自学网络安全的路线是什么？

想知道网络安全学什么，怎么学。首先，你要知道网络安全是个很全面的岗位和学科，所以包含的内容非常广，大致包含以下核心技能：

渗透测试、代码审计、 安全解决方案、 安全开发、应急响应、全链路攻防渗透、主动布防、态势感知、信息收集、自动化工具使用

其次，你要了解网络安全它不是一个可以停止的岗位和学科，所以你要根据每一年市面上新增的技能来丰富自己的能力，近年来市面上大致新增了以下技能：

Docker容器安全、CSRF攻防、 全链路攻防渗透、WAF绕过、代码审计、应急响应、 数据库安全、 漏洞扫描、预警防护、主动布防等

最后我们再来谈谈网络安全到底需要学什么？

一、基础前置知识

网络基础

TCP/IP网络基础、网络设备概念MAC、网桥、交换机工作原理、VLAN及其工作机制

Linux基础

冯诺依曼体系、Linux虚拟化平台、Shell、Linux命令、VIM编辑器、运维必备技能等一系列Linux相关基础知识

二、网络安全入门核心知识

安全趋势概览

趋势、环境、法律法规、就业环境、发展前景等等

网络安全基础

Html、Javascript入门学习

PHP入门学习

环境搭建、代码工具、基本语法、函数等

MySQL

数据库基本操作、数据字段操作、数据库表操作、数据类型等

Docker安全

Docker介绍、Docker基本命令、使用Docker搭建实验环境

三、信息安全基础

渗透测试

We应用程序安全与风险、攻防环境搭建、Web应用程序技术、渗透测试之信息收集

四、信息安全工具使用

渗透测试必备工具

漏洞扫描原理及X-Scan使用、Web漏洞扫描、系统漏洞扫描、Burp安装与配置

Kail之MSF渗透测试

MSF服务漏洞攻防、基本命令、后续权限渗透等

五、渗透测试

SQL注入漏洞攻防

SQL注入攻击原理、提交方式、union、Access手工注入、Cookie、public、sqlmap

Xxx漏洞攻防

Xss基本概念和原理介绍、盲打、防御绕过、安全防御、钓鱼测试、平台搭建等

CSRF攻防

除此之外，还有代码审计、等保、风险评估、安全巡检、应急响应、安全开发就不一一展开说了。

另外关键的一点是K8S安全：K8S简介、组件介绍、安全机制、安全加固、云原生安全、云安全架构等内容也需要掌握。

我这里可能总结的不是很全面很正确，轻喷轻喷

---

其实网络安全公司里的其他岗位还是有机会可以进的，虽然不是网络安全工程师，但是有了这个大环境，你潜移默化，或者说努力学习，也是会学到东西的。

另外建议一点就是，自学网安可能学到的都是皮毛，不如听听一些免费或者便宜的公开课，或者身边有没有从事网安的朋友，大家多交流才能成长，不要闭门造车。