其實你如果想學(xué)習(xí)網(wǎng)絡(luò)安全的話我的建議是可以多取了解一下CTF比賽，去做一做CTF的題目，這是你快速學(xué)習(xí)網(wǎng)絡(luò)安全的最好途徑。（CTF平臺如攻防世界和buuctf）這些平臺可以讓你快速的掌握知識。

下面的回答是我一開始想寫的，但是寫了一會發(fā)現(xiàn)太累了，于是就有了上面這段話。

你好，我是科技領(lǐng)域創(chuàng)作者。我會在接下來的回答中告訴大家該如何學(xué)習(xí)網(wǎng)絡(luò)安全知識。

關(guān)于怎樣系統(tǒng)學(xué)習(xí)網(wǎng)絡(luò)安全這個問題，我的意見是，首先你需要知道網(wǎng)絡(luò)安全知識是一個非?；\統(tǒng)的大類。在網(wǎng)絡(luò)安全目前主要可以分為兩個大類：

1.Web

Web安全：

Web安全你可以直接理解為就是對網(wǎng)站進行攻擊或者保護的知識。接著我們說下知識點：首先你需要掌握Linux系統(tǒng)的使用（Kali），這是最基礎(chǔ)也是最終要的一點，我相信不會有一個正在的安全從業(yè)者不會使用Linux。你還需要掌握基本的網(wǎng)頁開發(fā)能力；你還需要掌握python，因為這么腳本語言在網(wǎng)絡(luò)安全領(lǐng)域非常常見。接著你需要學(xué)會復(fù)現(xiàn)各種在網(wǎng)上被公布出來的漏洞。

二進制安全：

二進制安全一般是對系統(tǒng)底層漏洞進行挖掘利用的。

網(wǎng)絡(luò)安全，一般入門是以web安全入門，對于web安全，線上更多的是看網(wǎng)課，然后進行實操，比如今天看了sql注入，那么就在靶場上面進行一次sql注入測試，如果感覺不爽，可以直接拿網(wǎng)站測試，注意不要危害網(wǎng)站的正常運作，不得篡改數(shù)據(jù)庫信息，查看的信息不超過5條，跟政府沾邊的網(wǎng)站不要碰，發(fā)現(xiàn)漏洞以后提交漏洞平臺，比如漏洞盒子和補天，線下的可以進行網(wǎng)絡(luò)安全培訓(xùn)。

在回答這個問題前，首先，我們要了解何為網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

一.零基礎(chǔ)學(xué)習(xí)

在網(wǎng)絡(luò)安全的學(xué)習(xí)過程中，基礎(chǔ)知識是一個繞不過的問題，Web知識本身就非常豐富，覆蓋范圍也非常廣泛。

首先是大家比較熟悉的瀏覽器、數(shù)據(jù)庫、服務(wù)器；

以及由簡到難的HTML、JavaScript和CSS、PHP、Java、.net；

還有從CDN、代理、Web容器；靜態(tài)頁面到MVC；從URL協(xié)議到HTTP協(xié)議；頁面加載到DOM渲染等等。

而基礎(chǔ)的學(xué)習(xí)需要把握一個度，當(dāng)你選擇花很多時間完全掌握這些知識，再學(xué)習(xí)Web安全時，你的學(xué)習(xí)興趣或多或少會失去一些。

1.Web知識過多，容易偏離主題，忘記了初衷，也會逐漸缺乏學(xué)習(xí)的動力；
2.Web知識過少，基礎(chǔ)不牢靠，會導(dǎo)致后面的學(xué)習(xí)乏力，嚴(yán)重影響網(wǎng)絡(luò)安全的學(xué)習(xí)效率

所以，如何把握這個度，是入門者的一個難題。

二. 入門

然而當(dāng)你掌握了Web基礎(chǔ)知識時，你才會殘酷的發(fā)現(xiàn)你還遠遠沒有入門。 這里給出一些我的建議：

1. 多看書

閱讀永遠是最有效的方法，盡管書籍并不一定是最好的入門方式，但書籍的理解需要一定的基礎(chǔ)；但是就目前來看，書籍是比較靠譜的入門資料。

例如

《黑客攻防---web安全實戰(zhàn)詳解》
《Web前端黑客技術(shù)揭秘》
《安全之路：Web滲透技術(shù)及實戰(zhàn)案例解析（第2版）》

