網絡安全是IT“薪”貴，其本身更像是一個方法論，集合了眾多的IT知識，因此，在學習的過程中，需要學習的知識點有很多。但是對於零基礎的從業者而言，要考慮的並不是網絡安全的各種框架、各種編程語言，而是要理解網絡安全究竟是什麼，應用在哪裡。

而另一個方面，就是需要明確自己是否真的想要進入這個行業。很多從業者僅僅是看到了網絡安全的前景便“盲從”的去進行學習，很多人卻沒有做好準備，往往堅持不下去，中途選擇放棄，所以，在決定學習之前，一定要做好準備。

零基礎學習

在網絡安全的學習過程中，基礎知識是一個繞不過的問題，Web知識本身就非常豐富，覆蓋範圍也非常廣泛。

首先是大家比較熟悉的瀏覽器、數據庫、服務器；

以及由簡到難的HTML、JavaScript和CSS、PHP、Java、.net；

還有從CDN、代理、Web容器；靜態頁面到MVC；從URL協議到HTTP協議；頁面加載到DOM渲染等等。

而基礎的學習需要把握一個度，當你選擇花很多時間完全掌握這些知識，再學習Web安全時，你的學習興趣或多或少會失去一些。

所以，如何把握這個度，是入門者的一個難題。

例如:《黑客攻防---web安全實戰詳解》\\ 《Web前端黑客技術揭秘》\\《安全之路：Web滲透技術及實戰案例解析（第2版）》

現在Web安全書籍比較多，因此大家在學習的過程中可以少走了不少的彎路。如果以上推薦書籍閱讀有困難，那就找自己能看得進的 Web 安全的書。

當然紙上談兵終覺淺，不實踐一下怎麼好呢。

學習的方式

網絡安全的知識比較綜合，零基礎的從業者想要快速的學懂網絡安全，自學是不太現實的。不論是在自學中遇到的問題，還是學習效率低的問題等，都極大的影響著零基礎人轉型的速度。

因此，對於零基礎學習網絡安全，更多的人選擇了報班學習，畢竟有專門的老師、專門的課程，還有專門的實訓項目以及配套的硬件設施來保障求學者快速的學懂網絡安全。如今，在知了堂已經有大批的求學者完成了轉型，成功的進入到了網絡安全領域，而你是否還在猶豫，還在徘徊呢？

世上無難事只怕有心人，零基礎學習網絡安全並沒有大家想象中的那麼難，只要你願意付出足夠的努力，那麼學懂網絡安全便指日可待。

隨著網絡時代的發展，現在也有了很多的網站不斷的建立和盈利，當然，網站的開發者有的時候也會因為自己的代碼習慣和疏忽導致了一些個代碼中的bug，也就是網絡安全中所說的安全隱患漏洞，漏洞一旦被黑客利用了，就會被拿去幹一些非法的事情，所以從這方面學，也是比較容易入手，但是也不簡單

學習這方面的知識可以學從網站開發開始，比如說web前端的html、css、javascript這些，學習這些的話，可以去菜鳥教程進行一方面的學習，還有網站的後臺，也就是web後端(php、java、Python)都可以在菜鳥教程進行一方面的學習

wbe安全中需要學習的工具，白帽子常見的工具：sqlmap、nmap、awvs、appscan、msf這些都需要去學習和研究，當然還有常見的web漏洞：sql注入、xss漏洞、上傳漏洞、csrf、ssrf、文件包含、以及一些文件讀取、邏輯漏洞(邏輯越權、邏輯支付等漏洞)

想學習這方面的話，可以關注等一下我，我每天都會更新一些基礎的知識點，也可以關注一下我們的vx公眾號：安界網。

當然，學到以上這些之後，可以考慮深入的學習一下開發知識，因為想要研究和探索漏洞形成原理，就要明白開發的思路和步驟以及一些邏輯性，在後面學習代碼審計的過程中可以加以的去深入學習這方面的知識。

學完以上之後，就可以去實戰，正所謂學什麼東西，都是要多去實戰和思考，思考一下問題出在哪裡，如果你要足夠的興趣和探索性，我想你學習這方面的知識點並不難