关于大学:谁的大一不迷茫网络安全到底该怎么入门

大家好，我是周杰伦。

最近年底了，工作上一堆事要忙，好久没跟大家聊聊天了。

最近很多同学，尤其是大一的新生，都在向我询问相似的问题：

网络安全要学的货色好杂，找不到方向了，迷茫了

同学们都在钻研 xxx，我要去学吗？

精力有限，我到底该学什么编程语言，好怕选错啊

最近上班比拟早，打算写篇文章，为大家解解惑。

说实话，大家有这些纳闷，太失常不过了，谁的大一不迷茫呢？我也已经迷茫过。

大一那会儿，退出了学校的信息安全协会，开始学习网络安全。

请了一位老师讲木马技术，于是大家一窝蜂去钻研木马编程。

又请了其余高校的平安团队做技术交换，于是大家一窝蜂的去学习网络浸透。

又请了已工作的学长做破绽剖析逆向技术，于是大家又一窝蜂的去学汇编语言。

你就说，迷不迷茫？

回过头来看，其实瞎耽搁了不少功夫，走了不少弯路。

怎么入门？

大一的同学，次要把根底打好。最最重要的 3 门计算机课程当属：

1、计算机网络

2、操作系统

3、计算机组成原理

这三门课是计算机的基石，不论是当前要做开发的同学，还是要做网安的同学，把这块根底打好对日后进一步学习都是有十分大的帮忙。

像很多科班出身学习网安的同学，在接触到很多攻防、破绽相干的常识时，不足这一块的内容，很多概念都是糊里糊涂的，不知所云，只好再回头去补。而如果一开始在学校的时候就把这些根底打好，再接触网安中的攻防反抗技术，就会更有底气，你会明确这些技术从表象到外部原理，学的也就更扎实。

对于喜爱搞网站攻防、服务器入侵与防护的同学，重中之重学习计算机网络。对网络档次、局域网技术、网络协议，尤其是 DNS、HTTP 得花大力量学习。本人抓包察看网络中实在的数据包，和书上讲的网络协议进行对照性学习，了解计算机网络是如何工作的。

学完了计算机网络，而后学习简略的 Web 前后端开发技术、理解罕用的前后端开发框架、什么是 Ajax、跨域是什么、本人去把网站是如何开发进去的推敲一遍，而后学习 Web 平安正式入门，有了前后端开发根底，了解了 web 的工作机制，才更好了解 Web 平安中的攻防伎俩原理是什么。

对于喜爱搞逆向、软件破绽、破解的同学，重点学习操作系统、C/C++ 编程语言，有了这些根底，你才晓得软件是怎么开发进去的，当前再遇到相干的问题剖析时能力了解的更透彻，而后学习逆向工程、汇编语言、调试技术，逐渐入门。

总结一下，平安，说白了就是钻研操作系统、软件、网站、服务器、网络协议这些货色的学科，你不能只从一个面登程，间接就学平安。还得从另一个面切入，晓得它们是怎么开发进去的，用的什么框架语言，运作的机制是什么。做到两面兼顾，能力学好平安。

另外须要留神的是，网络浸透和二进制平安是两个不同的方向，两个方向各有偏重，最好认真思考本人的趣味所在，本人是更喜爱推敲程序代码逆向剖析，还是喜爱搞网站服务器攻防。两个方向都有很好的前途，次要联合本人的趣味所在。不要看到他人在学啥就焦虑跟风，明天学这个，今天学那个，最初两个都没学好。

编程语言的抉择

接下来再一次来聊一下编程语言的抉择。

网安人的编程语言抉择，能够从以下几个方面思考：

1、用它来做网安工具开发，果决学 Python

做网络安全，常常会编写一些工具、爬虫、破绽利用 exploit 之类的货色，所以把握一门编程语言做一些简略的开发是十分有必要的，那这种状况下，果决学习 Python。

Python 简略易上手，功能强大，学习周期短，在有人带的状况，最快个把星期就能上手。

2、学习二进制平安，果决学 C、C++

二进制平安钻研，常常要反编译、逆向剖析、调试分析程序文件，而这些程序文件大多数都是用 C、C++ 这些语言编写的，如果不理解这些语言的根本个性，就很难很好的去钻研它们的平安机制。

二进制平安钻研，是一个跟操作系统平台严密相干的方向，所以须要把操作系统的常识认真学好。而通过学习 C、C++ 这类底层语言，也对学习操作系统有十分大的帮忙。

3、学习 Web 平安、网络浸透，学 Java、PHP、Python

网络浸透，尤其是 Web 平安方向，其实说白了你要钻研的对象就是学习这些网站服务器的平安能力，利用它们的破绽。所以当然要抉择当下互联网、网站服务器上利用面最广的编程语言。

而当下，这个畛域，Java 堪称是一家独大，除此之外，还有很多中小型公司后盾应用 PHP、Python。

比方这几天正火的 log4j 破绽，如果你对 Java 语言无所不知，那这个破绽，可能也只能看个冷落。

下一次，说不定爆一个 Python Flask 框架的破绽，如果你不晓得 Python Web 开发，一样会有这个难堪。

那问题来了：这么多后端语言，我难不成每个都要学？

其实，Web 后端语言和框架尽管多，但都有相通之处，说白了，就是一个 HTTP 动静响应的程序。学会一个很容易就能学会其余的。

而且，就平安方向而言，考究的宽泛涉猎，又不是让你像后端开发程序员一样要深入研究，每个技术栈都理解一下，哪天爆了某个语言框架的破绽，本人能找到方向去钻研和晓得怎么修复平安加固。

另外 我这里有一份 零根底入门网络安全 的学习路线图

须要的同学能够点击 下方传送门 自助支付

【零根底入门到进阶学习路线图】

好了，明天就写到这里，大家有什么问题也能够在评论区留言通知我。