現(xiàn)在Web安全書籍比較多，因此大家在學(xué)習(xí)的過程中可以少走了不少的彎路。如果以上推薦書籍閱讀有困難，那就找自己能看得進的 Web 安全的書。

當(dāng)然紙上談兵終覺淺，不實踐一下怎么好呢。

比如大家可以動手嘗試一下找到 http://testphp.vulnweb.com/ 的漏洞，對比 AWVS 的結(jié)果

2.常用工具的學(xué)習(xí)

學(xué)習(xí) Proxy 抓包改包
學(xué)習(xí) Intruder 爆破模塊
學(xué)習(xí)實用 Bapp 應(yīng)用商店中的插件

使用 Nmap 探測目標(biāo)主機所開放的端口
使用 Nmap 探測目標(biāo)主機的網(wǎng)絡(luò)服務(wù)，判斷其服務(wù)名稱及版本號

對 AWVS 中掃描出的 SQL 注入漏洞使用 SQLMap 進行數(shù)據(jù)獲取
實踐常見漏洞類型的挖掘與利用方

3.學(xué)習(xí)開發(fā)

《細(xì)說 PHP》

使用 PHP 寫一個列目錄的腳本，可以通過參數(shù)列出任意目錄的列表
使用 PHP 抓取一個網(wǎng)頁的內(nèi)容并輸出
使用 PHP 抓取一個網(wǎng)頁的內(nèi)容并寫入到Mysql數(shù)據(jù)庫再輸出

4.多關(guān)注大佬們的博客、論壇、網(wǎng)安的網(wǎng)站和公眾號

現(xiàn)在大部分的技術(shù)分享都集中化，集中到了各個安全論壇、網(wǎng)站，比較遺憾的是非常不錯的烏云已經(jīng)逝去了兩年多了。作為入門，二向箔安全的知乎專欄、微信公眾號也是不錯的，聰明的同學(xué)自然知道關(guān)注。

1.機密性:確保信息不暴露給未授權(quán)的實體或進程;

2.完整性:只有得到允許的人才能修改數(shù)據(jù),并且能夠差別出數(shù)據(jù)是否已經(jīng)被篡改;

3.可用性:得到授權(quán)的實體在需要時可訪問數(shù)據(jù),即攻擊者不能戰(zhàn)勝所有的資源而阻礙授權(quán)者的工作;

4.可控性:可以控制授權(quán)范圍內(nèi)的信息流向及行為方式;

網(wǎng)絡(luò)安全專業(yè)

網(wǎng)絡(luò)空間安全專業(yè)是網(wǎng)絡(luò)空間安全一級學(xué)科下的專業(yè)，學(xué)科代碼為“083900”，授予“工學(xué)”學(xué)位，涉及到以信息構(gòu)建的各種空間領(lǐng)域，研究網(wǎng)絡(luò)空間的組成、形態(tài)、安全、管理等。 網(wǎng)絡(luò)空間安全專業(yè)，致力于培養(yǎng)“互聯(lián)網(wǎng)+”時代能夠支撐國家網(wǎng)絡(luò)空間安全領(lǐng)域的具有較強的工程實踐能力，系統(tǒng)掌握網(wǎng)絡(luò)空間安全的基本理論和關(guān)鍵技術(shù)，能夠在網(wǎng)絡(luò)空間安全產(chǎn)業(yè)以及其他國民經(jīng)濟部門，從事各類網(wǎng)絡(luò)空間相關(guān)的軟硬件開發(fā)、系統(tǒng)設(shè)計與分析、網(wǎng)絡(luò)空間安全規(guī)劃管理等工作，具有強烈的社會責(zé)任感和使命感、寬廣的國際視野、勇于探索的創(chuàng)新精神和實踐能力的拔尖創(chuàng)新人才和行業(yè)高級工程人才。

