网络安全学习路线
(1)基础部分
基础部分是构建安全知识的基石,建议按以下顺序学习:
1.1 计算机及系统原理 阅读经典书籍有助于建立底层认知,推荐:
- 《编码:隐匿在计算机软硬件背后的语言》【美】Charles Petzold
- 《深入理解计算机系统》【美】Randal E.Bryant
- 《深入解析 Windows 操作系统》【美】Russinovich, M.E.
- 《深入理解 Android 内核设计思想》林学森
- 《Android 系统源代码情景分析》罗升阳
1.2 计算机网络 重点学习 OSI 模型、TCP/IP 模型、网络协议及设备工作原理。其他内容可快速通读。
1.3 Linux 系统及命令 目前市面上约 70% 的 Web 服务器运行在 Linux 上,渗透测试人员需熟练掌握。推荐书籍:
- 《深入理解 Linux 内核》【美】Daniel P. Bovet
- 《Linux 内核设计与实现》【美】Robert Love
学习建议:掌握常用的 10% 命令即可覆盖 90% 的工作场景。常见的 Linux 命令约 50-60 个,不必囫囵吞枣,遇到不会的命令再查阅文档。
1.4 Web 框架 熟悉前端 HTML、JS 脚本语言,后端 PHP 语言重点学习。切记不要按照开发思路去学习语言,PHP 最低要求会读懂代码即可,当然会写更好。
1.5 数据库 学习 SQL 语法,利用 MySQL 练习。高级语法可了解,无需像数据库分析师那样钻研过深。
(2)学习一门编程语言
黑客与网络安全工程师的武器是代码。从事安全行业最好能掌握以下语言:
- Shell 脚本:掌握常用 Linux 命令,编写简单脚本处理事务。
- C/C++:适合编写底层软件,帮助理解内存、算法和操作系统。
- Python:设计清晰,文档齐全,适合初学者。它强大且灵活,适合做大型项目和安全工具开发。
(3)学习网络安全法
了解《国家网络空间安全战略》、《网络安全法》、《网络安全等级保护 3.0》等政策法规。不懂安全不做安全等于违法违规。技术人员了解黑客知识是为了应对安全风险,而非滥用技术。
(4)安全初体验
接触网络协议攻击、Web 服务攻击、浏览器安全、漏洞攻击、逆向破解等领域,发现兴趣点。常见 Web 渗透工具与方法:
- HTML、CSS 和 JavaScript 简介
- OWASP Top10
- Web 漏洞扫描工具
- Web 渗透工具:Nmap、BurpSuite、SQLMap 等
一、网安学习成长路线图
整理 Python 所有方向的技术点,形成各领域的知识点汇总。可按知识点查找对应学习资源,保证学得较为全面。
二、网安视频合集
观看零基础学习视频是最快捷的方式。跟着老师思路,从基础到深入,容易入门。
三、精品网安学习书籍
阅读前辈整理的书籍或笔记,理解独到之处,学习不一样的思路。
四、网络安全源码合集与工具包
光学理论没用,要学会动手实操。搞点实战案例来学习源码和工具。
五、网络安全面试题
面试准备是求职的关键环节,常见问题涵盖以下领域:
- Web 安全:SQL 注入原理与防御、XSS 跨站脚本攻击类型及防护、CSRF 跨站请求伪造机制。
- 系统安全:Linux 权限管理、常见漏洞修复、日志审计分析。
- 加密算法:MD5、SHA、AES、RSA 的基本原理与应用场景。
- 工具使用:BurpSuite 抓包改包、Nmap 端口扫描、SQLMap 自动化注入。
- :Python 脚本编写、正则表达式应用。
