大学生未来想要从事网络安全，不知道先学什么应该从哪开始？（末尾附学习路线图）

本文链接：https://blog.csdn.net/kjuhfkicf154/article/details/141020712

网络安全从技术层面上主要分为web安全和二进制安全两个大方向，方向不同学习内容也不同的。如果是零基础的话建议从web安全开始。

（一）Web安全学习内容

1、学习一种或几种编程语言。
网络安全也属于计算机范畴，涉及到IT行业的，编程语言是不可难免的。

《Head First Python(第2版)》
作为一种高级编程语言，Python越来越受到网络专家的欢迎。它之所以吸引人，主要是因为它代码的可读性、语法清晰和简单，以及大量库的可用性。

PHP——《PHP和MySQL Web开发(原书第5版) 》
用于开发网站的服务器端编程语言。由于大多数网站都是使用PHP创建的，因此学习该语言可以让你了解如何抵御入侵者。

SQL(结构化查询语言)——《SQL必知必会(第4版) 》
主要用于管理存储在数据库中的数据。由于当前数据存储系统的爆炸式增长，SQL被广泛用于维护和检索数据。同样，黑客越来越多地编排语言来破坏或泄露存储的数据。例如，SQL注入攻击涉及利用SQL漏洞来窃取或修改数据库中保存的数据。因此，充分了解SQL语言对于网络安全至关重要。

前端三件套（HTML、CSS、JavaScript）——《Head First HTML与CSS（第2版）》
如果工作中涉及到网站的漏洞等，就需要对网站的组成有初步的认识和了解。

2、网络安全相关知识——
《图解HTTP》、《TCP/IP详解卷1：协议（第2版）》、《计算机网络基础》
（1）OSI的七层协议：从上到下：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。

（2）TCP/IP四层协议：从上到下：应用层，传输层、网络层、数据链路层、网络接口层。

（3）五层协议：从上到下：应用层、传输层、网络层、数据链路层、物理层。

3、网络安全工具——
《白帽子讲Web安全》道哥出的书、《Web安全攻防》、《Web安全深度剖析》
Kali-linux是基于Debian的Linux发行版，设计用于数字取证操作系统。预装了许多渗透测试软件，包括nmap 、Wireshark 、John the Ripper

Nmap（端口扫描器）：nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统
Metasploit（漏洞监测工具）：Metasploit是一款开源的安全漏洞检测工具，可以帮助专业人士识别安全性问题，并验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。
Wireshark（手动分析包工具）：Wireshark是非常流行的网络封包分析软件，可以截取网络封包，并尽可能显示出最为详细的网络封包资料。
Burp Suite（网络漏洞扫描器）：burpsuite是一款强大的渗透测试套件，包括但不限于各类渗透测试功能，搭配各类插件使用已经成为渗透测试中一款离不开的测试软件。
John The Ripper（密码破解）：John The Ripper是一个快速破解密码的软件，主要用于已知密文的情况下尝试破解出明文，目前支持大多数的加密算法。

以上只是常用的网络安全工具，还有一些其他的工具，这里就不一一介绍了。

4、操作系统相关知识——
《跟老男孩学Linux运维(Web集群实战)》、《Windows内核原理与实现》
例如Windows系统、Linux系统，可以简单掌握一点。

5、漏洞挖掘实战训练以及审计复现——
《Web安全漏洞原理及实战》
最后，如果小伙伴苦于寻找不到正版书籍，我这边都有电子版可以无偿分享给大家，需要的同学可以直接来找我或者看到文章末尾，祝大家都学有所成。