【2024最】网络安全从入门到精通（超详细）学习路线

废话不多说，直接上干货！！！

网络安全学什么？

1、网络安全法

网络并不是狂徒张三的法外之地，在学习网络安全技术之前，首先要学会如何在法律范围之内行事。以前没有网络安全法的时候，有些界限是模糊的，现在我们要严格在网络安全法的范围内活动，不然真的如江湖传言：网络安全，从入门到入狱；Kali学的好，局子进的早；渗透学得好，牢饭吃到饱。

2、黑客守则

听到黑客这个词，肯定觉得和犯罪沾边，但是现在的黑客并不是这样，千万不要觉得黑客是罪犯，其实“黑客”这个词语在刚出来的时候，就像内裤外穿的超人一样，是正义的化身，是一个褒义词。可是近几年，随着一些不讲武德的人占比越来越高，使得这个词语被无情丑化。我们学习网络安全的初心是正义和爱，这个是坚持100年甚至一直不动摇的初心使命，所以我们也要有一些规矩。

3、技术

阶段一：基础部分

Windows部分

基础命令、PowerShell的使用和简单脚本编写

组件：注册表、组策略管理器、任务管理器、事件查看器

Linux部分

主要学习如何使用，学习文本编辑、文件、网络、权限、磁盘、用户等相关的命令，要建立一个Linux的基本认知。

计算机网络部分

从局域网出发，了解计算机通信的基本网络——以太网

局域网如何通信？

集线器、交换机之间的区别？

MAC地址、IP地址、子网、子网掩码的作用？

随后就要了解广域网、互联网，通过七层和四层模型快速建立起计算机网络的基础概念，各层协议的作用，分别有哪些协议，这些协议在当今的互联网中具体是怎么应用的。

Web基础部分

学习网络安全，就离不开web。Web安全是网络渗透中非常重要的一个组成部分。

掌握HTML+CSS+JS的开发使用

这一部分需要自己动手的会多一些，比如熟悉掌握Javascript、了解Ajax、学习JQuery

数据库基础部分

主要学习一些理论知识，重点掌握库、表、索引概念，学习SQL编写，学会增删改查数据

阶段二：进一步学习基础

Web进阶

学习Apache和Linux的基本知识

动态网页基本原理

CGI/Fast-CGI过渡到ASP/PHP/ASPX/JSP等动态网页技术，了解它们的发展历史，演变过程和基础的工作原理。

Web开发中的基础知识：表单的操作、Session/Cookie、JWT、LocalStorage等等，了解这些基本的术语都是什么意思，做什么用，解决了什么。

PHP编程

选择PHP是因为它更放方便我们研究安全问题。

需要学习：语法基础，基本的后端请求处理，数据库访问，然后再接触一下常用的ThinkPHP框架

计算机网络进阶

HTTP/HTTPS以及抓包分析

inux上的tcpdump必须掌握，包括常见的参数配置

学习Wireshark分析数据包，用Fiddler抓取分析加密的HTTPS流量。

加解密技术

包括base64编码、对称加密、非对称加密、哈希技术等等。

阶段三：中级技术

Web安全入门

Web安全领域内几大典型的攻击手法：SQL注入、XSS、CSRF、各种注入、SSRF、文件上传漏洞等等，每一个都需要详细学习，一边学习理论，一边动手实践。

这里需要自己在虚拟机中搭建