由于网络安全行业的高薪和良好的待遇，许多学生想转行网络安全，但是网络安全如何自学呢？想要自学网络安全可以先从基础知识、网络安全知识、渗透测试、代码审计、安全强化、企业这六个方面进行学习。为了帮助大家，小编整理了网络安全各阶段学习路线图和重要知识点。

　　各阶段学习路线图

　　第 1 部分：基础知识。

　　主要包括安全介绍、安全法律法规、操作系统应用、计算机网络、HTML&JS、PHP编程、Python编程和Docker基础。让初学者了解网络安全基础知识。

　　第 2 部分：网络安全。

　　包括网络安全概述、网络安全基础知识、网络安全漏洞和防御以及企业网络安全保护策略的安全知识。让初学者开始学习网络安全知识。

　　第 3 部分：渗透测试。

　　这个阶段包括渗透测试概述、渗透测试环境搭建、渗透测试工具使用、信息收集和社会工程技能、Web渗透、中间件渗透、内网渗透等知识。

　　第 4 部分：代码审计。

　　包括代码审计概述、PHP代码审计、Python代码审计、Java代码审计、C/C++代码审计和代码审计实践知识，深入学习各类代码审计知识。

　　第 5 部分：安全强化。

　　在这个学习阶段，可以深入学习网络协议安全、密码学与应用、操作系统安全配置等重要知识点。

　　第六部分：企业。

　　了解企业安全建设、平等保护原则、平等保护制度建设、平等保护评价实践。最后一部分是对企业级项目实践学习的深入理解。

　　网络安全学习目标：

　　1.熟悉网络协议(TCP/IP协议栈、路由协议、交换协议、安全协议)的工作原理和底层机制

　　2.熟悉大中型企业网/校园网/城域网/政务网/电信网的设计和部署

　　3.熟悉网络和安全设备的配置和调试(路由器/交换机/防火墙/VPN/入侵检测)

　　4.熟悉wireshark流量捕获、协议分析、流量控制

　　5.熟悉WLAN无线汇聚网络架构和WiFi安全攻防技术

　　6.熟悉Kali Linux渗透测试原理和实践(Metasploit、Nessus、Nmap等)

　　7.熟悉web前端开发，熟悉HTML/CSS等技术，能够独立编写前端页面

　　8.熟悉web后端开发，通过Python/Django框架，能独立编写网站和博客

　　9.熟悉Web渗透原理和实践，掌握OWASP TOP10漏洞，通过Google和Shodan Hacking对网站进行信息检测，使用BurpSuit、AWVS、Appsscan等Web泄漏扫描进行安全评估在网站上，掌握常见的web漏洞，如SQL注入、文件上传、webshell、木马编写、命令执行、XSS跨站脚本攻击、CSRP跨站伪造请求等。

　　10.熟悉信息安全注册保护原则及项目案例

　　你知道以下基本知识点吗？

　　• 是否可以从头开始构建网站？(网站架构)

　　• 你了解HTTP协议的原理吗？比如，你有没有使用抓包软件分析HTTP请求和响应包的内容？(网络通讯协议)

　　• 可以阅读网页的源代码，或者使用 HTML/CSS/JavaScript 制作前端页面吗？(网络前端)

　　• 你知道什么是 MVC/MTV 架构，或者使用 Python/PHP/Java 完成后端架构吗？(网络后端)

　　• 你是否了解过常见的 Web 容器/中间件，或者使用过 Apache / Nginx / Tomcat？(网络容器)

　　• 你是否了解任何常见的数据库技术，包括但不限于 MySQL / SQLsever / Oracle？(数据库)

　　如果你不知道，请从基础开始。网络安全如何自学？切记刚入门的同学千万不要把重点放在介绍性学习背后的安全渗透，因为这是本末倒置的典型做法。要想真正了解和理解网络安全渗透，必须有一条科学合理、循序渐进、以第一性原理为驱动的学习路线。不要乱来，不要急于学习渗透，不要马上使用工具。因为网络安全渗透技术首先是基于网络技术，没有这些技术谈安全就是“空中楼阁”。更多关于网络安全培训的问题，欢迎咨询千锋教育在线名师，如果想要了解我们的师资、课程、项目实操的话可以点击咨询课程顾问，获取试听资格来试听我们的课程，在线零距离接触千锋教育大咖名师，让你轻松从入门到精通。