由于網絡安全行業的高薪和良好的待遇，許多學生想轉行網絡安全，但是網絡安全如何自學呢？想要自學網絡安全可以先從基礎知識、網絡安全知識、滲透測試、代碼審計、安全強化、企業這六個方面進行學習。為了幫助大家，小編整理了網絡安全各階段學習路線圖和重要知識點。

　　各階段學習路線圖

　　第 1 部分：基礎知識。

　　主要包括安全介紹、安全法律法規、操作系統應用、計算機網絡、HTML&JS、PHP編程、Python編程和Docker基礎。讓初學者了解網絡安全基礎知識。

　　第 2 部分：網絡安全。

　　包括網絡安全概述、網絡安全基礎知識、網絡安全漏洞和防御以及企業網絡安全保護策略的安全知識。讓初學者開始學習網絡安全知識。

　　第 3 部分：滲透測試。

　　這個階段包括滲透測試概述、滲透測試環境搭建、滲透測試工具使用、信息收集和社會工程技能、Web滲透、中間件滲透、內網滲透等知識。

　　第 4 部分：代碼審計。

　　包括代碼審計概述、PHP代碼審計、Python代碼審計、Java代碼審計、C/C++代碼審計和代碼審計實踐知識，深入學習各類代碼審計知識。

　　第 5 部分：安全強化。

　　在這個學習階段，可以深入學習網絡協議安全、密碼學與應用、操作系統安全配置等重要知識點。

　　第六部分：企業。

　　了解企業安全建設、平等保護原則、平等保護制度建設、平等保護評價實踐。最后一部分是對企業級項目實踐學習的深入理解。

　　網絡安全學習目標：

　　1.熟悉網絡協議(TCP/IP協議棧、路由協議、交換協議、安全協議)的工作原理和底層機制

　　2.熟悉大中型企業網/校園網/城域網/政務網/電信網的設計和部署

　　3.熟悉網絡和安全設備的配置和調試(路由器/交換機/防火墻/VPN/入侵檢測)

　　4.熟悉wireshark流量捕獲、協議分析、流量控制

　　5.熟悉WLAN無線匯聚網絡架構和WiFi安全攻防技術

　　6.熟悉Kali Linux滲透測試原理和實踐(Metasploit、Nessus、Nmap等)

　　7.熟悉web前端開發，熟悉HTML/CSS等技術，能夠獨立編寫前端頁面

　　8.熟悉web后端開發，通過Python/Django框架，能獨立編寫網站和博客

　　9.熟悉Web滲透原理和實踐，掌握OWASP TOP10漏洞，通過Google和Shodan Hacking對網站進行信息檢測，使用BurpSuit、AWVS、Appsscan等Web泄漏掃描進行安全評估在網站上，掌握常見的web漏洞，如SQL注入、文件上傳、webshell、木馬編寫、命令執行、XSS跨站腳本攻擊、CSRP跨站偽造請求等。

　　10.熟悉信息安全注冊保護原則及項目案例

　　你知道以下基本知識點嗎？

　　• 是否可以從頭開始構建網站？(網站架構)

　　• 你了解HTTP協議的原理嗎？比如，你有沒有使用抓包軟件分析HTTP請求和響應包的內容？(網絡通訊協議)

　　• 可以閱讀網頁的源代碼，或者使用 HTML/CSS/JavaScript 制作前端頁面嗎？(網絡前端)

　　• 你知道什么是 MVC/MTV 架構，或者使用 Python/PHP/Java 完成后端架構嗎？(網絡后端)

　　• 你是否了解過常見的 Web 容器/中間件，或者使用過 Apache / Nginx / Tomcat？(網絡容器)

　　• 你是否了解任何常見的數據庫技術，包括但不限于 MySQL / SQLsever / Oracle？(數據庫)

　　如果你不知道，請從基礎開始。網絡安全如何自學？切記剛入門的同學千萬不要把重點放在介紹性學習背后的安全滲透，因為這是本末倒置的典型做法。要想真正了解和理解網絡安全滲透，必須有一條科學合理、循序漸進、以第一性原理為驅動的學習路線。不要亂來，不要急于學習滲透，不要馬上使用工具。因為網絡安全滲透技術首先是基于網絡技術，沒有這些技術談安全就是“空中樓閣”。更多關于網絡安全培訓的問題，歡迎咨詢千鋒教育在線強師，如果想要了解我們的師資、課程、項目實操的話可以點擊咨詢課程顧問，獲取試聽資格來試聽我們的課程，在線零距離接觸千鋒教育大咖強師，讓你輕松從入門到精通。