網(wǎng)絡(luò)空間安全畢業(yè)生能夠從事網(wǎng)絡(luò)空間安全領(lǐng)域的科學(xué)研究、技術(shù)開發(fā)與運維、安全管理等方面的工作。其就業(yè)方向有政府部分的安全規(guī)范和安全管理，包括法律的制定；安全企業(yè)的安全產(chǎn)品的研發(fā)；一般企業(yè)的安全管理和安全防護；國與國之間的空間安全的協(xié)調(diào)。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全在2020年4月27日，國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、國家安全部、財政部、商務(wù)部、中國人民銀行、國家市場監(jiān)督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局共12個部門聯(lián)合發(fā)布《網(wǎng)絡(luò)安全審查辦法》，于2020年6月1日起實施。 網(wǎng)絡(luò)安全，通常指計算機網(wǎng)絡(luò)的安全，實際上也可以指計算機通信網(wǎng)絡(luò)的安全。計算機通信網(wǎng)絡(luò)是將若干臺具有獨立功能的計算機通過通信設(shè)備及傳輸媒體互連起來，在通信軟件的支持下，實現(xiàn)計算機間的信息傳輸與交換的系統(tǒng)。而計算機網(wǎng)絡(luò)是指以共享資源為目的，利用通信手段把地域上相對分散的若干獨立的計算機系統(tǒng)、終端設(shè)備和數(shù)據(jù)設(shè)備連接起來，并在協(xié)議的控制下進行數(shù)據(jù)交換的系統(tǒng)。計算機網(wǎng)絡(luò)的根本目的在于資源共享，通信網(wǎng)絡(luò)是實現(xiàn)網(wǎng)絡(luò)資源共享的途徑，因此，計算機網(wǎng)絡(luò)是安全的，相應(yīng)的計算機通信網(wǎng)絡(luò)也必須是安全的，應(yīng)該能為網(wǎng)絡(luò)用戶實現(xiàn)信息交換與資源共享。下文中，網(wǎng)絡(luò)安全既指計算機網(wǎng)絡(luò)安全，又指計算機通信網(wǎng)絡(luò)安全。 網(wǎng)絡(luò)安全的基本含義：客觀上不存在威脅，主觀上不存在恐懼。即客體不擔(dān)心其正常狀態(tài)受到影響。可以把網(wǎng)絡(luò)安全定義為：一個網(wǎng)絡(luò)系統(tǒng)不受任何威脅與侵害，能正常地實現(xiàn)資源共享功能。要使網(wǎng)絡(luò)能正常地實現(xiàn)資源共享功能，首先要保證網(wǎng)絡(luò)的硬件、軟件能正常運行，然后要保證數(shù)據(jù)信息交換的安全。從前面兩節(jié)可以看到，由于資源共享的濫用，導(dǎo)致了網(wǎng)絡(luò)的安全問題。因此網(wǎng)絡(luò)安全的技術(shù)途徑就是要實行有限制的共享。

1. 多看書

閱讀永遠是最有效的方法，盡管書籍并不一定是最好的入門方式，但書籍的理解需要一定的基礎(chǔ)；但是就目前來看，書籍是比較靠譜的入門資料。

例如

《黑客攻防---web安全實戰(zhàn)詳解》《Web前端黑客技術(shù)揭秘》《安全之路：Web滲透技術(shù)及實戰(zhàn)案例解析（第2版）》

現(xiàn)在Web安全書籍比較多，因此大家在學(xué)習(xí)的過程中可以少走了不少的彎路。如果以上推薦書籍閱讀有困難，那就找自己能看得進的 Web 安全的書。

當(dāng)然紙上談兵終覺淺，不實踐一下怎么好呢。2.常用工具的學(xué)習(xí)

1.Burpsuite學(xué)習(xí) Proxy 抓包改包學(xué)習(xí) Intruder 爆破模塊學(xué)習(xí)實用 Bapp 應(yīng)用商店中的插件2.Nmap使用 Nmap 探測目標(biāo)主機所開放的端口使用 Nmap 探測目標(biāo)主機的網(wǎng)絡(luò)服務(wù)，判斷其服務(wù)名稱及版本號3.SQLMap對 AWVS 中掃描出的 SQL 注入漏洞使用 SQLMap 進行數(shù)據(jù)獲取實踐常見漏洞類型的挖掘與利用方3.學(xué)習(xí)開發(fā)

