一、怎样规划网络安全

如果你是一个安全行业新人，我建议你先从网络安全或者Web安全/渗透测试这两个方向先学起，

一、是市场需求量高

二、则是发展相对成熟入门比较容易

值得一提的是，学网络安全，是先网络后安全；学Web安全，也是先Web再有安全。

安全不是独立存在的，而是建立在其他技术基础之上的上层应用技术。脱离了这个基础，就很容易变成纸上谈兵，变成“知其然，不知其所以然”，在安全的职业道路上也很难走远。

如果你是原本从事网工运维，那么可以选择网络安全方向入门；
如果你原本从事程序开发，推荐选择Web安全/渗透测试方向入门。
当然学到一定程度、或者有了一定工作经验，不同方向的技术耦合会越来越高，各个方向都需要会一点。

根据以上网络安全技能表不难看出，网络安全需要接触的技术还远远很多，

常见的技能需要学习：

二、网络安全的知识多而杂，怎么科学合理安排？

1、基础阶段

• 中华人民共和国网络安全法 （包含18个知识点）
•  Linux操作系统 （包含16个知识点）
•  计算机网络 （包含12个知识点）
•  SHELL （包含14个知识点）
•  HTML/CSS （包含44个知识点）
•  JavaScript （包含41个知识点）
•  PHP入门 （包含12个知识点）
•  MySQL数据库 （包含30个知识点）
•  Python （包含18个知识点）

入门的第一步是系统化的学习计算机基础知识，也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。

    前面的基础知识学完之后，就要进行实操了。

    因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物，所以需要掌握的内容比较多。

2、渗透阶段

•  SQL注入的渗透与防御（包含36个知识点）
•  XSS相关渗透与防御（包含12个知识点）
•  上传验证渗透与防御（包含16个知识点）
•  文件包含渗透与防御（包含12个知识点）
•  CSRF渗透与防御（包含7个知识点）
•  SSRF渗透与防御（