网络安全零.基础?入门难吗

　　网络安全零.基础入门难吗?这个可能是许多准备入行网络安全的同学比较关心的话题。

　　尤其是完全零.基础，之前少有接触网络安全这个领域的同学，听到网络安全可能都觉得比较神秘，联想到的是黑客之类的。其实，大家完全没有必要有望而生畏的感觉。这里给大家吃颗定心丸，网络安全入门没那么难，只要你满足基本的大专及以上学历、年龄在20-30之间，都是可以学习的，非相关专业也都是可以的。

　　网络安全本身要学习的知识点并不算难，只是需要学习的面比较广，东西比较多。

　　阶段：安全基础

　　这一阶段需要能够部署网站，熟练操作Linux计算机系统;能够进行抓包改包;了解网站架构及各组件作用和特性;理解请求及响应过程各组件的作用机制;理解HTTP报文组成元素及其作用;能够编写简单的动态PHP网站应用、能够看懂PHP应用源码等。重点学习以下内容：

　　行业认知和法谱

　　环境部署

　　操作系统基础

　　网站袈构及部署

　　漏洞扫描

　　网络协议及代理

　　代码基础——网站前端

　　代码基础——网站后端

　　第二阶段：渗透测试

　　要求掌握各类型漏洞原理、危害、发现、利用手工、利用工具、修复及部分绕过思路，能够独立从事基础渗透测试工作。会用现有多套靶场，能自己搭建靶场。

　　Web漏洞攻击与防范

　　组件漏洞攻击与防范

　　网络协议漏洞攻击与防范

　　渗透测试流程

　　信息搜集与社工

　　渗透测试报告编写

　　项目实践操作

　　第三阶段：渗透测试高阶

　　要求能够独立开展php应用代码审计找出漏洞;能够通过编写自动化工具检测和利用漏洞;了解内网渗透目的;掌握内网信息搜集命令;理解域渗透思路;了解Windows认证机制;能够使用攻击框架开展内网渗透工作等。主要学习内容有：

　　PHP代码审计

　　安全工具编写

　　python和爬虫技术

　　内网渗透

　　项目实践操作

　　第四阶段：安全防护

　　能够上手应急响应全流程技术作业;事前预防;安检及加固;事中响应：攻击排查及溯源;事后：提供整改建议。能够以等保2.0为参考，帮助用户建立从管理到技术的安全防护体系。主要学习内容：

　　基线检查及安全加固

　　网络安全设备和应急响应

　　等保

　　项目实践操作