网络安全学什么？

原创已于 2024-01-09 10:11:16 修改 · 216 阅读

0 ·

本内容遵循CC 4.0 BY-SA版权协议

GEO检测

标签

#web安全 #安全 #网络安全 #学习 #网络

于 2023-08-19 09:58:58 首次发布

本文介绍了网络安全入门的学习路径，包括网络安全法的理解、黑客守则、技术基础（Linux命令、网络原理、信息系统、信息安全等）、Web安全的入门、以及安全体系的深化。强调了持续学习网络安全的重要性。

1、网络安全法

首先，网络不是狂徒张三的法外之地，特别是在2017年6月1日，我国第一部网络安全法《中华人民共和国网络安全法》的正式实施，我国网络安全管理迈入法治新阶段。所以，在我们学习笔记的第一课，就是网络安全法的普法课程。

为什么要先普法？大家去KTV唱歌，第一首歌肯定不是点自己喜欢的歌，而是成龙大哥带你“拒绝黄拒绝赌拒绝黄赌毒”。所以，在法律的界线里，先要知道底线在哪里，以前没有网络安全法的时候，有些界线是模糊的，现在我们要严格在网络安全法的范围内活动，不然真的如江湖传言：网络安全，从入门到入狱；kali学的好，局子进的早；渗透学得好，牢饭吃到饱。

2、黑客的守则

千万不要觉得黑客是罪犯，其实“黑客”这个词语在刚出来的时候，就像内裤外穿的超人一样，是正义的化身，是一个褒义词，可是最近几年，随着一些不讲武德的人占比越来越高，使得这个词语被无情丑化。我们学习网络安全的初心是正义和爱，这个是坚持100年不动摇的初心使命，所以，我们也要有一些规矩。这个就是我们第二节课笔记的内容。

3、技术

3.1 会先从黑客常用的Linux应会的150个命令开始，毕竟现在99%的服务器操作系统都用的是Linux，以及Linux系统安装后的优化。

3.2 什么是计算机网络？既然是网络安全，就得搞清楚什么是网络，网络是怎样工作的，它的物理层硬件和软件层的协议，就像我们的肉体和灵魂，缺一不可。

3.3 信息系统，就是我们要渗透或者防守的对象。

3.4 信息安全包括计算机病毒、攻击、漏洞、后门、防火墙、补丁、密码、加密解密、数字签名、数字水印等介绍。

3.5 靶场的搭建，在Linux系统中怎样通过Docker来搭建靶场，走到哪练到哪，轻松部署轻松学习，学习实战两不误。

3.6 前后端的一些知识，有PHP语言及MySQL数据库的知识。

3.7 渗透测试的一些知识也会占很大的一部分，有web应用、web容器、信息收集、漏洞扫描、SQL注入、攻击框架、kali等。

3.8 DDos的安全防御。

3.9 社会工程学。

3.10 文件上传、序列化和反序列化。

3.11 网络安全的管理内容，比如等保2.0以及红蓝攻防的内容。

网络安全入门学习路线

其实入门网络安全要学的东西不算多，也就是网络基础+操作系统+中间件+数据库，四个流程下来就差不多了。

1.网络安全法和了解电脑基础

其中包括操作系统Windows基础和Linux基础，标记语言HTML基础和代码JS基础，以及网络基础、数据库基础和虚拟机使用等…

别被这些看上去很多的东西给吓到了，其实都是很简单的基础知识，同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过，这部分可以直接略过。没学过的同学也不要慌，可以去B站搜索相关视频，你搜关键词网络安全工程师会出现很多相关的视频教程，我粗略的看了一下，排名第一的视频就讲的很详细。

当然你也可以看下面这个视频教程仅展示部分截图：

学到http和https抓包后能读懂它在说什么就行。

2.网络基础和编程语言

3.入手Web安全

web是对外开放的，自然成了的重点关照对象，有事没事就来入侵一波，你说不管能行吗！

想学好Web安全，咱首先得先弄清web是怎么搭建的，知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点，然后再学点python，起码得看懂部分代码吧。

最后网站开发知识多少也要了解点，不过别紧张，只是学习基础知识。

等你用几周的时间学完这些，基本上算是具备了入门合格渗透工程师的资格，记得上述的重点要重点关注哦！

再就是，要正式进入web安全领域，得学会web渗透，OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握，像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。

这个过程并不枯燥，一边打怪刷级一边成长岂不美哉，每个攻击手段都能让你玩得不亦乐乎，而且总有更猥琐的方法等着你去实践。

学完web渗透还不算完，还得掌握相关系统层面漏洞，像ms17-010永恒之蓝等各种微软ms漏洞，所以要学习后渗透。可能到这里大家已经不知所云了，不过不要紧，等你学会了web渗透再来看会发现很简单。

其实学会了这几步，你就正式从新手小白晋升为入门学员了，真的不算难，你上你也行。

4.安全体系

不过我们这个水平也就算个渗透测试工程师，也就只能做个基础的安全服务，而这个领域还有很多业务，像攻防演练、等保测评、风险评估等，我们的能力根本不够看。

所以想要成为一名合格的网络工程师，想要拿到安全公司的offer，还得再掌握更多的网络安全知识，能力再更上一层楼才行。即便以后进入企业，也需要学习很多新知识，不充实自己的技能就会被淘汰。

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。

尾言

因为入门学习阶段知识点比较杂，所以我讲得比较笼统，最后联合CSDN整理了一套【282G】网络安全从入门到精通资料包，需要的小伙伴可以点击链接领取哦！
如果你对网络安全入门感兴趣，那么你需要的话可以点击这里****网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！
在这里插入图片描述