零基础怎么开始学网络安全（非常详细）零基础入门到精通，收藏这一篇就够了_网络安全怎么学

最新推荐文章于 2025-08-22 11:25:50 发布

原创最新推荐文章于 2025-08-22 11:25:50 发布 · 946 阅读

9 ·

CC 4.0 BY-SA版权

文章标签：

#web安全 #安全 #运维 #数据库 #tcp/ip #python

网络安全同时被 3 个专栏收录

3139 篇文章

订阅专栏

计算机工具

1670 篇文章

订阅专栏

原创

53 篇文章

订阅专栏

一、学习建议

1.了解基础概念：

开始之前，了解网络安全的基本概念和术语是很重要的。你可以查找网络安全入门教程或在线课程，了解网络安全领域的基本概念，如黑客、漏洞、攻击类型等。

2.网络基础知识：

学习计算机网络基础知识，了解网络通信原理，不同网络协议（如TCP/IP）的工作方式，以及网络拓扑结构等。

3.操作系统知识：

了解常见的操作系统，特别是Windows和Linux。掌握基本的命令行操作和系统管理技能。

4.编程和脚本语言：

学习编程语言是学习网络安全的重要一环。推荐选择Python作为入门语言，因为它在网络安全领域中应用广泛，并且易于学习。现在安全工具也常用go-lang语言，现在也可以用go语言进行入门学习，并使用go语言编写简易安全工具。

5.网络安全基础知识：

学习网络安全的基础知识，包括密码学、漏洞利用、防御策略等。你可以找一些网络安全入门教程或书籍。

6.参与在线课程或培训：

在线课程和培训可以帮助你系统地学习网络安全知识，同时提供实践机会和项目。

7.CTF比赛：

参加CTF（Capture The Flag）挑战赛是学习网络安全的一种很好的方式。CTF挑战模拟真实的网络攻防场景，帮助你在实践中学习解决问题的技能。

8.参与安全社区：

加入网络安全社区，和其他学习者、专业人士交流。在这些社区中，你可以获得更多资源、经验分享和学习建议。

9.保持学习状态：

网络安全是一个不断发展的领域，要保持学习状态，关注新的安全威胁、技术和解决方案。

10.遵守法律和道德：

学习网络安全是为了更好地保护网络，务必明白在进行安全研究或测试时要遵守法律和道德标准。

最重要的是，网络安全是一个涉及众多领域的综合性学科，需要持续的学习和实践。不要期望一蹴而就，保持耐心和热情，坚持不懈地学习，你将能逐渐掌握网络安全的技能。

当以上网络安全基础学校了解之后，可以根据兴趣选择喜欢的方向，每个人的经历有限需要选择一个方向并坚持下去，也可以选择一个方向之后不断补充其他知识提高融合贯通提高竞争力，常见的方向包括不限于:

-网络防御和攻击检测（包括防火墙、入侵检测系统IDS、入侵防御系统IPS等技术，用于防止和检测网络攻击和入侵，常对应的甲方的职位是基础安全工程师）

-漏洞评估和渗透测试（寻找系统和应用程序中的漏洞，进行渗透测试，模拟黑客攻击，评估网络和系统安全性，常对应的甲方职位是应用安全工程师、安全工程师、信息安全工程师，常对应的乙方岗位安全服务工程师）

-数字取证和应急响应（数字取证专家通过分析计算机和网络数据，帮助调查和解决网络犯罪事件。应急响应负责在遭受攻击时快速响应，减少损失并恢复受影响的系统，数字取证常对应的职位为取证专家、应急响应专家、蓝队）

-加密与密码学（研究和开发加密算法和协议，保护敏感数据在传输和存储中的安全，常对应的职位是安全研究、逆向破解工程师）

-安全开发与安全编程（开发和编写安全的应用程序和软件，防止常见的安全漏洞攻击，对应的职位为安全开发工程师）

-网络安全管理与策略（指定组织的网络安全政策和规程，确保网络安全合规性，并进行风险评估和管理，常见职位安全合规工程师、等保测评工程师、风险评估专家）

还有最近的新方向物联网（IOT）安全（针对物联网设备的安全性进行研究和保护，防止物联网设备成为网络攻击的入口）、云安全（研究和实施保护云计算环境和服务的安全措施）、车联网安全（对智能汽车相关联网应用及基础设施的攻击与研究），一般职位都是安全研究员的不同方向。

最后建议还是专精一个方向，坚定1万个小时定律，最后成为某个领域的专家，我比较建议从渗透测试开始，从web应用开始进行渗透学习，比较容易入门，等入门之后可以扩展到小程序、app的渗透测试,有了成就感之后可以在深入其他方向，很多人都是入门难然后就放弃了。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

