在所有关注我的朋友中，大致分为两类，一类是社会人士，有的是安全老手，有的是其它工作但对安全感兴趣的朋友，另一类应该就是大学生了。

尤其随着国家的号召和知识的普及，越来越多的人开始对网络安全感兴趣，甚至有的在初高中就定下了要从安全工作的目标。

大学四年是非常特殊的一个时期，有的人充分利用起来打造了自己的专属资源，而有的人却荒废度日出来后迷茫疲惫。

今天就简单聊一下，大学四年，你应该如何学习网络安全。

大一：定方向、打基础

网络安全是个笼统的概念，旗下又有很多方向，比如渗透、二进制、等保合规等，在这一阶段，你首先应该对自身有个大致的了解，确定好学习方向，才能精准学习。

任何安全方向，或者任何计算机技术岗，基础基本都是相似的：

①计算机基础

②操作系统基础

③网络安全基础

④信息安全基础

大二：学工具、学渗透基础

网络安全领域中有很多工具，比如AWVS、BurpSuite、Xray等等，他们是进行安全工作的关键，至少要掌握常用的工具。

①Xray

②X-Scan

③APPScan

④AWVS

⑤Nessus

⑥BurpSuite

①SQL注入漏洞攻防

②XSS漏洞攻防

③上传验证绕过

④文件包含漏洞

⑤CSRF攻防

⑥SSRF漏洞

⑦XXE原理

⑧远程代码执行

⑨编辑器漏洞

⑩越权漏洞

......

基础学完就该学进阶了，如果你想做一名综合性的网络安全工程师，还可以学习其它内容。

除此之外，你也可以挑战自我，学习代码审计及K8S安全和安全开发的相关内容，多方向发展，任何一个安全岗位你都可以胜任。

网络安全是个理论+实践的学科，实践贯穿整个学习过程，包含一些更有含金量的比赛，比如CTF、SRC挖漏洞、hvv等等，甚至你还可以去找相关的实习，在各种比赛、实践中完善自身安全知识体系。

当然了，自学有着十分巨大的时间成本，你要花费大量时间兼顾主业和学习，要从各处寻找网安学习资源，筛查出优质的有意义的东西。

虽然也有本专业的学生，但在大学里接触到的知识，非常浅薄，纯靠老师教授给你的并不足以支撑毕业后找一份不错的工作。所以如果你有条件，也可以考虑培训班，只是会付出一定的金物质成本。

每个任都每个人的学习方法，只要沿着正确的学习路线坚持学习，你一定会有学有所成的那一天。

我下面也给大家整理了一些网络安全的资料，大家不想一个一个去找的话，可以参考一下这些资料哈

视频教程

SRC&黑客技术文档

黑客工具合集