如何学习网络安全

首先我们不讨论什么是网络安全，我先讲我是如何一步一步走进这个圈子的，初中的时候看过一篇小说，当时是躲在被窝里看的，那时候初二，里面讲的一个牛逼的黑客如何帮自己心仪的妹子杀掉计算机中的病毒，xxxx故事over,那是一个羡慕，我什么时候才能这样帮自己喜欢的妹纸杀毒了，至此就走上了网络安全的道路，由于是山区，条件不是怎么的好，电脑没摸过几次，这就比较尴尬了，当时手机还不是智能机，听歌不能登QQ，登QQ不能听歌的时代，不过百度还是会用，当时还不知道谷歌是何物，初期接触的真跟原始社会一样，照着敲CMD命令，黑乎乎的框感觉高大上，不理解命令能干什么，就是照猫画虎，，，，这算是启蒙时代了

初三，要高考时间也不多，百度了一个多月说学黑客得先学C语言，从我同学的同学那里借了一本C语言，在这里要感谢三个人，一个是悦悦，一个是我的英语老师 ，一个是我的班主任，每天下午下课先跑英语老师那里敲半天hello wolrd,写到这里我笑了，然后写计算器，自定义方法等等，差不多能输入输出，写个计算器，个人认为一个零基础的人先学一门编程语言比较好

高中再接再厉终于考上了，没想到还是一个“重点班”，本人是很讨厌这种模式的，不过中国教育就这样，木有办法的事情，高中教室就有一台电脑，然后老师说需要一名网管，这个时候我举手了，说实话我之前就是看看书，没有实操经验，这下有的玩了，电脑没用的时候就开着下载网络上的3389端口爆破工具，批量破解弱口令，还扫到一台十六核的美国服务器，我的乖乖，当时是没见过，高兴了半天，以此为跳板抓了几十台服务器，当时技术薄弱没有很好的控制结果慢慢的都掉了，接着就是各种端口爆破搞的不亦说乎，教室电脑重装了好几次，自己都搞的不好意思了

接着WEB漏洞开始盛行，说实话当时有点瞧不起web，也不知道是个什么东西 ，然后在各大论坛迅速火了，什么提权，旁站，注入，那时候xss,xee，xsrf,漏洞都没听过，或许还没发现，最多的就是注入，上传，网上一有公布出来的漏洞就迅速下载下来，挂上自己的黑页屌屌的，基本都是用工具，sqlmap那时候估计还没出生，啊D,明小子最牛逼的时代，不知道什么意思，但是文字还是认识的，当时的POC写的没话说，拿来就是干，一干一个准，这也说明当时网络安全防御的薄弱，漏洞已经大规模流传了漏洞还没修补，有一句话叫没黑过母校的黑客不是好黑客，我毕业于城固二中，也不怎么出名，官网运行了好几年，PHP，注入扫了N年都没放个屁出来，我还用我的肉鸡DDOS过，好么旁注，旁注了一个，linux 服务器，权限没提到，一次失败的入侵，有点小郁闷，还有一句话交没干过对手学校的黑客不是好黑客，黑城固一中的，这个学校还是比较屌的，一直压着我们，各种姿势，终于知道一个弱口令，上传没办法，修改网站的权限还是可以的，果断挂上自己的名字走人，我一同学也在一中，成绩系统密码忘了，啥都不给我让我给他找密，好吧各种姿势来一遍啥都没捞着，果断让他借同学一账号来，进入系统，妥妥修改参数，妥妥查看成绩，最后邪恶的爬取了全校学生成绩，这个就有点尴尬了，第一名真是神的存在，再次膜拜一下，最后好像进清华了

后来xxx原因，学习自己曾经看不起的语言JAVA,然后成为一名开发者，在这过程中，明白了漏洞形成的原理原因防御措施，知道了各种协议，然后逐渐体系化，从漏洞原理， 底层进发，逐渐向上，发现漏洞，利用漏洞，扩大漏洞，修补漏洞，防范漏洞的整个流程。

从很多年以前到现在，一直在进步的原因，是因为兴趣爱好，从不懂到会再到似懂非懂，所谓的不懂是指对这件事没有一个概念一个定义一个界限，完全不可控，所谓的会是对这件事有一定控制性，但是并不知道事情发生的原因，知道是什么但不知道为什么，可以改变事情的发展，但不能找不事件的起点，也无法预测终点未来路很长希望自可以坚持下去！

我们现在谈如何学习网络安全，刚才也讲了，在初学阶段不要直接进入这个领域，先学一门编程语言，在学习语言的过程中，可以同时熟悉操作系统，网络协议等等，然后看别人如何去攻击，先学会用，在学会造，大多数人学会用之后就不去造了，完全依赖他人，这样是没有发展前途的，然后逐渐升入底层知识，OS,TCP/IP ,数据库 等等，然后如何防御，怎样建立防御体系，怎样建立攻击体系，怎么突破防御，攻击和防御是相辅相成的，没有攻击就不存在安全，一攻一防才是安全的本质，不断学习，关注行业，为行业贡献力量，培养人才，设定标准，当然这已经站在行业顶端了，安全非一日之功，路漫漫其修远兮！