这才是CSDN最系统的网络安全学习路线（建议收藏）

一、什么是网络安全

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

从不同角度来看：

• 技术层面：包括对网络设备、服务器、终端设备等的防护，防止黑客攻击、恶意软件入侵、数据窃取等。例如，通过安装防火墙、入侵检测系统、加密技术等手段来保障网络的安全性。
• 管理层面：制定完善的网络安全管理制度和流程，明确人员职责，加强员工安全意识培训。比如，规范用户密码设置、访问权限管理、数据备份等操作。
• 数据层面：确保数据的保密性、完整性和可用性。保密性是指只有授权用户才能访问数据；完整性是指数据在传输和存储过程中不被篡改；可用性是指数据在需要时能够被及时访问和使用。

在当今数字化时代，网络安全至关重要。它涉及个人隐私保护、企业商业机密和国家关键信息基础设施的安全。一旦网络安全出现问题，可能会导致个人信息泄露、企业经济损失、国家重大安全事件等严重后果。

二、怎样规划网络安全

如果你是一个安全行业新人，我建议你先从网络安全或者Web安全/渗透测试这两个方向先学起，一是市场需求量高，二则是发展相对成熟入门比较容易。

值得一提的是，学网络安全，是先网络后安全；学Web安全，也是先Web再有安全。

安全不是独立存在的，而是建立在其他技术基础之上的上层应用技术。脱离了这个基础，就很容易变成纸上谈兵，变成“知其然，不知其所以然”，在安全的职业道路上也很难走远。

**如果你是原本从事网工运维，那么可以选择网络安全方向入门；如果你原本从事程序开发，推荐选择Web安全/渗透测试方向入门。**当然学到一定程度、或者有了一定工作经验，不同方向的技术耦合会越来越高，各个方向都需要会一点。

根据以上网络安全技能表不难看出，网络安全需要接触的技术还远远很多，常见的技能需要学习：外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。

三、网络安全的知识多而杂，怎么科学合理安排？

一、基础阶段

★ 网络安全行业与法规 （包含23个知识点）
★ Linux操作系统 （包含81个知识点）
★ 计算机网络 （包含27个知识点）
★ HTML （包含9个知识点）
★ PHP入门 （包含11个知识点）
★ MySQL数据库 （包含13个知识点）
★ Python （包含17个知识点）

入门的第一步是系统化的学习计算机基础知识，也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后，就要进行实操了。

因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物，所以需要掌握的内容比较多。

二、渗透技术

★ 信息收集（包含7个知识点）

★ Web安全（包含13个知识点）

★ 渗透工具（包含9个知识点）

★ 实战挖洞（包含4个知识点）

★ 漏洞复现（包含3个知识点）

★ 渗透框架（包含3个知识点）

★ 权限提升（包含4个知识点）

★ 权限维持（包含6个知识点）

★ 隧道技术（包含7个知识点）

★ 内网渗透（包含7个知识点）

★ 取证溯源（包含4个知识点）

★ DDoS攻防（包含5个知识点）

★ 无线安全（包含16个知识点）

★ 社会工程学（包含8个知识点）

★ ARP渗透（包含7个知识点）

掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。

主要要掌握的工具和平台：burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等，以上工具的练习完全可以利用上面的开源靶场去练习，足够了；

三、安全管理（提升）

★ 等级保护（包含7个知识点）

★ 风险评估（包含11个知识点）

★ 应急响应（包含7个知识点）

★ 数据安全（包含6个知识点）

主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。

这一阶段主要针对已经从事网络安全相关工作需要提升进阶成管理层的岗位。如果你只学习参加工程师方面的岗位，这一阶段可学可不学。

四、提升阶段（提升）

★ Windows逆向（包含10个知识点）

★ Android逆向（包含7个知识点）

★ 免杀-反杀毒技术（包含20个知识点）

★ Java代码审计（包含5个知识点）

★ PHP代码审计（包含5个知识点）

主要包括密码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。

主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。

结语

给小伙伴们的意见是想清楚，自学网络安全没有捷径，相比而言系统的网络安全是最节省成本的方式，因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住，既然已经走到这条路上，虽然前途看似困难重重，只要咬牙坚持，最终会收到你想要的效果。

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要添加下方即可获取！

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享

同时每个成长路线对应的板块都有配套的视频提供：

学习资料工具包

压箱底的好资料，全面地介绍网络安全的基础理论，包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解各种主流工具背后的实现机制。

面试刷题

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享