很多思维认为学习网络安全首先要收集资料，学习编程，学习计算机基础。 那不是不可以的，但那是没有效率的

要知道网络安全是一项技术。 任何技术的学习都一定是以实践为中心的。 也就是说，很多理论知识可以在实践中验证和拓展，这样学习比啃原理、啃书更容易理解。

所以，为了学习正确的学习方法，学习网络安全的选择很重要。 这有助于避免很多绕道。 因为如果你选择了效率低下的方法，别人可能已经完全记住了，还停留在入门阶段。

对于清秀的奥特曼来说，有个人指导比自学更有效率。 特别是有不能继续下去的伙伴。

前辈整理了网络安全的学习渠道，让初学者和清秀的奥特曼们不再迷茫，少走弯路，拒绝了浪费时间和金钱！

需要源笔记本教程的人可以扫码来找我领取哦

一、基础部分基础部分需要学习以下内容：

重点学习/OSI、TCP/IP模式、网络协议、网络设备工作原理等。

1、计算机网络 ：目前市面上有七成的Web服务器在Linux系统上运行，因此要学习渗透到Web系统中，至少需要熟悉Linux系统，并掌握常用的操作命令。 熟悉/web框架的内容，了解前端HTML、JS等脚本语言即可。 后端PHP语言重点学习。 不要忘记不按照开发的思路学习语言。 PHP的最低要求是能读代码。

您需要学习/SQL语法。 使用常规数据库MySQL学习相应的数据库语法也同样可以了解SQL的一些高级语法。

二、网络安全2、Linux系统及命令：

掌握OWASP排名前十多种常见网络漏洞的原理、利用、防御等知识点，在一定的靶场练习即可。

自动化要渗透，就必须掌握语言。 而且需要熟练使用。 只要是自己已经掌握的语言，什么都行。 如果没有掌握得好的东西，我建议你学习Python。 首要原因是学习简单，模块也很多，编写脚本和工具非常方便。

这里的内容要求代码能力强，如果代码能力弱，可以跳过这一部分的学习，不影响在渗透道路上的学习和发展。

但是，如果你希望Web渗透，你需要走得更远，需要熟悉后台开发语言。

三、恭喜内网安全。 现在，您基本上可以从事渗透测试、Web渗透、安全服务和安全分析等网络安全相关工作。

想要就业面更广，技术竞争更强，就需要学习内部网渗透的相关知识。

内网知识难度稍大，这与目前市场上的学习资料和靶场有一定关系； 内联网的主要学习内容包括：内联网信息收集、域渗透、代理和传输技术、APP应用和系统赋权、工具学习、杀技、APT等。

四、渗透扩张、渗透扩大部分，与具体岗位的联系也很紧密，要求尽量把握。 主要有日志分析、安全保障、应急响应、等保评估等内容，其中重点把握前三部分。

但是，很多零度基点清晰的奥特曼代码库很弱，很多清晰的奥特曼会被先行学习语言打败，所以建议你先学习网络渗透和工具。 有趣，容易保持很高的学习动力和热情。

各位，学习的时候必须多练习！ 必须多练习！ 必须多练习！ 任何技术的学习都建立在实践之上。 不练习就像花半天时间实践学习开枪理论。 毕竟我没有机会碰枪。 你觉得对吗？ 好好学习网络安全一定要多练习。 如果没有熟练度的附加，怎么学习都是纸上谈兵。 如果面对真正的问题，就无从下手。