1.書籍《細(xì)說 PHP》2.實踐使用 PHP 寫一個列目錄的腳本，可以通過參數(shù)列出任意目錄的列表使用 PHP 抓取一個網(wǎng)頁的內(nèi)容并輸出使用 PHP 抓取一個網(wǎng)頁的內(nèi)容并寫入到Mysql數(shù)據(jù)庫再輸出

網(wǎng)絡(luò)安全是個非常系統(tǒng)而且大的學(xué)科，建議最好可以參加培訓(xùn)，尋找安全產(chǎn)品線較長的安全廠品廠家，比如ucloud、深信服的培訓(xùn)課程。對于系統(tǒng)性的理解網(wǎng)絡(luò)安全會起到宏觀的幫助。

不知道程序所以然，安全永遠是個魔術(shù)。

首先，編程一定要學(xué)，大致如下：

1、從新學(xué)習(xí)數(shù)學(xué)

2、先搞清楚以下概念“值”，“變量”，“類型”，“函數(shù)”，“聲明”，主要搞清楚與數(shù)學(xué)（代數(shù)）中的概念如何對應(yīng)。

3、搞清楚數(shù)學(xué)如何與現(xiàn)實對應(yīng)（模型）。

4、然后是伴隨大量挫折感的練習(xí)（幾個月吧）。

這以后，對程序能干嘛就大致知道了。

然后，干安全吧！

提到網(wǎng)絡(luò)安全，一般人們將它看作是信息安全的一個分支，信息安全是更加廣義的一個概念：防止對知識、事實、數(shù)據(jù)或能力非授權(quán)使用、誤用、篡改或拒絕使用所采取的措施，說白了，信息安全就是保護敏感重要的信息不被非法訪問獲取，以及用來進一步做非法的事情。網(wǎng)絡(luò)安全具體表現(xiàn)在多臺計算機實現(xiàn)自主互聯(lián)的環(huán)境下的信息安全問題，主要表現(xiàn)為：自主計算機安全、互聯(lián)的安全（實現(xiàn)互聯(lián)的設(shè)備、通信鏈路、網(wǎng)絡(luò)軟件、網(wǎng)絡(luò)協(xié)議）以及各種網(wǎng)絡(luò)應(yīng)用和服務(wù)的安全。這里提到了一些典型的網(wǎng)絡(luò)安全問題，可以來梳理一下：1. IP安全：主要的攻擊方式有被動攻擊的網(wǎng)絡(luò)竊聽，主動攻擊的IP欺騙（報文偽造、篡改）和路由攻擊（中間人攻擊）；2. DNS安全：這個大家應(yīng)該比較熟悉，修改DNS的映射表，誤導(dǎo)用戶的訪問流量；3. DoS攻擊：單一攻擊源發(fā)起的拒絕服務(wù)攻擊，主要是占用網(wǎng)絡(luò)資源，強迫目標(biāo)崩潰，現(xiàn)在更為流行的其實是DDoS，多個攻擊源發(fā)起的分布式拒絕攻擊； 網(wǎng)絡(luò)安全的三個基本屬性：機密性、完整性與可用性，其實還可以加上可審性。機密性又叫保密性，主要是指控制信息的流出，即保證信息與信息不被非授權(quán)者所獲取與使用，主要防范措施是密碼技術(shù)；完整性是指信息的可靠性，即信息不會被偽造、篡改，主要防范措施是校驗與認(rèn)證技術(shù)；可用性是保證系統(tǒng)可以正常使用。網(wǎng)絡(luò)安全的措施一般按照網(wǎng)絡(luò)的TCP/IP或者OSI的模型歸類到各個層次上進行，例如數(shù)據(jù)鏈路層負(fù)責(zé)建立點到點通信，網(wǎng)絡(luò)層負(fù)責(zé)路由尋徑，傳輸層負(fù)責(zé)建立端到端的通信信道。 最早的安全問題發(fā)生在計算機平臺，后來逐漸進入網(wǎng)絡(luò)層次，計算機安全中主要由主體控制客體的訪問權(quán)限，網(wǎng)絡(luò)中則包含更加復(fù)雜的安全問題?，F(xiàn)在網(wǎng)絡(luò)應(yīng)用發(fā)展如火如荼，電子政務(wù)、電子商務(wù)、電子理財迅速發(fā)展，這些都為應(yīng)對安全威脅提出了挑戰(zhàn)。

