想自学网络安全，大概需要多久学完？

关于问题想自学网络安全，大概需要多久学完？一共有 2 位热心网友为你解答:

前言

想学网络安全但是无从下手的小白看过来，非常系统的学习资料，无数小白看了这份资料都已经成功入门，涵盖多个网络安全知识点，我愿称之为网络安全自学宝典。

一、概念性知识

1、了解什么是网络安全 2、清楚法律法规 3、网络安全干什么

然而当你掌握了 Web 基础知识时，你才会残酷的发现你还远远没有入门。

二、大纲

首先要找一份详细的大纲

大纲能帮助你快速搞清楚知识梗概，梳理学习内容

三、多看书

阅读永远是最有效的方法，尽管书籍并不一定是最好的入门方式，但书籍的理解需要一定的基础；但是就目前来看，书籍是比较靠谱的入门资料。

现在 Web 安全书籍比较多，因此大家在学习的过程中可以少走了不少的弯路。如果以上推荐书籍阅读有困难，那就找自己能看得进的 Web 安全的书。

四、常用工具的学习

1.Burpsuite 学习 Proxy 抓包改包学习 Intruder 爆破模块学习实用 Bapp 应用商店中的插件

2.Nmap 使用 Nmap 探测目标主机所开放的端口使用 Nmap 探测目标主机的网络服务，判断其服务名称及版本号

3.SQLMap 对 AWVS 中扫描出的 SQL 注入漏洞使用 SQLMap 进行数据获取实践常见漏洞类型的挖掘与利用方法

五、学习开发

作为一个高级安全员，要始终把开发作为第一要义

结尾

学习要趁早，早学早就业

首先您得先明确您的学习目标？这个多久学完才有意义。我这里总结了几个学习目标和大概学习时间供你参考：

如果咋们还是个网络安全小白，想学点理论找份网络安全的工作上班。那这个就比较简单，直接参考安全的认证体系去自学，基本理论你也就掌握了。下面我罗列几个认证的学习和考试时间：

①、CISAW 认证

中文名叫做“信息安全保障人员”。这个属于初级认证，如果交钱培训学习时间比较快，有计算机基础大概也就 2 周时间内可以搞定。如果是自学，有计算机基础大概需要花费 1-2 个月左右。这个时间见仁见智，我本人报名培训并考证，花了 1 周时间搞定。

没有计算机基础的，恐怕得花半年到 1 年时间。

②、CISP 认证

中文名叫做“注册信息安全专业人员”。这个属于中级认证，这套课程如果参加培训班学习，有计算机基础和初步安全基础的话大概需要也就 1 个月。如果自学，有计算机基础和初步安全基础的话，也需要 3-4 个月左右。

没有一点计算机基础的，建议从计算机基础开始，然后学习初级的安全，再来学习这个中级的。恐怕时间的 1-2 年。

如果要专职做安全，必须得到中级以上，建议把前面讲到的 CISP 考一个认证回来。考完了，你还只是掌握了理论。这里还不能叫学完，只有实践了才叫真正的学完。所以，专职安全我们就还得实践。

实践方法建议采用“去安全公司上班实践”。这种方法应该是最佳做法。既可以在真实环境中实践各种安全设备的防御技术原理，还可以跟着前辈们一起快速处理安全事件积累经验。这里实践实践建议 1-3 年；太短积累不到什么经验。

补充说明：不要急于求成，尤其是攻击技术先不要去碰。因为安全是一个综合学科，覆盖了计算机软件、操作系统、存储、网络、代码编程。

如果需要做高级攻防专家。这个时候，你就需要学习黑客攻击技术。但千万不要以为学习这个是为了来攻击别人，我们学习攻击的目的是为了做到知己知彼，更好的防御黑客的攻击。学习途径虽然也叫自学，但是这里更多的是积累实战经验。所以时间可能需要 3-5 年或者更长。

综上，如果想要学好网络安全，我们必须的先明确学习目标，然后沉下心来学习。不用太纠结时间长短。

我是数智风，用经验回答问题，欢迎关注评论