其實(shí)你如果想學(xué)習(xí)網(wǎng)絡(luò)安全的話我的建議是可以多取了解一下CTF比賽，去做一做CTF的題目，這是你快速學(xué)習(xí)網(wǎng)絡(luò)安全的最好途徑。（CTF平臺(tái)如攻防世界和buuctf）這些平臺(tái)可以讓你快速的掌握知識(shí)。

下面的回答是我一開(kāi)始想寫的，但是寫了一會(huì)發(fā)現(xiàn)太累了，于是就有了上面這段話。

你好，我是科技領(lǐng)域創(chuàng)作者。我會(huì)在接下來(lái)的回答中告訴大家該如何學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)。

關(guān)于怎樣系統(tǒng)學(xué)習(xí)網(wǎng)絡(luò)安全這個(gè)問(wèn)題，我的意見(jiàn)是，首先你需要知道網(wǎng)絡(luò)安全知識(shí)是一個(gè)非?；\統(tǒng)的大類。在網(wǎng)絡(luò)安全目前主要可以分為兩個(gè)大類：

1.Web

Web安全：

Web安全你可以直接理解為就是對(duì)網(wǎng)站進(jìn)行攻擊或者保護(hù)的知識(shí)。接著我們說(shuō)下知識(shí)點(diǎn)：首先你需要掌握Linux系統(tǒng)的使用（Kali），這是最基礎(chǔ)也是最終要的一點(diǎn)，我相信不會(huì)有一個(gè)正在的安全從業(yè)者不會(huì)使用Linux。你還需要掌握基本的網(wǎng)頁(yè)開(kāi)發(fā)能力；你還需要掌握python，因?yàn)檫@么腳本語(yǔ)言在網(wǎng)絡(luò)安全領(lǐng)域非常常見(jiàn)。接著你需要學(xué)會(huì)復(fù)現(xiàn)各種在網(wǎng)上被公布出來(lái)的漏洞。

二進(jìn)制安全：

二進(jìn)制安全一般是對(duì)系統(tǒng)底層漏洞進(jìn)行挖掘利用的。

網(wǎng)絡(luò)安全，一般入門是以web安全入門，對(duì)于web安全，線上更多的是看網(wǎng)課，然后進(jìn)行實(shí)操，比如今天看了sql注入，那么就在靶場(chǎng)上面進(jìn)行一次sql注入測(cè)試，如果感覺(jué)不爽，可以直接拿網(wǎng)站測(cè)試，注意不要危害網(wǎng)站的正常運(yùn)作，不得篡改數(shù)據(jù)庫(kù)信息，查看的信息不超過(guò)5條，跟政府沾邊的網(wǎng)站不要碰，發(fā)現(xiàn)漏洞以后提交漏洞平臺(tái)，比如漏洞盒子和補(bǔ)天，線下的可以進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)。

在回答這個(gè)問(wèn)題前，首先，我們要了解何為網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

一.零基礎(chǔ)學(xué)習(xí)

在網(wǎng)絡(luò)安全的學(xué)習(xí)過(guò)程中，基礎(chǔ)知識(shí)是一個(gè)繞不過(guò)的問(wèn)題，Web知識(shí)本身就非常豐富，覆蓋范圍也非常廣泛。

首先是大家比較熟悉的瀏覽器、數(shù)據(jù)庫(kù)、服務(wù)器；

以及由簡(jiǎn)到難的HTML、JavaScript和CSS、PHP、Java、.net；

還有從CDN、代理、Web容器；靜態(tài)頁(yè)面到MVC；從URL協(xié)議到HTTP協(xié)議；頁(yè)面加載到DOM渲染等等。

而基礎(chǔ)的學(xué)習(xí)需要把握一個(gè)度，當(dāng)你選擇花很多時(shí)間完全掌握這些知識(shí)，再學(xué)習(xí)Web安全時(shí)，你的學(xué)習(xí)興趣或多或少會(huì)失去一些。