根據(jù)智聯(lián)招聘的數(shù)據(jù)，2019年6月網(wǎng)絡(luò)安全人才市場需求的規(guī)模達到2016年1月需求的24.6倍，相比2018年7月也增長了3倍，增長速度堪稱驚人！

啟明星辰作為國內(nèi)信息安全行業(yè)領(lǐng)軍企業(yè)，自1996年公司創(chuàng)立伊始即成立了培訓(xùn)認(rèn)證部，專注網(wǎng)絡(luò)安全人才培訓(xùn)培養(yǎng)，是國內(nèi)最早的安全培訓(xùn)機構(gòu)之一。

經(jīng)過二十年來自培訓(xùn)與教學(xué)實踐的深度積累及沉淀，啟明星辰安全培訓(xùn)中心在培訓(xùn)的技術(shù)先進性、廣度與深度，以及培訓(xùn)服務(wù)體系的質(zhì)量和規(guī)模方面都深受行業(yè)推崇，同時啟明星辰以深耕實踐與攻防前線的安全防護技術(shù)為基礎(chǔ)，對建立專業(yè)有效的信息安全人才培養(yǎng)體系形成了深刻的理解和思考。

啟明星辰知白學(xué)院遵循KSA（Knowledge知識、Skill技能、Ability能力）卓越人才培養(yǎng)理念和原則，提供覆蓋安全態(tài)勢和運營（SO）、安全基礎(chǔ)設(shè)施提供（SI）、安全操作和維護（OM）、安全保護和防御（RP）、安全分析（SA）、調(diào)查和取證（IE）以及監(jiān)管治理（OG）7大知識域的全棧式網(wǎng)絡(luò)安全能力培養(yǎng)體系系，提供滿足實踐需求的一套網(wǎng)絡(luò)安全實驗實訓(xùn)平臺和一個網(wǎng)絡(luò) 安全能力中臺作為技術(shù)支撐，同時通過搭建人才資源庫、實戰(zhàn)演練機制以及共享服務(wù)等多種運營方式，實現(xiàn)“政產(chǎn)學(xué)研用”一體化、協(xié)同化的目標(biāo)，建立產(chǎn)業(yè)合作、實驗實訓(xùn)、創(chuàng)新科研、場景化安全方案以及卓越安全服務(wù)等多種業(yè)務(wù)模式的共享和自循環(huán)人才生態(tài)鏈，讓學(xué)員獲取能力、積累能力、提升能力和輸出能力，培養(yǎng)網(wǎng)絡(luò)安全實戰(zhàn)型、實用型、技能型人才。

從2000年培訓(xùn)認(rèn)證部成立至今，我們已經(jīng)累計培訓(xùn)30000多名學(xué)員，組織安全競賽集訓(xùn)40次，成功培訓(xùn)項目案例700余例。

培訓(xùn)客戶覆蓋政府、運營商、電力、能源、煙草、軍隊、軍工、媒體、教育等各個行業(yè)。

權(quán)威的培訓(xùn)資質(zhì)，深度參與CISP課程體系建設(shè)，首批CISP授權(quán)培訓(xùn)機構(gòu)

（ISC）2官方授權(quán)培訓(xùn)服務(wù)提供商

聯(lián)合開發(fā)CISD課程體系，并成為中國信息安全測評中心唯一授權(quán)的CISD運營中心

CCSK、NSACE、CNCERT-CCSC等多種認(rèn)證培訓(xùn)服務(wù)

通信網(wǎng)絡(luò)安全服務(wù)能力評定—安全培訓(xùn)二級，通信網(wǎng)絡(luò)安全知識技能競賽優(yōu)秀支撐單位

歡迎關(guān)注知白講堂，助力你成為優(yōu)秀的網(wǎng)絡(luò)安全人才！