零基础入门到精通：非常详细的计算机网络小白科普指南，一篇就够了

网络是一个巨大的蜘蛛网，将众多的计算机连接在一起。无论这些计算机在哪里，都可以通过线路或无线信号相互连接，实现信息的交流与传递。网络的作用包括信息共享、通信交流、在线娱乐和商业活动。网络的发展历程经历了从计算机各自为战到连接起来的阶段，网络性能指标包括速率、带宽、吞吐量、延迟和可靠性。网络可以按覆盖范围、传输介质、连接方式和数据交换方式进行分类。

在通信之前，需要建立一条专用的物理连接通道，就像打电话一样，连接建立后，通信双方独占这条通道进行数据传输。

报文交换：将整个报文作为一个数据单元进行存储转发，不建立专用通道，每个报文都带有目的地址等信息，网络中的节点根据这些信息进行转发。

分组交换：将报文分成若干个较小的分组进行传输，每个分组独立地在网络中传输，并且可以通过不同的路径到达目的地，最后在接收端重新组装成完整的报文。

互联网是由无数计算机网络组成的超级大网络，把全世界的计算机连在一起。在互联网上，你能搜索信息、购物、社交等，做各种事情。

协议就像是网络世界的规则。不同计算机要在网络上通信，必须遵守相同协议。比如浏览网页用的 HTTP 协议，它规定了浏览器和服务器之间如何交换信息。还有非常重要的 TCP/IP 协议，它是互联网的基础协议。TCP 负责确保数据可靠传输，就像一个细心的快递员，保证数据不丢失、不乱序；IP 则负责给数据找到正确的路径，就像一个聪明的导航员，让数据准确到达目的地。

网络体系结构如同大楼的设计蓝图，规定了网络的各个组成部分及其关系。常见的有 OSI 七层模型和 TCP/IP 四层模型。OSI 七层模型包括物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。每层都有特定的功能，比如物理层负责传输比特流，数据链路层负责将比特流组装成帧并进行差错检测等。TCP/IP 四层模型包括网络接口层、网际层、传输层、应用层。它更加简洁实用，网际层主要负责 IP 地址的分配和路由选择，传输层的 TCP 和 UDP 协议分别提供可靠和不可靠的数据传输服务，应用层则包含各种常见的网络应用协议。

学习计划

作为萌新小白，你应该从零基础开始学习网络安全。我将为你安排一个为期1个月的网络安全初级计划，以便你能够从事一份与网络安全相关的工作，如渗透测试、Web渗透、安全服务、安全分析等。如果你在等保模块学得好，还可以成为一名等保工程师。综合薪资区间为6k~15k。

阶段一：初级网络安全工程师

1. 网络安全理论知识(2天)

- 了解行业相关背景、前景和发展方向。

- 学习网络安全相关法律法规。

- 掌握网络安全运营的概念。

- 学习等保简介、等保规定、流程和规范(非常重要)。

2. 渗透测试基础(1周)

- 了解渗透测试的流程、分类和标准。

- 学习信息收集技术，包括主动/被动信息搜集、Nmap工具和Google Hacking。

- 学习漏洞扫描、漏洞利用原理、方法和工具(如MSF),以及如何绕过IDS和反病毒侦察。

- 进行主机攻防演练，例如MS17-010、MS08-067、MS10-046和MS12-20等。

3. 操作系统基础(1周)

- 学习Windows系统常见功能和命令。

- 熟悉Kali Linux系统常见功能和命令。

- 掌握操作系统安全(包括系统入侵排查和系统加固基础)。

4. 计算机网络基础(1周)

- 学习计算机网络基础、协议和架构。

- 了解网络通信原理、OSI模型和数据转发流程。

- 学习常见协议解析(如HTTP、TCP/IP和ARP等)。

- 学习网络攻击技术与网络安全防御技术。

- 了解Web漏洞原理与防御，包括主动/被动攻击、DDOS攻击和CVE漏洞复现。

5. 数据库基础操作(2天)

- 学习数据库基础。

- 学习SQL语言基础。

-

在网络安全领域，是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求时，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本。这时就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力。

对于零基础入门的同学，建议选择脚本语言Python/PHP/Go/Java中的任意一种，并学习常用库的编程知识。关于搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime。对于Python编程学习，可以学习内容包括语法、正则表达式、文件操作、网络编程、多线程等常用库，推荐阅读《Python核心编程》，不必完全看完。接下来可以通过用Python编写漏洞exp以及简单的网络爬虫来实践所学的知识。此外，还可以学习PHP基本语法并书写一个简单的博客系统，熟悉MVC架构，尝试学习一个PHP框架或Python框架(可选)。同时，了解Bootstrap的布局或CSS也是有益的。

至于顶级网络安全工程师阶段的内容，由于篇幅原因不再详细展开。有兴趣的同学可以参考上述学习路线进行研究。当然你也可以通过点击下方二维码或链接与我一起探讨、交流、咨询相关问题。

最后，这份完整版的网络安全学习资料已上传至网盘。如有需要的朋友可通过微信扫描下方二维码领取资料：

或点击以下链接领取：