深信服5年经验之谈，从小白进阶到网络安全工程师，整理出这一份入门学习指南

由于从小影视剧的影响，对黑客有着不一样的感觉，到了大学无意中了解到了网络安全行业，从此就走上了安全这条路。从开始小白的到如今进入安全行业的这5年，回想过去，其实还是挺难的。

今天，我就来聊一聊如何从小白进阶到网络安全工程师，保卫国家网络安全

本篇文章将由以下5个部分来展开：

（一）基础网络必备技能
（二）常见工具的使用
（三）学习路线
（四）网络安全实践

首先我们为什么要学习网络安全？

不知道大家有没有看过电视剧《你安全吗》，该剧讲述了“网安三剑客”秦淮、周游和陈默，秉持“科技向善”的初心，共同维护网络安全的故事。

随着国内这部专门以网络安全为题材的电视剧《你安全吗》播出，国民这才对于“网络安全工程师”这一职业的认知步入正轨。

互联网发展大前提下，国家网络安全不容小视，而我国的网络安全产业增速较快，发展机遇较多，发展空间巨大。

不仅仅是职业发展，电视剧中的黑客仍使这个行业充满了神秘感！

这就让越来越多的人涌入网络安全这个行业，但是，到了这里又出现了问题。很多初次接触网络安全的人，往往不知道如何下手，学习路径应该是怎么样的等等成为摆在前面的第一道难关。

今天，这里就给大家认真解析下网络安全学习路线，希望可以帮助到初学的朋友。

学习网络安全的些许准备

学习网络安全不需要配置很高的电脑，黑客用的电脑,从来不是根据高配置选择电脑,只要稳定就行。因为黑客所使用的一些程序,低端 CPU 也可以很好的运行,而且不占什么内存。黑客是在 DOS 命令下对进行的,电脑能使用到最佳状态就可以了。

很多人会纠结学习黑客到底是用 Linux 还是 Windows 或者是 Mac 系统，Linux 系统对于新人入门并不友好。Windows 系统一样可以用虚拟机装靶机进行学习，当然是根据学习者自己的感觉来选择系统。

至于编程语言，Python、PHP、 C++、Java 都是可以的，学习编程只是工具不是目的，我们的目标不是成为程序员，而是成为网络安全员，编程只是为了看懂程序。

网络安全学习路线

第一阶段：基础操作入门

入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍，一般来说这个过程在 1 个月左右比较合适。

在学习基础入门课程的同时，同时阅读相关的书籍补充理论知识，这里比较推荐以下几本书：

《白帽子讲Web安全》

《Web安全深度剖析》

《Web安全攻防 渗透测试实战指南》

第二阶段：学习基础知识

在这个阶段，你已经对网络安全有了基本的了解。如果你认真学习完第一步，什么是 sql 注入，什么是 xss 攻击这些已经都明白了，对 burp、cs 等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基！所谓的“打地基”其实就是系统化的学习计算机基础知识

第三阶段：实战操作

1.挖 SRC

挖 SRC 的目的主要是讲技能落在实处，学习网络安全最大的幻觉就是觉得自己什么都懂了，但是到了真的挖漏洞的时候却一筹莫展，更多的还是要进行实操，把理论知识运用到实践中，确保更好的掌握知识点。

2.从技术分享帖学习

观看学习近十年所有挖掘的帖，然后搭建环境，去复现漏洞，去思考学习笔者的挖洞思维，培养自己的渗透思维。

到这一步，再加上之后对挖掘漏洞的技术多加练习与积累实战经验，基本就可以达到安全工程师的级别

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

学习资料分享

当然，只给予计划不给予学习资料的行为无异于耍流氓，这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包，可点击下方二维码链接领取哦。