半年网络安全转型学习计划表(每天3小时)
按照 6个月(24周) 制定一个循序渐进的转型计划:
👉 原则是 1/3 理论学习(读书/视频) + 2/3 实战练习(靶场/实验),保证你能“学以致用”。
🛡️ 半年网络安全转型学习计划表(每天3小时)
📌 阶段一:基础打牢(第1-4周)
目标:掌握网络、系统基础,为后续安全学习铺垫。
-
书籍/理论
-
《计算机网络 自顶向下方法》前5章
-
《TCP/IP 详解 卷1》选读(IP、TCP、UDP)
-
Linux 基础命令、安全操作(chown/chmod、iptables、日志)
-
-
实战
-
在虚拟机里搭建 Kali Linux + Ubuntu + Windows 环境
-
使用 Wireshark 抓包,分析 HTTP、TCP 三次握手
-
Nmap 扫描本地网络
-
📌 阶段二:Web 安全入门(第5-8周)
目标:掌握常见 Web 漏洞,能在靶场复现。
-
书籍/理论
-
《白帽子讲Web安全》前7章(XSS、CSRF、SQL 注入)
-
OWASP Top 10 官方文档
-
-
实战
-
靶场:DVWA、bWAPP、WebGoat
-
用 Burp Suite 抓包、改包
-