二、求职建议

想要求职最直接的建议就是看各种招聘软件，看对应的要求然后一个一个的对过去，感觉满足70%要求，就可以试这提交简历

首先简历选一个好的模板，可以私信找我获取我的简历模板

好的简历要素包括：

你的姓名

联系方式：手机/邮箱]

[个人博客链接/Github链接]

职业目标：

[简短描述你的职业目标，例如：“寻求网络安全职位，致力于保护企业网络和数据免受未授权访问和攻击。”]

教育背景：

[学位]，[学校名称]，[毕业年份]，[专业]

学校经历简述：

相关认证：

考虑获得一些与网络安全相关的认证，如CISP、CISSP、NISP、ISO27001等。这些认证可以增加你的简历吸引力，并证明你在特定领域的专业知识。

CTF比赛和项目：

参加网络安全竞赛（CTF比赛）或自己进行安全项目练习，这有助于你锻炼技能、增加经验并建立实际项目经验，如果有名次建议把名次单独提炼出来，没有名词就写到项目经验中

个人项目和GitHub：

在GitHub等平台上创建自己的个人项目，展示你的编程和安全技能。

网络安全社区参与/安全会议：

加入网络安全社区、论坛和线上群组，与其他网络安全专业人士交流，分享经验和学习最新行业动态。参加网络安全行业的招聘活动和安全会议，这是与行业从业者面对面交流和拓展人脉的好机会。如果在安全社区中有高赞的文章或有影响力的文章也可以写到简历上，其次如果在安全会议中有议题的演出也可以补充到简历上。

自我介绍：

刚毕业

介绍姓名、学校、专业，参与学校项目及主要负责的内容，个人优势，取得证书奖励等

有工作经验

介绍姓名，工作经历主要描述公司名及公司业务背景公司人数，从事的职位及岗位职责等，项目经验及亮点主要负责的项目部分，个人优势及背景亮点

三、最小可行性方向

要知道时间是有限的，如果你很想验证自己适不适合网络安全或者不知道能不能从业网络安全的职位，以下是我基于自己的经验给你的一点推荐，可以基于自己的实际情况酌情参考（紧急避险说明，每个人的决策都是基于前几十年的经验来的，可能几年前我这么选择可以达成一个很好的结果，在未来的情况可能就无法适用了，还是建议每个人要对自己的人生负责，对自己的每个决策都要深思之后才进行。）

首先分情况：

还没毕业

建议1：建议花1个月时间不管看b站搜索网安视频、各大论坛看网安基础知识，学会基础安全概念，然后找到你学校城市的网络安全公司，去投递实习岗位，在岗位上一般会有项目经理或者公司前辈，他们一般都是安全从业经历好几年了，有什么问题就赶紧找他们沟通，尽量跟他们处好关系，什么问题都问下，比如，未来的安全热门方向、然后渗透测试工具怎么用、抓包怎么抓、打点有没有什么姿势等，然后做项目，有什么项目也可以积极的去做增加简历的项目经验。实习可能3个月之后，你大概也能了解自己适不适合这个行业，或者以后想不想从事这个行业，如果不想尽早准备其他的方向。

建议2：如果你的学校本身有一些安全的社团或者比随的团队，可以去参与CTF比赛、网络安全竞赛。

建议3：以上两种都是有前辈有团队，还有一种就是可以真实的检验你的学习成果的方式就是，甲方的src或众测平台，上面会发布真实企业的渗透测试项目，你可以尝试下。

建议4：如果你本身的专业跟开发有关，还想跟安全靠近，大可参与下安全工具的开源项目，如何找安全开源项目，首先可以自己尝试写安全工具开源到Github或者加一些安全群他们经常谈论什么安全项目可以尝试提供pr。

基于以上建议，如果你的行动力比较强的话在你毕业之前或坚持一段时间后，一定能明确自己的方向，并积累相关的经验。

接下来我将给各位同学划分一张学习计划表！

学习计划

那么问题又来了，作为萌新小白，我应该先学什么，再学什么？
既然你都问的这么直白了，我就告诉你，零基础应该从什么开始学起：

阶段一：初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划，当你学完后，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web渗透、安全服务、安全分析等岗位；其中，如果你等保模块学的好，还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（1周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（1周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（1周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

那么，到此为止，已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗？

阶段二：中级or高级网络安全工程师（看自己能力）

综合薪资区间15k~30k

7、脚本编程学习（4周）
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力。

零基础入门的同学，我建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习
搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime；

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。