1.Web知識(shí)過(guò)多，容易偏離主題，忘記了初衷，也會(huì)逐漸缺乏學(xué)習(xí)的動(dòng)力；
2.Web知識(shí)過(guò)少，基礎(chǔ)不牢靠，會(huì)導(dǎo)致后面的學(xué)習(xí)乏力，嚴(yán)重影響網(wǎng)絡(luò)安全的學(xué)習(xí)效率

所以，如何把握這個(gè)度，是入門者的一個(gè)難題。

二. 入門

然而當(dāng)你掌握了Web基礎(chǔ)知識(shí)時(shí)，你才會(huì)殘酷的發(fā)現(xiàn)你還遠(yuǎn)遠(yuǎn)沒(méi)有入門。 這里給出一些我的建議：

1. 多看書

閱讀永遠(yuǎn)是最有效的方法，盡管書籍并不一定是最好的入門方式，但書籍的理解需要一定的基礎(chǔ)；但是就目前來(lái)看，書籍是比較靠譜的入門資料。

例如

《黑客攻防---web安全實(shí)戰(zhàn)詳解》
《Web前端黑客技術(shù)揭秘》
《安全之路：Web滲透技術(shù)及實(shí)戰(zhàn)案例解析（第2版）》

現(xiàn)在Web安全書籍比較多，因此大家在學(xué)習(xí)的過(guò)程中可以少走了不少的彎路。如果以上推薦書籍閱讀有困難，那就找自己能看得進(jìn)的 Web 安全的書。

當(dāng)然紙上談兵終覺(jué)淺，不實(shí)踐一下怎么好呢。

比如大家可以動(dòng)手嘗試一下找到 http://testphp.vulnweb.com/ 的漏洞，對(duì)比 AWVS 的結(jié)果

2.常用工具的學(xué)習(xí)

學(xué)習(xí) Proxy 抓包改包
學(xué)習(xí) Intruder 爆破模塊
學(xué)習(xí)實(shí)用 Bapp 應(yīng)用商店中的插件

使用 Nmap 探測(cè)目標(biāo)主機(jī)所開(kāi)放的端口
使用 Nmap 探測(cè)目標(biāo)主機(jī)的網(wǎng)絡(luò)服務(wù)，判斷其服務(wù)名稱及版本號(hào)

對(duì) AWVS 中掃描出的 SQL 注入漏洞使用 SQLMap 進(jìn)行數(shù)據(jù)獲取
實(shí)踐常見(jiàn)漏洞類型的挖掘與利用方

3.學(xué)習(xí)開(kāi)發(fā)

《細(xì)說(shuō) PHP》

使用 PHP 寫一個(gè)列目錄的腳本，可以通過(guò)參數(shù)列出任意目錄的列表
使用 PHP 抓取一個(gè)網(wǎng)頁(yè)的內(nèi)容并輸出
使用 PHP 抓取一個(gè)網(wǎng)頁(yè)的內(nèi)容并寫入到Mysql數(shù)據(jù)庫(kù)再輸出

4.多關(guān)注大佬們的博客、論壇、網(wǎng)安的網(wǎng)站和公眾號(hào)

現(xiàn)在大部分的技術(shù)分享都集中化，集中到了各個(gè)安全論壇、網(wǎng)站，比較遺憾的是非常不錯(cuò)的烏云已經(jīng)逝去了兩年多了。作為入門，二向箔安全的知乎專欄、微信公眾號(hào)也是不錯(cuò)的，聰明的同學(xué)自然知道關(guān)注。

1.機(jī)密性:確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程;

2.完整性:只有得到允許的人才能修改數(shù)據(jù),并且能夠差別出數(shù)據(jù)是否已經(jīng)被篡改;

3.可用性:得到授權(quán)的實(shí)體在需要時(shí)可訪問(wèn)數(shù)據(jù),即攻擊者不能戰(zhàn)勝所有的資源而阻礙授權(quán)者的工作;

4.可控性:可以控制授權(quán)范圍內(nèi)的信息流向及行為方式;

網(wǎng)絡(luò)安全專業(yè)

