学习网络安全需要学习哪些知识？-CSDN博客

本文链接：https://blog.csdn.net/Spontaneous_0/article/details/135147697

网络安全涉及到了很多技术，包括计算机科学、网络技术、信息安全技术、通信技术、计算数学、密码技术等多学科的综合性交叉学科。

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

那么小白想要进入网络安全行业，从事网络安全相关的工作，需要把上面这些内容都学完才行吗？当然不是，很多网络安全大佬最开始也只是懂一些皮毛，甚至只是一个脚本小子而已，他们也是掌握了基本入门知识之后，再通过自己努力学习提升的技术水平。

小白进入网络安全行业，必须要掌握的基础知识内容如下：

一、基础部分

网络安全导论、系统基础、基础运维、web基础、MySQL

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

二、信息收集

CDN、CMS、架构、搭建、WAF

三、web漏洞

虚拟化技术、SQL注入的渗透与防御、XSS相关渗透与防御、上传验证渗透与防御

四、漏洞发现

操作系统之漏洞探针类型利用、漏洞扫描工具、漏洞类型区分讲解权限提升远程执行、漏洞利用框架Metasploit,Searchsploit、WEB应用之漏洞探针类型利用、API接口服务之漏洞探针类型利用

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

五、WAF绕过

反爬虫延时代理池、Safedog、Aliyun_os、BT默认拦截机制分析绕过、代理池指纹被动探针、绕过代理池Proxy_pool项止搭建。

六、权限提升

基于WEB环境下的权限提升、系统溢出漏洞、数据库应用提权在权限提升中的意义、WEB或本地环境如何探针数据库应用、数据库提权权限用户密码收集等方法、目前数据库提权对应的技术及方法等。

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

七、内网安全

信息收集、探针主机域控架构服务、横向移动渗透明文传递、横向渗透明文HASH传递、域横向移动服务利用、域横向HASH利用、域横向CobaltStrike.

八、应急响应

常见的WEB安全攻击技术、相关日志启用及存储、日志中记录数据分类及分析、操作系统应急响应、攻击响应暴力破解、控制响应-后门木马、危害响应病毒感染、自动化响应检测Gscan多重功能脚本测试、应用分析数据库爆破注入等操作、自动化应急响应取证工具箱。

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

九、安全开发

Python入门、Python批量Fofa、PythonPOC验证。

十、红蓝对抗

AWD模式赛制、部署WAF、代码审计、文件监控、扫描后门、流量临控、权限维持。

是不是觉得就只有短短的十个内容需要学，是不是觉得学起来很简单？如果你有这样的想法，那么你会在今后的学习中后悔，一旦你开始学习，你就会发现很多自学相关的问题。下面是我们总结的一些关于网络安全自学相关的问题汇总，提前知道会出现的问题可以为今后的学习做好心理准备，不至于遇到一点问题就打退堂鼓。

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

1、打基础花费时间过长

当你在学习基础的时候就花费了很长时间，语言都学习了很多门的时候，大多数人会止步于学习Linux系统和命令的路上、还有一些人会停在学习语言上面。

2、知识点掌握的不够清楚

对于网络安全基础内容，很多人不清楚到底需要学到什么程度，导致在基础上花费了太多的时间。很多人在学习的时候会觉得自己越学越不自信，就会开始怀疑自己的选择是否正确。

3、不清楚学习重点

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

很多人学了基础内容之后会出现一种感觉，就是这些基础知识内容和网络安全的关联性不大。这就是抓错了重点，导致前期基础部分浪费了很多时间。

4、知识点的学习不够系统

因为网络上的学习资料都不是完整的，这里一点内容、那里一点内容，所以就会导致有的小伙伴学到的内容重复或者有的内容根本没有覆盖到。学习重复还能够巩固一下知识点，只是浪费时间而已，那些没有学到的内容才是最棘手的。很有可能以后的学习中会运用到这些知识，没有学到过就只能够回头重新学。

5、自己解决问题的能力不足

对于初学者来说，很多人会自己搭建靶场，但总会由于配置环境的原因，耽误时间过多。除了搭建靶场之外，很多人在自学的时候也容易遇到问题，总是在解决这个问题的时候又遇到下一个新的问题，当一个小白遇到五个及以上无法解决的问题时，就很容易放弃。

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

6、实战水平不足

学习网络安全渗透测试，其实就是学习进攻和防御，说的通俗易懂一点，就是大众所理解的“黑客技术”能够自己动手进行实战，实战能力绝对是网络安全的核心。只学会了理论知识，而动手能力为0的时候，想要进入这个行业也是非常困难的。

这个问题是自学网络安全、入门网络安全会遇到的最大难关。如果能够克服这个问题，那么其他的困难也会显得没那么困难。

其实自学网络安全的小伙伴可能在纠结“如何行动”，但其实根本“无法开始”。不仅仅是网络安全行业这样，很多领域都是这样，毕竟“万事开头难”，如果你真的想进入网络安全行业，那么就不要卡在第一步，在还没有开始的时候就将自己淘汰出局了。

另外，想要快速掌握网络安全知识，进入网络安全行业，找到一份网络安全相关的工作，那么选择一个靠谱的网络安全培训机构非常有必要。

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

2023届全国高校毕业生预计达到1158万人，就业形势严峻；

国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

在这里插入图片描述

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

在这里插入图片描述

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

在这里插入图片描述

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…