自学网络安全？一般人我还是劝你算了吧_java和网络安全难易程度

前言

本人纯屌丝一枚，在学网络安全之前对电脑的认知也就只限于上个网，玩个办公软件。这里不能跑题，我为啥说自学网络安全，一般人我还是劝你算了吧。因为我就是那个一般人。

基础真的很简单，是个人稍微认点真都能懂，这就是好多人说的网络安全简单、易懂、好学，然后就是一顿浮夸的言论，误导那些小白，再然后那些小白也就跟着浮夸。这里我就给那些轻浮的人泼一桶冷水，懂跟学会是一码事吗？

先来说哈网络安全这个就业哈，下面亲身经历，我喃，自学了网络安全快一年了，反正喃，自我感觉良好，最近我在找工作，投了十家，面了六家，因为我之前是做生管的，就是那种流水线作业，毫无技术含量，只要把下属同事忽悠好，上司马屁拍好，就万事大吉（这种活听着简单，实施起来不亚于演一部甑环转）。吁…说回来，还有四家是投的网络安全相关的工作，这里大家都懂了撒…哎，好歹也喊我去面个试，欣赏哈写字楼的酒店环境。所以不劝小白瞎整，所幸的是面了六家有五家给了我offer，虽然工资都不高，但好歹我觉得我还不是那么一无是处。后面喃，是我写给那些铁憨憨的，你当真要自学网络安全，一定要按我说的做。。。。

如何自学

首先免费自学资料奉上，如果你对网络安全入门感兴趣，那么你需要的话可以点击这里网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

网络安全咋入门，我总是遇见很多人问这个问题，听很多人说在网上买了一本书，看了一些视频，但是感觉学得不好，而且进度慢，走了很多弯路。有句话说是方法不对，怎么努力都白费，今天我就说说自己对网络安全入门学习方法。

学网络安全一点都不难，因为Java编程的难度比他高出很多，我给很多人说过，这个网络安全的学习步骤，入门大致这样几步:

找一个你觉得适合自己的新手书籍，因为书都是很难看懂的，但是适合自己是可以的。

找一个有经验的人带你学习，如果想自学网络安全，可能性很小，而且这种事情尽量不要去做，几率很小的事情，尽量不要浪费时间。

一定要有一套系统化的学习规划，这个很重要，要知道每天学习什么，做什么作业。

下面我具体来讲讲:

1.找一本适合自己的书，是新手级别的书籍，不能太难，每天学习的东西不要太多，会打乱节奏，学网络安全要循序渐进，不可以贪多，一上来就学，一定会吃力，时间久了就会没有兴趣，对初学者来说，兴趣很重要，有一本适合自己的书很重要。

2.有一条系统化的学习课程，如果你身边有一个网络安全技术非常好的人就好了，很多小问题都可以解决。因为很多弯路我们是不用走的，别人一句话点醒，可能我们自己需要半天的时间，但是这个时间我们不用花。如果你需要，当然我也可以免费分享给你。

从靠劳力赚钱转变成靠脑力赚钱，想学网络安全的小白肯定想知道如何学好？

1、明确学习目标

最重要的是明白学网安的目的是什么，是漏洞挖掘还是想渗透啥的，是兴趣学习还是从事工作，是想成为厉害的黑客还是网安从业者。只有明白了目的，才有学下去的动力。我当时的目标很清晰，就是为了转行找一份高薪工作。

2、制定学习计划。

在学习初期，要制定一份详细的学习计划，按照计划的内容制定相应的学习目标，可以细化到每一天的目标，然后进行每天的学习总结，规划学习。

制定学习计划首先要选择好方向。网安的应用范围非常广，在网络基础知识学完之后，如果应用方向不同，要学习的东西也会大不同。我不能说我要做渗透开发，学完网络基础知识，跑去学kali、渗透测试等知识；也不能说我要做漏洞分析，学完网络基础知识，然后就跑去学挖漏洞、打比赛。

所以想学好网安选好方向很重要，而大部分新手对网安的方向并不了解，可能对有些分析也是看都看不懂，我的建议是找了解的人有经验的人带你，如果说你交好的朋友中有这部分人是最好的，如果没有也不用担心，去找对应的网安交流群就好，百度找一些资料学习。

学习的过程中以下几点是非常重要的：

1）做好笔记，同样的问题会遇到第二次，有个笔记容易复查；

2）善用百度，善用论坛，你现在遇到的问题，大多数前人都遇到过；

3）迷茫的时候还是坚持看，因为毕竟是小白，不懂的太多，你总要把他弄懂；

3、选好学习资料。

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习； 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统； 熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

网络安全学习路线&学习资源

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：

此教程为纯技术分享！本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失！！！