網(wǎng)絡(luò)空間安全專業(yè)是網(wǎng)絡(luò)空間安全一級(jí)學(xué)科下的專業(yè)，學(xué)科代碼為“083900”，授予“工學(xué)”學(xué)位，涉及到以信息構(gòu)建的各種空間領(lǐng)域，研究網(wǎng)絡(luò)空間的組成、形態(tài)、安全、管理等。 網(wǎng)絡(luò)空間安全專業(yè)，致力于培養(yǎng)“互聯(lián)網(wǎng)+”時(shí)代能夠支撐國(guó)家網(wǎng)絡(luò)空間安全領(lǐng)域的具有較強(qiáng)的工程實(shí)踐能力，系統(tǒng)掌握網(wǎng)絡(luò)空間安全的基本理論和關(guān)鍵技術(shù)，能夠在網(wǎng)絡(luò)空間安全產(chǎn)業(yè)以及其他國(guó)民經(jīng)濟(jì)部門，從事各類網(wǎng)絡(luò)空間相關(guān)的軟硬件開(kāi)發(fā)、系統(tǒng)設(shè)計(jì)與分析、網(wǎng)絡(luò)空間安全規(guī)劃管理等工作，具有強(qiáng)烈的社會(huì)責(zé)任感和使命感、寬廣的國(guó)際視野、勇于探索的創(chuàng)新精神和實(shí)踐能力的拔尖創(chuàng)新人才和行業(yè)高級(jí)工程人才。

網(wǎng)絡(luò)空間安全畢業(yè)生能夠從事網(wǎng)絡(luò)空間安全領(lǐng)域的科學(xué)研究、技術(shù)開(kāi)發(fā)與運(yùn)維、安全管理等方面的工作。其就業(yè)方向有政府部分的安全規(guī)范和安全管理，包括法律的制定；安全企業(yè)的安全產(chǎn)品的研發(fā)；一般企業(yè)的安全管理和安全防護(hù)；國(guó)與國(guó)之間的空間安全的協(xié)調(diào)。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全在2020年4月27日，國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、公安部、國(guó)家安全部、財(cái)政部、商務(wù)部、中國(guó)人民銀行、國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家廣播電視總局、國(guó)家保密局、國(guó)家密碼管理局共12個(gè)部門聯(lián)合發(fā)布《網(wǎng)絡(luò)安全審查辦法》，于2020年6月1日起實(shí)施。 網(wǎng)絡(luò)安全，通常指計(jì)算機(jī)網(wǎng)絡(luò)的安全，實(shí)際上也可以指計(jì)算機(jī)通信網(wǎng)絡(luò)的安全。計(jì)算機(jī)通信網(wǎng)絡(luò)是將若干臺(tái)具有獨(dú)立功能的計(jì)算機(jī)通過(guò)通信設(shè)備及傳輸媒體互連起來(lái)，在通信軟件的支持下，實(shí)現(xiàn)計(jì)算機(jī)間的信息傳輸與交換的系統(tǒng)。而計(jì)算機(jī)網(wǎng)絡(luò)是指以共享資源為目的，利用通信手段把地域上相對(duì)分散的若干獨(dú)立的計(jì)算機(jī)系統(tǒng)、終端設(shè)備和數(shù)據(jù)設(shè)備連接起來(lái)，并在協(xié)議的控制下進(jìn)行數(shù)據(jù)交換的系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)的根本目的在于資源共享，通信網(wǎng)絡(luò)是實(shí)現(xiàn)網(wǎng)絡(luò)資源共享的途徑，因此，計(jì)算機(jī)網(wǎng)絡(luò)是安全的，相應(yīng)的計(jì)算機(jī)通信網(wǎng)絡(luò)也必須是安全的，應(yīng)該能為網(wǎng)絡(luò)用戶實(shí)現(xiàn)信息交換與資源共享。下文中，網(wǎng)絡(luò)安全既指計(jì)算機(jī)網(wǎng)絡(luò)安全，又指計(jì)算機(jī)通信網(wǎng)絡(luò)安全。 網(wǎng)絡(luò)安全的基本含義：客觀上不存在威脅，主觀上不存在恐懼。即客體不擔(dān)心其正常狀態(tài)受到影響?？梢园丫W(wǎng)絡(luò)安全定義為：一個(gè)網(wǎng)絡(luò)系統(tǒng)不受任何威脅與侵害，能正常地實(shí)現(xiàn)資源共享功能。要使網(wǎng)絡(luò)能正常地實(shí)現(xiàn)資源共享功能，首先要保證網(wǎng)絡(luò)的硬件、軟件能正常運(yùn)行，然后要保證數(shù)據(jù)信息交換的安全。從前面兩節(jié)可以看到，由于資源共享的濫用，導(dǎo)致了網(wǎng)絡(luò)的安全問(wèn)題。因此網(wǎng)絡(luò)安全的技術(shù)途徑就是要實(shí)行有限制的共享。

