2023最新网络安全学习路线图

前言

我发现虽然网上已经有非常多的学习路线了，但是仍然有很多零基础的小白还是不懂网络安全到底应该要怎么去学习，很多人还是会有这样的疑惑：“我想学网络安全，需要先学编程语言吗？”、“学渗透就业会不会很难？”等等类似的问题

其实我认为比起纠结要不要先学编程语言等等这些问题，首先最重要的就是要选择好适合自己的具体岗位的专业方向，因为网络安全行业里面有许多的安全岗位，具体的工作内容也是不一样的，需要掌握的技能也不一样。只有尽早的确定好以后具体从事的安全岗位，这样才能避免盲目的学习。

今天我就来跟大家聊聊网络安全就业方向有哪些？网络安全小白该如何选择未来方向，学什么，怎么学，学到什么程度，才能拿高薪进大厂？

文章主要分为两部分：

1）网络安全怎么选，选什么，怎么学，学什么

2）优质资源分享

第一部分：网络安全怎么选，选什么，怎么学，学什么？

1.1前面也说到了，学习网络安全咱们首先要先选择自己的就业方向，根据具体岗位的具体要求去学习。那么在选择就业方向之前，我们首先必须要先了解市面上有哪些安全岗位？

• 研发系：安全研发、安全攻防研究、逆向分析、云计算研究、机器安全
• 工程系：安全工程师、安全运维工程师、安全服务工程师、安全技术支持、安全售后、Web渗透测试工程师、Web安全工程师、应用安全审计、移动安全工程师
• 销售系：安全销售工程师、安全售前工程师、技术解决方案工程师

总结：网络安全中的岗位众多，建议零基础小白可以从安全服务、安全运维、渗透测试、Web安全等岗位进行安全行业。此类岗位入门门槛较低，且市面需求大！

1.2了解了市面上的安全岗位以后，那么要如何找到适合自己的就业方向呢？

首先，建议平时多去各大招聘站上逛逛，比如boss直聘，猎聘，各大公司官网招聘启事，各种技术论坛招聘版块等

比如：

互联网公司：阿里、腾讯、百度、字节跳动等等

安全公司：绿盟、360、启明星辰、奇安信、天融信、知道创宇等等

技术论坛：FreeBuf网络安全行业门户、i春秋

逛这些网站干什么：收集信息，做调研

• 看需求。看看那些互联网大厂或者自己想去的公司，都在招哪些技术方向？
• 看发展。哪些技术方向需求量大，或者给的工资高，那这个方向目前肯定火热？
• 看自己。这些技术方向有没有你感兴趣的，或者愿意为之“奋斗终身”的？
• 看要求。这些技术招聘的技术能力都有哪些要求？（要具体详细）
• 定计划。搜集和整理好招聘要求后，然后明确具体要掌握哪些东西，具体要到什么程度？

举个例子：比如我想去深信服上班，然后去搜集深信服的技术招聘，发现渗透测试工程师这个岗位还不错，月薪18K起步

渗透测试工程师：

那么我就开始在网上搜索“什么是渗透测试工程师”，“渗透测试工程师前景如何（发展路线）”，“渗透测试技能树”，“零基础小白如何开始学渗透测试”等等。

然后就开始搜集和整理相关资料。下面以渗透测试工程师为例：

1.3渗透测试工程师是什么？

其实渗透测试工程师也就是我们常说的“白帽子黑客”，在有授权的情况下通过各种手段对目标进行渗透，通过渗透来测试目标的安全防护能力和安全防护意识

渗透测试流程：

• 信息收集
• 漏洞扫描
• 漏洞利用
• 内网转发
• 内网渗透
• 痕迹清楚
• 撰写报告

1.4渗透测试工程师的前景如何？

这是北京地区的渗透测试工程师的平均工资，其中10-30K的人占了74.1%，而30K以上的人也有21.3%。薪资相比同地区高出28.4%，说明岗位需求非常大！

据统计，网络安全人才的缺口在2020年就已经达到了140万左右，而全国高校园网络安全相关专业年平均招生1万人左右，所以主要依靠高校培养网络安全人才的方式是远不能满足网络安全的需要。而且高校人才的培养是难以满足网络安全实战需求。主要有两个方面。

