计划学习网络安全，需要学习哪些知识，应该怎么学习？

对于刚接触网络安全的门外汉，无论是自学还是上课都有一个大前提，就是掌握安全基本知识。

因为网络安全涉及的知识面广、术语多、理论知识多，需要我们投入很多时间和精力来学习，掌握网络安全基本知识，安全的概念和定义、常见的安全标准等。

以下几本书（搭配视频阅读效果最佳）至少应该读一遍，一开始你可能会感觉理论部分看得云里雾里的，但是坚持啃下来，在今后的学习中你会发现，这部分的积累非常重要。

这里我推荐2本：《计算机系统安全》、《计算机网络安全导论》、《Web安全深度剖析》、《网络安全Linux系统150条命令》

掌握了必要的理论，就要开始展开技能方面的学习了。具体的技能与之前的理论结合起来，你会有茅塞顿开的感觉。

①网络安全学习路线（文中提到的）
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍（文中提到的）
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

这部分的学习主要包括：计算机程序语言、协议层安全。

先了解一下计算机中的程序。初级语言编写的程序，会编译成机器语言在CPU中执行，如Visual C++等。由于机器语言与汇编语言是一一对应的。

因此可将机器语言转化成汇编语言，这个过程称之为反汇编。而汇编语言可能读性是比较好的，这样就可分析程序流程，解析其功能了，这个过程就是解密（俗称破解）。解密的基础是建立在汇编语言级别上的，因此想涉足这一领域的朋友，汇编语言一定得学。

协议层安全协议层安全主要涉及和TCP/IP分层模型有关的内容，包括常见协议的工作原理和特点、缺陷、保护或替代措施等等。系统学习TCP/IP方面的知识有很多原因。要适当地实施防火墙过滤，安全管理员必须对于TCP/IP的IP层和TCP/UDP层有很深的理解、黑客经常使用TCP/IP堆栈中一部分区或来破坏网络安全等。所以你也必须清楚地了解这些内容。

参考：《TCP-IP详解卷一：协议》（在开篇书籍中包含）

掌握了以上基础知识和技能，你就不再是网络安全小白了，下一阶段的学习会让你成为网络安全高手，对理论做到触类旁通，对技术做到驾轻就熟。

第一阶段（必学）

★中华人民共和国网络安全法
★Linux操作系统
★计算机网络
★SHELL
★HTML/CSS
★JavaScript
★PHP入门
★MySQL数据库
★Python

第二阶段（必掌握）

■SQL注入的渗透与防御

■XSS相关渗透与防御

■上传验证渗透与防御

■|文件包含渗透与防御

■CSRF渗透与防御

■SSRF渗透与防御

■XXE渗透与防

■远程代码执行渗透与防御
■…（包含…个知识点）

第三阶段（安全管理）

★渗透报告编写
★等级保护2.0

★应急响

★代码审计
★风险评估
★安全巡检
★数据安全

第四阶段（提升阶段）

■密码学

■JavaSE入门

■C语言

■C++语言

■Windows逆向
■CTF夺旗赛
■Android逆向

但是在你自学网络安全的过程中很难解决两点:
1.你很难有 真实的环境用于实操，一般人 是接触不到的，更别提电信级的产品和设备了;
2.学习过程中的项目你很难获得，顶多网上找点虚拟或者过时的，实际作用并不大。

兴趣是最好的老师，事在人为，一切困难只要你想都能有办法克服。既然想好了以后走这条路了，先开始吧，加油!