1. 多看書

閱讀永遠(yuǎn)是最有效的方法，盡管書籍并不一定是最好的入門方式，但書籍的理解需要一定的基礎(chǔ)；但是就目前來(lái)看，書籍是比較靠譜的入門資料。

例如

《黑客攻防---web安全實(shí)戰(zhàn)詳解》《Web前端黑客技術(shù)揭秘》《安全之路：Web滲透技術(shù)及實(shí)戰(zhàn)案例解析（第2版）》

現(xiàn)在Web安全書籍比較多，因此大家在學(xué)習(xí)的過(guò)程中可以少走了不少的彎路。如果以上推薦書籍閱讀有困難，那就找自己能看得進(jìn)的 Web 安全的書。

當(dāng)然紙上談兵終覺(jué)淺，不實(shí)踐一下怎么好呢。2.常用工具的學(xué)習(xí)

1.Burpsuite學(xué)習(xí) Proxy 抓包改包學(xué)習(xí) Intruder 爆破模塊學(xué)習(xí)實(shí)用 Bapp 應(yīng)用商店中的插件2.Nmap使用 Nmap 探測(cè)目標(biāo)主機(jī)所開(kāi)放的端口使用 Nmap 探測(cè)目標(biāo)主機(jī)的網(wǎng)絡(luò)服務(wù)，判斷其服務(wù)名稱及版本號(hào)3.SQLMap對(duì) AWVS 中掃描出的 SQL 注入漏洞使用 SQLMap 進(jìn)行數(shù)據(jù)獲取實(shí)踐常見(jiàn)漏洞類型的挖掘與利用方3.學(xué)習(xí)開(kāi)發(fā)

1.書籍《細(xì)說(shuō) PHP》2.實(shí)踐使用 PHP 寫一個(gè)列目錄的腳本，可以通過(guò)參數(shù)列出任意目錄的列表使用 PHP 抓取一個(gè)網(wǎng)頁(yè)的內(nèi)容并輸出使用 PHP 抓取一個(gè)網(wǎng)頁(yè)的內(nèi)容并寫入到Mysql數(shù)據(jù)庫(kù)再輸出

網(wǎng)絡(luò)安全是個(gè)非常系統(tǒng)而且大的學(xué)科，建議最好可以參加培訓(xùn)，尋找安全產(chǎn)品線較長(zhǎng)的安全廠品廠家，比如ucloud、深信服的培訓(xùn)課程。對(duì)于系統(tǒng)性的理解網(wǎng)絡(luò)安全會(huì)起到宏觀的幫助。

不知道程序所以然，安全永遠(yuǎn)是個(gè)魔術(shù)。

首先，編程一定要學(xué)，大致如下：

1、從新學(xué)習(xí)數(shù)學(xué)

2、先搞清楚以下概念“值”，“變量”，“類型”，“函數(shù)”，“聲明”，主要搞清楚與數(shù)學(xué)（代數(shù)）中的概念如何對(duì)應(yīng)。