一方面：由于我国网络安全教育起步较晚，各高校网络安全实践型人才储备不足，缺乏精通尖端网络安全技术的专业教师队伍，师资力量有待加强。

另一方面，高校普遍缺乏网络安全实践场景，导致学生普遍理论知识多，实战能力弱，毕业后很难满足用人单位的要求

总结：我认为随着我国数字化的普及，无论是国家还是企业都对网络安全越来越重视，那这个行业就永远都不会被淘汰，而且这几年国家出台了一系列的网络安全政策，都说明了这个行业目前正处于红利期！

1.5渗透测试工程师都要学什么？

以下是secwiki的技能树：

1.熟悉主流的Web安全技术，包括SQL注入、XSS、CSRF、一句话木马等安全风险；

2.熟悉国内外主流安全产品和工具，如：Nessus、Nmap、AWVS、Burp、Appscan等；

3.熟悉windows、linux平台渗透测试、后门分析、加固；

4.至少掌握一门编程语言C/C++/Perl/Python/PHP/Go/Java等；

5.熟悉渗透测试的步骤、方法、流程，具有Web安全实战经验；

6.熟悉常见安全攻防技术，对网络安全、系统安全、应用安全有深入的理解和自己的认识；

7.对Web安全整体有深刻理解，具备代码审计和独立漏洞挖掘能力；

8.具有较强的团队意识，高度的责任感，文档、方案能力优秀者优先。

1.6如何开始学？

（1）学习好Web前后端基础

（HTML、PHP、MYSQL）

（2）掌握编写自适应兵器的语言

（Python编程）

（3）由浅入深的系统性学习渗透测试流程

（以获取密码、获取管理员权限、获取目标最高权限、获取目标内网所有可控权限为例）

（4）掌握各式各样的主流安全工具

（nmap、AWVS、Burp、Appscan）

（5）渗透实战训练

通过刷渗透靶机、刷CTF题库、刷漏洞平台（众测平台）来实战

总结：最佳的学习路线其实就是根据一些知名的安全企业的招聘信息来反推出学习路线，然后根据一些视频、书籍等方式来进行针对性学习。

1.7学习到什么程度可以胜任工作需求呢？

• 网络协议与安全设备
• Linux操作系统
• Web服务部署/开发
• 主流渗透测试/安全工具
• 一门及以上的编程语言

最后，就是找各种大厂面试笔试题，各种刷题，各种恶补基础知识，如代码审计，常见的Web漏洞原理及利用等。

第二部分：优质资源分享

书单推荐（渗透测试）

• 《白帽子讲Web安全》
• 《Web安全深度剖析》
• 《Metaspolit渗透测试魔鬼训练营》
• 《Web前端安全揭秘》
• 《Web渗透测试使用Kali Linux》
• 《黑客攻防技术宝典Web实战篇》
• 《BurpSuite实战指南》
• 《SQL注入攻击与防御》
• 《XSS跨站脚本攻击剖析与防御》

安全工具（部分）

• Kali：Kali Linux | Penetration Testing and Ethical Hacking Linux
  Distribution
• nmap：Nmap: the Network Mapper
• wireshark：Wireshark · Go Deep.
• nessus：Tenable® - The Cyber Exposure Company
• sqlmap：automatic SQL injection and database takeover tool
• cobaltstrike：Adversary Simulation and Red Team Operations Software
• hydra：Checking your browser
• burpsuite：Burp Suite - Application Security Testing Software
• awvs：Acunetix | Web Application Security Scanner

知名网络安全公司（部分）

• 启明星辰：启明星辰
• 绿盟科技：http://www.nsfocus.com/
• 天融信：可信网络 安全世界_天融信
• 深信服：深信服 - 让每个用户的数字化更简单、更安
• 知道创宇：https://www.yunaq.com/
• 360企业安全：360 政企安全官网_帮助应对高级威胁攻击

学习路线图

网络安全零基础入门

对于从来没有接触过网络安全的同学，我准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取
CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享