在所有关注我的朋友中，大致分为两类，一类是社会人士，有的是安全老手，有的是其它作业但对安全感兴趣的朋友，另一类应该就是大学生了。

尤其跟着国家的号召和常识的普及，越来越多的人开始对网络安全感兴趣，乃至有的在初高中就定下了要从安全作业的方针。

大学四年是十分特别的一个时期，有的人充分利用起来打造了自己的专属资源，而有的人却旷费度日出来后苍茫疲乏。

今日就简单聊一下，大学四年，你应该怎么学习网络安全。

大一：定方向、打根底

网络安全是个抽象的概念，旗下又有许多方向，比方浸透、二进制、等保合规等，在这一阶段，你首先应该对本身有个大致的了解，确认好学习方向，才干精准学习。

任何安全方向，或者任何计算机技术岗，根底基本都是相似的：

①计算机根底

②操作系统根底

③网络安全根底

④信息安全根底

大二：学东西、学浸透根底

网络安全领域中有许多东西，比方AWVS、BurpSuite、Xray等等，他们是进行安全作业的要害，至少要掌握常用的东西。

①Xray

②X-Scan

③APPScan

④AWVS

⑤Nessus

⑥BurpSuite

①SQL注入缝隙攻防

②XSS缝隙攻防

③上传验证绕过

④文件包括缝隙

⑤CSRF攻防

⑥SSRF缝隙

⑦XXE原理

⑧远程代码执行

⑨编辑器缝隙

⑩越权缝隙

……

大三：学进阶，学其他方向

根底学完就该学进阶了，如果你想做一名综合性的网络安全工程师，还能够学习其它内容。

除此之外，你也能够挑战自我，学习代码审计及K8S安全和安全开发的相关内容，多方向发展，任何一个安全岗位你都能够担任。

大四：打比赛，找实习

网络安全是个理论+实践的学科，实践贯穿整个学习过程，包括一些更有含金量的比赛，比方CTF、SRC挖缝隙、hvv等等，乃至你还能够去找相关的实习，在各种比赛、实践中完善本身安全常识体系。

当然了，自学有着十分巨大的时刻本钱，你要花费大量时刻兼顾主业和学习，要从遍地寻找网安学习资源，筛查出优质的有意义的东西。

尽管也有本专业的学生，但在大学里接触到的常识，十分浅薄，纯靠教师教授给你的并不足以支撑毕业后找一份不错的作业。所以如果你有条件，也能够考虑培训班，只是会支付必定的金物质本钱。

每个任都每个人的学习方法，只需沿着正确的学习路线坚持学习，你必定会有学有所成的那一天。