witkey_ak9896的博客

网络安全半年转型计划（150字摘要） 该计划分6阶段24周，每天3小时（理论30分钟+实战2小时+笔记30分钟）。阶段一（1-4周）夯实网络/系统基础；阶段二（5-8周）Web漏洞复现（SQL注入/XSS等）；阶段三（9-12周）渗透测试全流程；阶段四（13-16周）漏洞逆向分析；阶段五（17-20周）密码学与安全协议；阶段六（21-24周）选择红队/蓝队/审计方向实战。配套DVWA、VulnHub等靶场实操，涵盖《白帽子讲Web安全》等经典书籍。结业可产出实验报告、技术博客和简历项目经验。

摘要： 本文提供了一个为期6个月的网络安全转型学习计划，采用1/3理论+2/3实践的配比。计划分为6个阶段：1-4周网络系统基础，5-8周Web安全入门，9-12周渗透测试基础，13-16周漏洞原理与逆向，17-20周密码学，21-24周专项进阶。每天安排3小时（1小时理论+2小时实践），通过靶场实验巩固知识。6个月后可掌握渗透测试工具、常见漏洞利用、安全防御等核心技能，并能完成实战项目报告。计划强调动手实践，建议使用Kali、DVWA等工具进行实操训练。

网络安全学习路径分五阶段：1）网络与操作系统基础（TCP/IP、Linux/Windows安全）；2）网络安全基础（常见攻击手法与工具）；3）系统安全（漏洞原理与调试）；4）密码学（加密技术与应用）；5）方向选择（渗透测试/防御/开发/管理）。推荐结合经典书籍（如《TCP/IP详解》《Web安全深度剖析》）和靶场实战（VulnHub、CTF平台），强调边学边练，建立"网络+系统+Web安全"核心知识体系。建议采用"读书→靶场练习→总结笔记"的循环学习模式。