3、搞清楚數(shù)學(xué)如何與現(xiàn)實(shí)對(duì)應(yīng)（模型）。

4、然后是伴隨大量挫折感的練習(xí)（幾個(gè)月吧）。

這以后，對(duì)程序能干嘛就大致知道了。

然后，干安全吧！

提到網(wǎng)絡(luò)安全，一般人們將它看作是信息安全的一個(gè)分支，信息安全是更加廣義的一個(gè)概念：防止對(duì)知識(shí)、事實(shí)、數(shù)據(jù)或能力非授權(quán)使用、誤用、篡改或拒絕使用所采取的措施，說(shuō)白了，信息安全就是保護(hù)敏感重要的信息不被非法訪問(wèn)獲取，以及用來(lái)進(jìn)一步做非法的事情。網(wǎng)絡(luò)安全具體表現(xiàn)在多臺(tái)計(jì)算機(jī)實(shí)現(xiàn)自主互聯(lián)的環(huán)境下的信息安全問(wèn)題，主要表現(xiàn)為：自主計(jì)算機(jī)安全、互聯(lián)的安全（實(shí)現(xiàn)互聯(lián)的設(shè)備、通信鏈路、網(wǎng)絡(luò)軟件、網(wǎng)絡(luò)協(xié)議）以及各種網(wǎng)絡(luò)應(yīng)用和服務(wù)的安全。這里提到了一些典型的網(wǎng)絡(luò)安全問(wèn)題，可以來(lái)梳理一下：1. IP安全：主要的攻擊方式有被動(dòng)攻擊的網(wǎng)絡(luò)竊聽(tīng)，主動(dòng)攻擊的IP欺騙（報(bào)文偽造、篡改）和路由攻擊（中間人攻擊）；2. DNS安全：這個(gè)大家應(yīng)該比較熟悉，修改DNS的映射表，誤導(dǎo)用戶的訪問(wèn)流量；3. DoS攻擊：?jiǎn)我还粼窗l(fā)起的拒絕服務(wù)攻擊，主要是占用網(wǎng)絡(luò)資源，強(qiáng)迫目標(biāo)崩潰，現(xiàn)在更為流行的其實(shí)是DDoS，多個(gè)攻擊源發(fā)起的分布式拒絕攻擊； 網(wǎng)絡(luò)安全的三個(gè)基本屬性：機(jī)密性、完整性與可用性，其實(shí)還可以加上可審性。機(jī)密性又叫保密性，主要是指控制信息的流出，即保證信息與信息不被非授權(quán)者所獲取與使用，主要防范措施是密碼技術(shù)；完整性是指信息的可靠性，即信息不會(huì)被偽造、篡改，主要防范措施是校驗(yàn)與認(rèn)證技術(shù)；可用性是保證系統(tǒng)可以正常使用。網(wǎng)絡(luò)安全的措施一般按照網(wǎng)絡(luò)的TCP/IP或者OSI的模型歸類到各個(gè)層次上進(jìn)行，例如數(shù)據(jù)鏈路層負(fù)責(zé)建立點(diǎn)到點(diǎn)通信，網(wǎng)絡(luò)層負(fù)責(zé)路由尋徑，傳輸層負(fù)責(zé)建立端到端的通信信道。 最早的安全問(wèn)題發(fā)生在計(jì)算機(jī)平臺(tái)，后來(lái)逐漸進(jìn)入網(wǎng)絡(luò)層次，計(jì)算機(jī)安全中主要由主體控制客體的訪問(wèn)權(quán)限，網(wǎng)絡(luò)中則包含更加復(fù)雜的安全問(wèn)題。現(xiàn)在網(wǎng)絡(luò)應(yīng)用發(fā)展如火如荼，電子政務(wù)、電子商務(wù)、電子理財(cái)迅速發(fā)展，這些都為應(yīng)對(duì)安全威脅提出了挑戰(zhàn)。

根據(jù)智聯(lián)招聘的數(shù)據(jù)，2019年6月網(wǎng)絡(luò)安全人才市場(chǎng)需求的規(guī)模達(dá)到2016年1月需求的24.6倍，相比2018年7月也增長(zhǎng)了3倍，增長(zhǎng)速度堪稱驚人！

