网络安全学习2个月，感觉什么都不会？

慕雨点滴

网络安全学习2个月，感觉什么都不会？

学了2个月网络安全，感觉没怎么入门，不知道自己学习的效果怎样。
其实，有这种感受的同学很多，原因也比较多，有基础差入门慢的，有盲目学习的，也有光学不练的……
但总体可以分为两大类：学习内容和学习方法。
如果两个月时间你所学习的内容跟你想从事的网络安全工作向左的话，那就是南辕北辙了；同样，如果你学习没有一个清晰的知识路线图，不清楚先学什么后学什么，分别都要花多少课时，每天时间又如何安排等，同样达不到预期效果。
所以，建议你先暂停学习，从学习内容和学习方法这两个方面看下，可以咨询下网络安全领域的从业人员，帮你把把关；或者咨询专业的网络安全培训机构，问问课程一般是怎么安排的，要一个课程学习大纲。毕竟这个关系到你未来的就业和职业规划，如果方向都不对，学再多也是达不到预期。
如果是零基础小白的话，建议从网络安全通用基础：操作系统、计算机网络、数据库等开始学习，先搞懂这些，有个扎实的基础。然后，再学习工具之类的，这样比较容易保持一个高涨的学习情绪，有利于后面的编程语言，代码部分的理解和学习。
下面分享一下关于网络安全学习的几点建议：
1、明确学习目标
网络安全的分支很多，像爬虫、渗透测试、自动化运维、web安全、代码审计等领域，一定要先搞清楚自己想往哪方面发展，然后再去了解都要学习哪些技能，才能匹配相应的岗位。只有清楚了自己的学习方向，明白学习网络安全要达到什么样的目的，学习起来思路才更清晰，才能更好的控制自己的学习节奏。
2、制定学习计划
网络安全学习不是一时半会儿就能搞定的，一般都需要半年左右的时间，所以在学习之前一定要制定每个阶段、甚至每天的学习计划。
比如，基础阶段要学习：Linux基础、系统管理、命令管理、目录知识、文件管理、网络基础、网络协议、HTML、CSS、PHP编程基础、MYSQL等等。
进阶阶段主要学习： Web应用程序基础、信息安全、漏洞扫描、SQL注入攻击技术、XSS跨站、上传绕过验证、文件包涵漏洞、CSRF攻击技术、远程代码执行漏洞、XXE原理利用防御、编辑器漏洞、暴力猜解、暴验证码安全、逻辑漏洞、业务安全问题。
高级阶段主要学习： SHELL、脱壳与逆向、区块链、免杀等。
有了明确的学习路线之后，才知道现阶段自己在学什么，接下来要学什么，不会心慌。跟着计划每天打卡，循序渐进。
3、基础一定要打牢
跟其他学科一阳，网络安全一定要把基础知识学扎实，这样才能让自己在后面的学习和理解更顺畅一些，才能在这个领域深耕下去。
4、多动手实战
HbN">网络安全是一门实战性很强的学科，可能你学什么都懂了，但是真正去动手的时候，会发现各种问题。只有通过实战，才能更好的应用，更好的理解理论知识，以及知道自己哪些地方不足，需要提升的地方。
如果想了解网络安全培训的话，可以关注国信安网络安全培训，公司扎根成都西南地区20年之久，母公司中国网安集团、兄弟公司卫士通，都是网安行业的领军企业。自2002年成立以来，国信安就自带网络安全基因，网络安全培训也已经开设多年，教学质量经受住了市场的考验。



img

• 网络安全学习路线
  

这是一份网络安全从零基础到进阶的学习路线大纲全览，小伙伴们记得点个收藏！



img

编辑
##  阶段一：基础入门



img

编辑

网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础

该阶段学完即可年薪15w+
## 阶段二：技术进阶（到了这一步你才算入门）



img

编辑

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+
## 阶段三：高阶提升



img

编辑

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+
## 阶段四：蓝队课程



img

编辑

蓝队基础
蓝队进阶
该部分主攻蓝队的防御，即更容易被大家理解的网络安全工程师。

攻防兼备，年薪收入可以达到40w+
## 阶段五：面试指南&阶段六：升级内容



img

潮流服饰

前排顶，很好！