怎么学习网络安全？这篇文带你从入门级开始学习网络安全( 二 ) _网络安全

相比二进制安全方向，这个方向初期更容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。
不过，要想从脚本小子变成黑客大神，这个方向越往后，需要学习和掌握的东西就多了：

文章插图

网络渗透的方向更偏向于“实战”，因此对技术在广度上有更高的要求，从网络硬件设备、网络通信协议、网络服务（web、邮件、文件、数据库等）、到操作系统、攻击手法等等都需要了解。更偏向于一个全能型的计算机专家，将各种技术融会贯通，以用于“实战” 。
网络渗透方向的工作有下面几个方向：
网络渗透的方向更偏向于“实战”，因此对技术在广度上有更高的要求，从网络硬件设备、网络通信协议、网络服务（web、邮件、文件、数据库等）、到操作系统、攻击手法等等都需要了解。更偏向于一个全能型的计算机专家，将各种技术融会贯通，以用于“实战” 。
网络渗透方向的工作有下面几个方向：

安全服务，俗称乙方，这是最主要的一个方向，为甲方公司提供安全能力支持，如渗透测试，产品安全检测等。
安全能力建设，俗称甲方，国内稍微有点规模的公司都有自己的SRC（安全应急响应中心），也就是有自己的安全团队。
国家队：你懂的

学习路线上面说完了三个大的技术方向后，下面来聊聊该怎么入手呢？下面说说我的看法。
首先别想分方向，先打好基础！
第一步：计算机基础
这第一步，其实跟网络安全关系都不太大，而是进入IT领域的任何一个人都要掌握的基础能力。
下面五大课程，是大学老师当年教给我们不管你是什么技术方向最好都好好学的技术，如今看来，仍然不过时：

计算机网络
计算机组成原理
操作系统
算法与数据结构
数据库

这每一门课程其实都内有乾坤，基本都不能做到一次学习就能掌握，而是伴随每个人的职业生涯，不同的技术阶段都会有不一样的认识和感受。
第二步：编程能力
有了上面的一些基本功后，这个时候就需要动手，来写点代码，锤炼一下编程的功底。
下面三项，是安全行业的从业者都最好能掌握的语言：

Shell脚本

掌握常用的linux命令，能编写简单的Shell脚本，处理一些简单的事务。

C语言（C++可选）

C语言没有复杂的特性，是现代编程语言的祖师爷，适合编写底层软件，还能帮助你理解内存、算法、操作系统等计算机知识，建议学一下。

Python

C语言帮助你理解底层，Python则助你编写网络、爬虫、数据处理、图像处理等功能性的软件。是程序员，尤其是黑客们非常钟爱的编程语言，不得不学。
第三步：安全初体验
有了前面两步的打底，是时候接触一些网络安全的技术了，刚刚开始这个阶段，仍然不要把自己圈起来只学某一个方向的技术。这个阶段，我的建议是：但当涉猎，见往事耳。
网络协议攻击、Web服务攻击、浏览器安全、漏洞攻击、逆向破解、工具开发都去接触一下，知道这是做什么的，在这个过程中去发现自己的兴趣，让自己对网络安全各种领域的技术都有一个初步的认识。
第四步：分方向
在第三步中，慢慢发现自己的兴趣点，是喜欢做各种工具的开发，还是喜欢攻破网站，还是痴迷于主机电脑的攻击···
这个时候就可以思考自己后面的方向，然后精力开始聚焦在这个方向上，通过上面思维导图中各自方向的技术去持续深耕，成为某一个领域的大拿。
学习方法上面介绍了技术分类和学习路线，这里来谈一下学习方法