學(xué)習(xí)網(wǎng)絡(luò)安全第一步要選擇好適合自己的電腦。“學(xué)習(xí)網(wǎng)絡(luò)安全需要配置很高的電腦嗎？”相信這個(gè)問題在決定學(xué)習(xí)網(wǎng)絡(luò)安全之后成為困擾自己的第一個(gè)問題，其實(shí)黑客用的電腦,不需要什么高的配置,只需要穩(wěn)定就可以了。因?yàn)榈投说腃PU也可以很好的運(yùn)行黑客所使用的一些程序,而且還不占什么內(nèi)存.還有就是,黑客是在DOS命令下對(duì)進(jìn)行的,所以電腦能使用到最佳狀態(tài)!所以說不需要什么高配置的電腦，某些人不要打著學(xué)習(xí)的名義重新購買自己想要的高配置電腦。
 
關(guān)于軟件系統(tǒng)的選擇，很多人會(huì)糾結(jié)學(xué)習(xí)黑客到底是用Linux還是Windows或者是Mac系統(tǒng)，Linux看著很酷炫，但是對(duì)于新人入門并不友好。Windows系統(tǒng)一樣可以用虛擬機(jī)裝靶機(jī)來進(jìn)行學(xué)習(xí)
 
至于編程語言，首推Python，因?yàn)槠淞己玫耐卣怪С中?。?dāng)然現(xiàn)在市面上很多網(wǎng)站都是PHP的開發(fā)的，所以選擇PHP也是可以的。其他語言還包括C++、Java...
 
還有就是需要一些基本的英語基礎(chǔ)和一定量的專業(yè)名稱的單詞（比如說：肉雞、掛馬、shell、WebShell......），畢竟計(jì)算機(jī)最早是在西方發(fā)明出來的，很多名詞或者代碼都是英文的，一些教程最初也是英文原版翻譯過來的，一個(gè)漏洞被發(fā)現(xiàn)到翻譯成中文一般需要一個(gè)星期的時(shí)間，而在這個(gè)時(shí)間差上漏洞可能都修補(bǔ)了。而且如果不理解一些專業(yè)名詞，在與其他黑客交流技術(shù)或者經(jīng)驗(yàn)時(shí)也會(huì)有障礙。
 
以上的準(zhǔn)備工作都做好就可以開始進(jìn)入正式學(xué)習(xí)階段了，入門的第一步是系統(tǒng)化的學(xué)習(xí)計(jì)算機(jī)基礎(chǔ)知識(shí)，也就是學(xué)習(xí)基礎(chǔ)知識(shí)模塊:操作系統(tǒng)、協(xié)議/網(wǎng)絡(luò)、數(shù)據(jù)庫、開發(fā)語言、常用漏洞原理?；A(chǔ)知識(shí)學(xué)完之后，就要進(jìn)行實(shí)操了。
 
然后就進(jìn)入到了滲透階段：
 
SQL注入的滲透與防御
 
XSS相關(guān)滲透與防御
 
上傳驗(yàn)證滲透與防御
 
文件包含滲透與防御
 
CSRF滲透與防御
 
SSRF滲透與防御
 
XXE滲透與防御
 
遠(yuǎn)程代碼執(zhí)行滲透與防御
 
反序列化滲透與防御
 
邏輯漏洞
 
暴力拆解與防御
 
Redis未授權(quán)訪問漏洞
 
AWWS漏洞掃描
 
Appscan漏洞掃描
 
Nessus漏洞掃描
 
MSF-Metasploit Framework
 
社會(huì)工程學(xué)
 
APP滲透與預(yù)防
 
系統(tǒng)權(quán)限提升滲透與防御
 
DOS與DDOS滲透與防御
 
內(nèi)網(wǎng)相關(guān)滲透與防御
 
無線安全相關(guān)滲透與防御
 
木馬免殺問題與防御
 
vulnhub靶場實(shí)戰(zhàn)系列
 
Kali高級(jí)滲透測試
 
掌握常見漏洞的原理、使用、防御等知識(shí)。
 
Web滲透階段還是需要掌握一些必要的工具。
 
主要要掌握的工具和平臺(tái)：
 
burp
 
AWVS
 
Appscan
 
Nessus
 
sqlmap
 
nmap
 
shodan
 
fofa
 
代理工具：
 
ssrs
 
hydra
 
medus
 
Airspoof
 
以上工具的練習(xí)完全可以利用上面的開源靶場去練習(xí)，足夠了。
 
以上這些基本三四個(gè)月就可以學(xué)完了，之后就可以進(jìn)行學(xué)習(xí)安全服務(wù)類：
 
風(fēng)險(xiǎn)評(píng)估
 
等級(jí)保護(hù)
 
安全咨詢
 
安全法律法規(guī)解讀
 
還可以再學(xué)習(xí)CTF技術(shù)。
 
通過三個(gè)月認(rèn)真的學(xué)習(xí)上面總結(jié)的知識(shí)絕對(duì)可以入門并達(dá)到企業(yè)的初級(jí)用人水平，問題不大，至少可以做個(gè)基本都網(wǎng)絡(luò)安全工程師，所以說三個(gè)月的學(xué)習(xí)工作是可以找到的，但是如果你想要更高的工資更好的待遇你就要做到學(xué)無止盡。
 
從時(shí)代發(fā)展的角度看，網(wǎng)絡(luò)安全的知識(shí)是學(xué)不完的，而且以后要學(xué)的會(huì)更多，同學(xué)們要擺正心態(tài)，既然選擇入門網(wǎng)絡(luò)安全，就不能僅僅只是入門程度而已，能力越強(qiáng)機(jī)會(huì)才越多。