啟明星辰作為國(guó)內(nèi)信息安全行業(yè)領(lǐng)軍企業(yè)，自1996年公司創(chuàng)立伊始即成立了培訓(xùn)認(rèn)證部，專注網(wǎng)絡(luò)安全人才培訓(xùn)培養(yǎng)，是國(guó)內(nèi)最早的安全培訓(xùn)機(jī)構(gòu)之一。

經(jīng)過(guò)二十年來(lái)自培訓(xùn)與教學(xué)實(shí)踐的深度積累及沉淀，啟明星辰安全培訓(xùn)中心在培訓(xùn)的技術(shù)先進(jìn)性、廣度與深度，以及培訓(xùn)服務(wù)體系的質(zhì)量和規(guī)模方面都深受行業(yè)推崇，同時(shí)啟明星辰以深耕實(shí)踐與攻防前線的安全防護(hù)技術(shù)為基礎(chǔ)，對(duì)建立專業(yè)有效的信息安全人才培養(yǎng)體系形成了深刻的理解和思考。

啟明星辰知白學(xué)院遵循KSA（Knowledge知識(shí)、Skill技能、Ability能力）卓越人才培養(yǎng)理念和原則，提供覆蓋安全態(tài)勢(shì)和運(yùn)營(yíng)（SO）、安全基礎(chǔ)設(shè)施提供（SI）、安全操作和維護(hù)（OM）、安全保護(hù)和防御（RP）、安全分析（SA）、調(diào)查和取證（IE）以及監(jiān)管治理（OG）7大知識(shí)域的全棧式網(wǎng)絡(luò)安全能力培養(yǎng)體系系，提供滿足實(shí)踐需求的一套網(wǎng)絡(luò)安全實(shí)驗(yàn)實(shí)訓(xùn)平臺(tái)和一個(gè)網(wǎng)絡(luò) 安全能力中臺(tái)作為技術(shù)支撐，同時(shí)通過(guò)搭建人才資源庫(kù)、實(shí)戰(zhàn)演練機(jī)制以及共享服務(wù)等多種運(yùn)營(yíng)方式，實(shí)現(xiàn)“政產(chǎn)學(xué)研用”一體化、協(xié)同化的目標(biāo)，建立產(chǎn)業(yè)合作、實(shí)驗(yàn)實(shí)訓(xùn)、創(chuàng)新科研、場(chǎng)景化安全方案以及卓越安全服務(wù)等多種業(yè)務(wù)模式的共享和自循環(huán)人才生態(tài)鏈，讓學(xué)員獲取能力、積累能力、提升能力和輸出能力，培養(yǎng)網(wǎng)絡(luò)安全實(shí)戰(zhàn)型、實(shí)用型、技能型人才。

從2000年培訓(xùn)認(rèn)證部成立至今，我們已經(jīng)累計(jì)培訓(xùn)30000多名學(xué)員，組織安全競(jìng)賽集訓(xùn)40次，成功培訓(xùn)項(xiàng)目案例700余例。

培訓(xùn)客戶覆蓋政府、運(yùn)營(yíng)商、電力、能源、煙草、軍隊(duì)、軍工、媒體、教育等各個(gè)行業(yè)。

權(quán)威的培訓(xùn)資質(zhì)，深度參與CISP課程體系建設(shè)，首批CISP授權(quán)培訓(xùn)機(jī)構(gòu)

（ISC）2官方授權(quán)培訓(xùn)服務(wù)提供商

聯(lián)合開(kāi)發(fā)CISD課程體系，并成為中國(guó)信息安全測(cè)評(píng)中心唯一授權(quán)的CISD運(yùn)營(yíng)中心

CCSK、NSACE、CNCERT-CCSC等多種認(rèn)證培訓(xùn)服務(wù)

通信網(wǎng)絡(luò)安全服務(wù)能力評(píng)定—安全培訓(xùn)二級(jí)，通信網(wǎng)絡(luò)安全知識(shí)技能競(jìng)賽優(yōu)秀支撐單位

歡迎關(guān)注知白講堂，助力你成為優(yōu)秀的網(wǎng)絡(luò)安全人才！