前言：

近几年网络安全事件频发，国家对于互联网信息安全和互联网舆情的重视程度不断提升有关，全球网络安全岗位缺口达500万，中国约100万，产业人才需求逐年增加，网络安全行业的相关岗位成为炙手可热的职业。

​

正文：

关于网络安全，是这样定义的：确保网络系统的硬件、软件及其系统中的数据受到适当保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

可见，网络安全是一个极其宽泛的概念，包含从脚本小子到漏洞大佬、从单领域到跨平台等多难度、多方面内容。想要入门网络安全，首先要具备5个基础知识模块：

1.理论知识基础

2.操作系统基础

3.Web应用基础

4.数据库入门

5.渗透测试与漏洞攻防

如果你认真的按我说的步骤一步步来 系统学习的话 你起码可以少掉一半的头发（手动滑稽）

1.理论知识基础

工欲善其事，必先利其器

意思是说:工匠想要使他的工作做好，一定要先让工具锋利。比喻要做好一件事，准备工作非常重要

• 网络基础
• UDP协议
• TCP协议
• DHCP协议
• 路由算法
• 域名系统
• HTTP协议簇
• 邮件协议族
• SSL/TLS
• IPsec
• Wi-Fi

​

2.操作系统基础

• 系统基础管理命令
• 操作系统目录知识
• 操作系统基础优化
• 操作系统文件属性
• 操作系统正则符号
• 三剑客命令
• 操作系统用户权限
• 操作系统定时任务
• 操作系统磁盘管理

​

3.Web应用基础

• HTTP/SSL/80/8080
• HTML
• CSS
• JS
• JSON数据格式
• PHP编程基础
• MYSQL

​

4.数据库入门

• 数据库基础
• 库的操作
• 表的操作
• 数据类型
• 表的增删改查
• 内置函数
• 复合查询

5.渗透测试与漏洞攻防

• Web应用程序与风险
• Web应用程序技术
• 安全工具-信息收集
• 安全工具——漏洞扫描
• SQL注入
• XSS
• CSRF
• SSRF
• 命令注入
• 目录穿越
• 文件读取
• XXE
• Xpath注入
• 逻辑漏洞 / 业务漏洞
• 配置安全
• 中间件
• Web Cache欺骗攻击
• HTTP 请求走私

​

学习路线图：

​

书籍教材

网络安全/Web安全/渗透测试推荐书单：

​

视频学习

安全入门：

工具

SRC技术文档

​​

面试题库

​​