由浅至深，慢慢的加大难度，很多人刚开始就猛学，很容易到后面的时候乏力，越学可能就越学得枯燥，到最后就很容易放弃了。

3.收集适当的学习资料

网上有很多网络安全的学习资料。而很多朋友都有“收集癖”，一下子很多书籍，收藏几十个视频，觉得学习资料越多越好，然而网上的学习资料重复性极高。建议选择大众受用的学习资料。下面我会给大家推介一些我认为还不错的资料。

二、学习网络安全的一些前期准备

1.硬件选择

经常会有私信问我“学习网络安全需要配置很高的电脑吗？”答案是否定的，黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!所以，不要打着学习的名义重新购买机器…

2.软件选择

很多人会纠结学习黑客到底是用Linux还是Windows或者是Mac系统，Linux虽然看着很酷炫，但是对于新人入门并不友好。Windows系统一样可以用虚拟机装靶机来进行学习

至于编程语言，首推Python，因为其良好的拓展支持性。当然现在市面上很多网站都是PHP的开发的，所以选择PHP也是可以的。其他语言还包括C++、Java…

很多朋友会问是不是要学习所有的语言呢？答案是否定的！引用我上面的一句话：学习编程只是工具不是目的，我们的目标不是成为程序员

（这里额外提一句，学习编程虽然不能带你入门，但是却能决定你能在网络安全这条路上到底能走多远，所以推荐大家自学一些基础编程的知识）

3.语言能力

我们知道计算机最早是在西方发明出来的，很多名词或者代码都是英文的，甚至现有的一些教程最初也是英文原版翻译过来的，而且一个漏洞被发现到翻译成中文一般需要一个星期的时间，在这个时间差上漏洞可能都修补了。而且如果不理解一些专业名词，在与其他黑客交流技术或者经验时也会有障碍，所以需要一定量的英文和黑客专业名词（不需要特别精通，但是要能看懂基础的）

比如说：肉鸡、挂马、shell、WebShell等等

三、如何学习网络安全

 入门网络安全大致上需要具备以下知识，可以参考一下路线图：

（每个模块都是可以展开，这里就不一一展开，篇幅 1 有点长，内容比较多）

如果你是学习其他技术，又有很强的自律性，那么自己学习完全足够，否则不建议自己学习。由于网络安全本身就是一个攻防实战性很强的专业，网络安全领域必须实战，实践出真知！需要实践的情况，不是自己学习能够接触到的，还需要其他进行辅助。

怎么入门？

我们落到具体的技术点上来，网络安全学习路线，整体学习时间大概半年左右，具体视每个人的情况而定。

如果你把每周要学的内容精细化到这种程度，你还会担心学不会，入不了门吗，其实说到底就是学了两个月，但都是东学一下，西学一下，什么内容都是浅尝辄止，没有深入进去，所以才会有学了 2 个月，入不了门这种感受。

第一步：计算机基础

这第一步，其实跟网络安全关系都不太大，而是进入 IT 领域的任何一个人都要掌握的基础能力。下面五大课程，是大学老师当年教给我们的，不管你是什么技术方向最好都好好学的技术，如今看来，仍然不过时：

1. 计算机网络
2. 计算机组成原理
3. 操作系统
4. 算法与数据结构
5. 数据

这每一门课程其实都内有乾坤，基本都不能做到一次学习就能掌握，而是伴随每个人的职业生涯，不同的技术阶段都会有不一样的认识和感受。具体学起来建议参考敏捷开发，不断迭代：有一个粗略的认识----有了进一步的认识----彻底掌握----温故而知新。不用纠缠于把一门课程全部学完学懂才进入下一门课程。

第二步：编程能力

有了上面的一些基本功后，这个时候就需要动手，来写点代码，锤炼一下编程的功底。下面三项，是安全行业的从业者都最好能掌握的语言：

1. Shell 脚本：掌握常用的 Linux 命令，能编写简单的 Shell 脚本，处理一些简单的事务
2. C 语言（C++可选）：C 语言没有复杂的特性，是现代编程语言的祖师爷，适合编写底层软件，还能帮助你理解内存、算法、操作系统等计算机知识，建议学一下。
3. Python：C 语言帮助你理解底层，Python 则助你编写网络、爬虫、数据处理、图像处理等功能性的软件。是程序员，尤其是黑客们非常钟爱的编程语言，不得不学。

第三步：安全初体验

有了前面两步的打底，是时候接触一些网络安全的技术了，刚刚开始这个阶段，仍然不要把自己圈起来只学某一个方向的技术。这个阶段，我的建议是：但当涉猎，见往事耳。网络协议攻击、Web 服务攻击、浏览器安全、漏洞攻击、逆向破解、工具开发都去接触一下，知道这是做什么的，在这个过程中去发现自己的兴趣，让自己对网络安全各种领域的技术都有一个初步的认识。

第四步：分方向

在第三步中，慢慢发现自己的兴趣点，是喜欢做各种工具的开发，还是喜欢攻破网站，还是痴迷于主机电脑的攻击···这个时候就可以思考自己后面的方向，然后精力开始聚焦在这个方向上，通过上面思维导图中各自方向的技术去持续深耕，成为某一个领域的大拿。

我也给大家整理了一些学习资料笔记等，大部分都是比较不错的，希望对大家有帮助！

4、总结

"只说不做，不如不说；知而未行，还是未知"

为什么很多人都说想学网络安全，但成功的人只是极少数？之所以没能成功达到心中所愿所想，并不是因为做不到，而是没有把“想法”和“行动”统一起来，从而导致二者之间的偏离，以至于白白浪费人生大好时光。其实成功简单得很，只要你一开始都有计划，并且能一直做下去，总会成功的。关键是如何面对成功，你失败了，起码还有人同情你，而成功了，连得到同情的机会都没有。

加油，带着这个时代赋予的冲劲，一往无前。