快速入门网络安全小tips

程序媛小本

已于 2024-01-08 17:24:19 修改

阅读量835

点赞数

文章标签： web安全安全计算机网络学习爬虫

于 2023-09-07 10:45:03 首次发布

本文链接：https://blog.csdn.net/m0_59236127/article/details/132733013

版权

这篇文章总结了很多网络安全快速入门的办法，如果你想学习网络安全，那么赶紧收藏，这些方法绝对能让你少走很多弯路！

壹

基础入门

网络安全入门到底是先学编程还是先学计算机基础？这是一个争议比较大的问题，有的人会建议先学编程，而有的人会建议先学计算机基础，其实这都是要学的。

而且这些对学习网络安全来说非常重要。

但是对于完全零基础的人来说又或者急于转行的人来说，学习编程或者计算机基础对他们来说都有一定的难度，并且花费时间太长。小部分的人难以坚持下来。

要知道网络安全的实践性极高，所以在学习过程中建议将理论与实践相结合。

先掌握基础技能，技能掌握了之后如果对原理不清晰的再去补充相关原理。这样更有目的性且耗时更少。

给新手小白的入门建议：

1、适合初学者的web安全书籍

《白帽子讲web安全》道哥出品，很多人的web安全启蒙书，说是神书没毛病。

《web前端黑客技术揭秘》前端黑客技术，余弦大佬的作品。

当然，看书是效率最低的一种方式。而且读书的目的并不仅仅只是读书，而是学以致用。在看书的过程中把注意力放在如何应用读到的知识提高自己的技术上面，而不是学了多少内容。

一年哪怕只学习了一本书，也要让这本书的内容提升自己的技能，而不只是为了多一点谈资或者阅读清单上多了一个名字。

这里只推荐两本书的原因也是如此，这两本书能够认认真真的学完，并且实践书中的案例和技能，已经是达到最大效果了！这样学习下来虽然比简单看一遍所需要的时间精力都多，但是能够从中学到硬知识，比简单看一遍的效果会好很多。

2、工具与实战

学习web安全不仅要学习理论知识，还要学习一些工具，比如说浏览器开发者工具与浏览器插件（如HackerBar、ProxySwitcher）、抓包工具如Burpsuite、漏洞扫描和验证工具如御剑、sqlmap、AWVS

好的工具可以帮助我们提升效率，扩展思路，所以工具的熟练使用也是非常重要的。更好的进阶之路还有搭建本地实战环境练习手工技巧。

3、适合初学者的社区和资讯站点

FreeBuf网络安全行业门户国内最大的安全行业网站，最新咨询和学习教程齐全

CSDN - 专业开发者社区计算机专业必备网站

首页 : 安鸾渗透实战平台 - 安鸾学院免费实战平台

武汉安鸾网络安全学院有免费的知识共享、交流学习

space.bilibili.com/3965 一些学习视频，对小白来说非常友好

hackingloops.com/ 这是一个博客网站，主要面向初级水平的，网站上有许多非常有用的工具以及检验分享。

adworld.xctf.org.cn/ XCTF-OJ是由XCTF组委会组织开发，这是一个免费的在线网络安全网站，提供来自不同行业专业人士的培训材料和资源。可以选择适合自己的课程，甚至创建自己的教学大纲，你还可以根据技能类型，级别或证书搜索课程。

hackinglab.cn/index.php 提供基础知识考察、教程等资料。实战演练以Web题为主，包含基础关、脚本关、注入关、上传关、解密关、综合关等。

securitytube.net/ SecurityTube的所有视频都是引用自You Tube，上面的视频种类十分丰富，这些视频都是由行业专业人士，或者是经验丰富的安全研究人员编写的。

hackthissite.org/ 这个重点是一个寻找高质量资源的好地方，该网上还提供挑战任务，来学习并练习技术，从初学者水平到高级难度的都有。

hacking-tutorial.com/ 这个网站收集了数百个关于网络安全的教程，电子书和工具等等都是可以在该网站找到

exploit-database.net/ 数据库都是黑客的一个重要工具，如果你想了解更多关于以前别人如何修补漏洞的，那这个网站就是为你准备的，你还可以下载上面的杂志，这些杂志涵盖了过去十几年里世界上最大规模的事件。

