本文共 877 字，大约阅读时间需要 2 分钟。

web和程序相关内容：HTTP、前端、后端、PHP

网络安全路线不同于前端和后端，优先学习网络相关内容，网络安全即网络技术+安全技术

网络技术：搜索HCNA、CCNA、HCIA关键字教程，课程大纲（至少包含）如下：

以上学习完就有网络架构意识，下图是一个建议的学习框架

第一，了解防火墙设备的技术，包括防火墙的技术特点、策略配置、工作模式、安全过滤配置。学习一两个厂家的防火墙即可。防火墙集成了IPS相关内容有，稍微学习一下IPS内容。最后实验。

第二，了解VPN的配置教程，比如华为VPN的配置教程，其官网的技术支持官方配置文档可学习。技术包括VPN的加密原理、技术特点、应用场景。最后就做一下配置实验。

第三，以上了解了网络安全的硬件产品和技术。花费一周时间学习一个基本的网络渗透教程。

第四，web渗透学习之前，现需要学习的是HTTP协议然后关于web相关的一些内容比方说前端（包含了HTML、CSS、Java script即网页三剑客，不用太深入只需大概了解它们的用法用途以及代码层面的含义，然后自己可以做一些简单的小网页。对于网络工程师来说只是简单的做一下代码审计）、后端（包含了PHP、python。对于PHP了解一下基本配置、web框架相关内容；对于python简单学习其语法，后期对python进行深入的学习，python对于一个网络工程师是很重要的并且需要深入学习。）

第五，研究数据库，my SQL数据库，要求掌握增删改查即可。最后在自己电脑上搭建一个web站点，做一个基本的测试，完成搭建。

第六，研究web安全相关内容，即OWASP top10问题。里面的每个问题必须要非常清楚，且亲自去做实验。

第七，操作系统安全和代码审计。PHP代码审计（可算为中级别难度）主要针对web一些漏洞。最后做一些CTF渗透，渗透靶机，CTF4—CTF7靶机都练习一遍加深记忆。

以上网络安全的基础课程基本完成

使用python开发一些专属自己的安全工具，编写一些POC（proof of c）；高阶的是学习汇编、C语言、做逆向、做二进制漏洞挖掘。

转载地址：https://blog.csdn.net/zz2230633069/article/details/107504401 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！