学了2个月网络安全，感觉没怎么入门，不知道自己学习的效果怎样。

其实，有这种感受的同学很多，原因也比较多，有基础差入门慢的，有盲目学习的，也有光学不练的……

但总体可以分为两大类：学习内容和学习方法。

如果两个月时间你所学习的内容跟你想从事的网络安全工作向左的话，那就是南辕北辙了；同样，如果你学习没有一个清晰的知识路线图，不清楚先学什么后学什么，分别都要花多少课时，每天时间又如何安排等，同样达不到预期效果。

所以，建议你先暂停学习，从学习内容和学习方法这两个方面看下，可以咨询下网络安全领域的从业人员，帮你把把关；或者咨询专业的网络安全培训机构，问问课程一般是怎么安排的，要一个课程学习大纲。毕竟这个关系到你未来的就业和职业规划，如果方向都不对，学再多也是达不到预期。

如果是零基础小白的话，建议从网络安全通用基础：操作系统、计算机网络、数据库等开始学习，先搞懂这些，有个扎实的基础。然后，再学习工具之类的，这样比较容易保持一个高涨的学习情绪，有利于后面的编程语言，代码部分的理解和学习。

下面分享一下关于网络安全学习的几点建议：

1、明确学习目标

网络安全的分支很多，像爬虫、渗透测试、自动化运维、web安全、代码审计等领域，一定要先搞清楚自己想往哪方面发展，然后再去了解都要学习哪些技能，才能匹配相应的岗位。只有清楚了自己的学习方向，明白学习网络安全要达到什么样的目的，学习起来思路才更清晰，才能更好的控制自己的学习节奏。

2、制定学习计划

网络安全学习不是一时半会儿就能搞定的，一般都需要半年左右的时间，所以在学习之前一定要制定每个阶段、甚至每天的学习计划。

比如，基础阶段要学习：Linux基础、系统管理、命令管理、目录知识、文件管理、网络基础、网络协议、HTML、CSS、PHP编程基础、MYSQL等等。

进阶阶段主要学习： Web应用程序基础、信息安全、漏洞扫描、SQL注入攻击技术、XSS跨站、上传绕过验证、文件包涵漏洞、CSRF攻击技术、远程代码执行漏洞、XXE原理利用防御、编辑器漏洞、暴力猜解、暴验证码安全、逻辑漏洞、业务安全问题。

高级阶段主要学习： SHELL、脱壳与逆向、区块链、免杀等。

有了明确的学习路线之后，才知道现阶段自己在学什么，接下来要学什么，不会心慌。跟着计划每天打卡，循序渐进。

3、基础一定要打牢

跟其他学科一阳，网络安全一定要把基础知识学扎实，这样才能让自己在后面的学习和理解更顺畅一些，才能在这个领域深耕下去。

4、多动手实战

HbN">网络安全是一门实战性很强的学科，可能你学什么都懂了，但是真正去动手的时候，会发现各种问题。只有通过实战，才能更好的应用，更好的理解理论知识，以及知道自己哪些地方不足，需要提升的地方。

如果想了解网络安全培训的话，可以关注国信安网络安全培训，公司扎根成都西南地区20年之久，母公司中国网安集团、兄弟公司卫士通，都是网安行业的领军企业。自2002年成立以来，国信安就自带网络安全基因，网络安全培训也已经开设多年，教学质量经受住了市场的考验。