4、挖洞、博客与团队

如果入门了，那一定是随着学习的深入会在一些SRC平台上挖掘漏洞，如果你不喜欢挖洞，那么可以整理自己的学习过程，写一写技术博客进行分享。不仅挖洞可以赚钱，写文章同样也可以赚钱，比如freebuf、先知社区都有付费文章奖励计划。都可以在学习的同时获得一些物质上的收获。

为什么建议初学者写技术文章呢？

1、初学者可以通过写博客对自己学到的知识点进行巩固和梳理，相当于一个查漏补缺的作用。

2、慢慢的写下来，你会发现很多跟你志同道合的朋友。不仅可以相互之间切磋技术、还能组团挖洞、还能一起打比赛。这样就相当于是一个团队，而不是一个人，走的就会更快。

3、不管是做哪一行，学会包装自己就成功了第一步，博客可以是自己的个人品牌，随着贡献和分享越来越多，你自己就会得到更多的认可，同时也能得到更多的机会。

如何学习网络安全

给你一个忠告，如果你完全没有基础的话，前期最好不要盲目去找资料学习，因为大部分人把资料收集好之后，基本上都是放在收藏夹吃灰，同时资料收集的多了，学起来就会迷茫，也会让自己很有压力。

磨刀不误砍柴工，如果你是准备自学的话，要分步骤去进行：

第一步：搭建自学知识框架，具体怎么搭建学习框架，在后面我会讲；
第二步：按照学习框架给自己定制阶段性的学习计划和目标，最好是按周自我反馈和调整；
第三步：针对每周的学习计划寻找合适的自学资源，注意，只找当前需要的，不要贪多
第四步：找几个懂得人，和他们处理好关系，后面学习过程中遇到问题还能有人给你解答；

这些都要一步一步来，不要想着一口气吃成一个大胖子。

搭建学习框架也是有诀窍的，比如我常用的三种方式：

1.和牛人成为朋友，身边的朋友或公司的同事都可以，但要注意，记得请人家吃饭联络好感情，不然到关键时刻，很少有人会去帮你； 2.从各个博客网站上面搜索想了解的知识点路线图，然后找高赞的博文，基本上不会差，但要注意辨别真伪； 3.多找几个培训机构，看他们整理的课程大纲是什么样的，涉及哪些知识点，然后做归类汇总，具体的我就不说了，免得让大家认为我在给培训机构打广告；

废话不多说，先上一张图镇楼，看看网络安全有哪些方向，它们之间有什么关系和区别，各自需要学习哪些东西

在这个圈子技术门类中，工作岗位主要有以下三个方向：

安全研发安全研究：二进制方向安全研究：网络渗透方向

怎么入门？

聊完宏观的，我们再落到具体的技术点上来，给你看看我给团队小伙伴制定的网络安全学习路线，整体大概半年左右，具体视每个人的情况而定。

如果你把每周要学的内容精细化到这种程度，你还会担心学不会，入不了门吗，其实说到底就是学了两个月，但都是东学一下，西学一下，什么内容都是浅尝辄止，没有深入进去，所以才会有学了2个月，入不了门这种感受。（友情提示：觉得有帮助的话可以收藏一下本篇文章，免得后续找不到）

1、网络安全理论知识（2天） ①了解行业相关背景，前景，确定发展方向。 ②学习网络安全相关法律法规。 ③网络安全运营的概念。 ④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周） ①渗透测试的流程、分类、标准 ②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking ③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察 ④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周） ①Windows系统常见功能和命令 ②Kali Linux系统常见功能和命令 ③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周） ①计算机网络基础、协议和架构 ②网络通信原理、OSI模型、数据转发流程 ③常见协议解析（HTTP、TCP/IP、ARP等） ④网络攻击技术与网络安全防御技术 ⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天） ①数据库基础 ②SQL语言基础 ③数据库安全加固

6、Web渗透（1周） ①HTML、CSS和JavaScript简介 ②OWASP Top10 ③Web漏洞扫描工具 ④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

7、脚本编程（初级/中级/高级） 在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级黑客 这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。