自学网络安全详细路线图来了！_网络安全线路图

算上从学校开始学习，福宝已经在网安这条路上走了10年了，无论是以前在学校做安全研究，还是毕业后在百度、360从事内核安全产品和二进制漏洞攻防对抗，我都深知学习方法的重要性。没有一条好的学习路径和好的学习方法，往往只会事倍功半。

回头看来自己踩过不少坑，走过不少冤枉路，希望我的经验能对大家有帮助，尤其是毕业季的萌新，如果有想从事网络安全道路的，欢迎添加轩辕的微信私聊。

网络安全再进一步细分，还可以划分为：网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。今天的这篇，主要是针对网络渗透方向，其他方向仅供参考，学习路线并不完全一样，有机会的话我再单独梳理。

路线图

先来看一张整体的路线图，初步了解下这个方向需要学习的知识有哪些

由于微信压缩的厉害，想要高清图的同学可以在文末添加我的微信，我发给你。

我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣。

来吧，话不多说，一起学起来，见证从青铜变身王者的旅程！

石器时代

第一个阶段——石器时代，针对的是纯新手小白刚刚入场。在这个阶段，主要是打基础，需要学习的有五部分内容：

Windows

Windows上基础的一些命令、PowerShell的使用和简单脚本编写，以及Windows以后经常会打交道的几个重要组件的使用：注册表、组策略管理器、任务管理器、事件查看器等。

除此之外，学习在Windows上面搭建虚拟机，学会安装系统，为接下来学习Linux做准备工作。

Linux

网络安全，必然要与Linux经常打交道，我看到很多新人一上来就跟着一些培训班学习Kali，学的云里雾里的。连基本的Linux概念都没建立起来，就急着学Kali，这属于还没学会走路就去学跑步，本末倒置了。

在基础阶段，主要以使用为主，学习文本编辑、文件、网络、权限、磁盘、用户等相关的命令，对Linux有一个基本的认知。

计算机网络

网络安全，计算机网络肯定是非常重要的存在。作为基础阶段，这一小节主要从宏观上学习计算机网络，而不是死扣某一个协议的某些字段意义。

首先从局域网出发，了解计算机通信的基本网络——以太网，局域网内是如何通信的？集线器、交换机有什么区别？MAC地址、IP地址、子网、子网掩码分别是做什么用的？

随后引出更大的广域网、互联网，什么是网络通信协议，通信协议分层的问题，通过七层和四层模型快速建立起计算机网络的基础概念，各层协议的作用，分别有哪些协议，这些协议在当今的互联网中具体是怎么应用的。

Web基础

网络渗透中非常重要的一个组成部分就是Web安全，要学习Web安全，得先从Web前端基础开始入手。

这一小节非常简单，就是学习最原始的Web前端三板斧：HTML+CSS+JS的开发使用，为将来学习Web相关的安全知识打下基础。

这一小节是相对偏实际动手多一些，需要自己多动手进行一些网页编程，尤其是JavaScript的熟悉掌握，了解Ajax是什么东西，常用的jQuery库也学习一下，这都是Web前端中非常基础和常用的内容。

数据库基础

基础阶段的最后一部分，可以来接触一些数据库的基础知识了。

这个阶段主要学一些理论知识，重点掌握库、表、索引等概念，然后学习SQL的编写，学会增删改查数据。暂时不用编程来操作数据库。

青铜时代

度过了石器时代，你已经储备了一些计算机的基础知识：操作系统的使用，网络协议，前端基础，数据库初识，但这距离做网络安全还不够，在第二个青铜阶段，你还需要再进一步学习基础，在第一阶段之上，难度会开始慢慢上升。

这一阶段需要学习的知识有：

Web进阶

在前面的石器时代，咱们初步接触了网页编程，了解了网页的基本原理。不过那时候是纯前端的，纯静态的网页，没有接触后端。在这个进阶的阶段，你要开始接触Web后端的内容了。

首先从常用的两大主流Web服务器出发，学习Apache和Linux的基本知识，随后引出动态网页的基本原理，从CGI/Fast-CGI过渡到后来的ASP/PHP/ASPX/JSP等动态网页技术，了解它们的发展历史，演变过程和基础的工作原理。

最后再学习一些Web开发中的基础知识：表单的操作、Session/Cookie、JWT、LocalStorage等等，了解这些基本的术语都是什么意思，做什么用，解决了什么。

PHP编程

学习Web后端开发，得搭配学习一个后端开发语言才行。在这一小节，选择从PHP入手。

不过要记住，这里选择PHP不是让你以后从事PHP的后端开发，也不是说PHP现在有多流行，而是特定历史背景下，PHP相关的网站安全问题非常具有代表性，选择这门语言更方便我们研究安全问题。

由于学习的目的不同，所以在学习方法上和普通的后端开发就有所不同了。在这里咱们学习一下语法基础，基本的后端请求处理，数据库访问，然后再接触一下常用的ThinkPHP框架即可，当然如果你有兴趣，学的更深入当然更好。

计算机网络进阶

第二阶段需要再充实一下计算机网络的学习。这一次，重点把精力放在HTTP/HTTPS以及抓包分析之上。

Linux上的tcpdump必须掌握，包括常见的参数配置。然后重点学习Wireshark分析数据包，用Fiddler抓取分析加密的HTTPS流量。

通过在抓包软件下查看通信流量，对计算机网络的认识从抽象变得具象。

加解密技术

接着，来了解一些网络安全领域内经常打交道的编解码技术和加解密技术。包括base64编码、对称加密、非对称加密、哈希技术等等。

了解它们基础的概念、做什么用的，解决什么问题，最后再了解下工作原理。

推荐书籍：《加密与解密》

白银时代

现在进入第三个阶段——白银时代，激动人心的时刻就要到来了，在这个阶段，我们开始全面学习真正的网络安全技术了，前面两个阶段打下的基础，在这个阶段，也将派上用场。

这一阶段需要学习的知识有：

Web安全入门

有了前面的Web前端和PHP编程的基础，可以来正式学习Web安全了。Web安全领域内几大典型的攻击手法：SQL注入、XSS、CSRF、各种注入、SSRF、文件上传漏洞等等，每一个都需要详细学习，一边学习理论，一边动手实践。

千万注意别拿互联网上的网站来攻击学习，这是违法的行为。自己可以在虚拟机中搭建一些包含漏洞的网站（网络上有很多可以下载来玩），拿自己建的网站练手。

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 黑客技术

因篇幅有限，仅展示部分资料

3️⃣网络安全源码合集+工具包

4️⃣网络安全面试题

5️⃣汇总

所有资料 ⚡️ ，朋友们如果有需要全套 《网络安全入门+进阶学习资源包》，扫码获取~