盼星星盼月亮蜗牛学苑网络安全自学课程终于在B站上公开了！

对想要自学网络安全的小伙伴来说简直就是福音！

本套课程由邓强老师带领咱们的教师团队花费了2年多的时间，走访了50多家企业，回访了100多名老学员，迭代了至少30个版本后才形成了当前的本套课程。

本套课程共有四个阶段，包含了网络通信与协议安全；系统应用与安全开发；安全攻防与系统渗透；安全防御与运营保障。

课程重点介绍

第一阶段重点关注网络通信与协议安全，包含数据通信、协议分析、基于网络协议的攻击手段，整体基于Windows操作系统进行学习，包括Windows服务器环境配置和PowerShell、AD域控等进阶知识，再通过一个网络安全架构设计的综合项目，来对所学知识进行完整的梳理和升华，同时对各类网络安全设备及工作原理具备更加深入的理解。

第二阶段则重点关注系统应用与安全开发，并且将大部分工作平台移植到Linux操作系统环境，重点讲解Linux操作系统和Shell编程、数据库和应用环境部署、PHP程序设计和安全开发、Python的安全开发基础知识等，完成前面两个阶段的学习，各位同学基本上具备一个网络安全运营工程师的基础能力，再结合项目的历练，已经具备找到一份还不错的工作的能力。

但是，这对于蜗牛学苑的学生来说，还远远不够，因为我们希望你是优秀的网络安全从业者，是一个多面手，而不仅仅只是为了一份工作。

第三阶段则重点关注于渗透测试的系统入侵方面的技术，但是我们并不是一上来就是教大家用一些渗透测试和入侵工具或者框架，而是先从基本功能做起，第一周的课程内容关注于如何利用Python来开发攻击脚本，同时对网络攻击和Python开发有更加深刻的理解，接下来就是Web系统的渗透测试技术，以及系统入侵和提权技术，并通过大量的实战演练，结合靶场环境和真实环境进行实操。

同时，本阶段还额外强化了代码审计、反序列化、内网渗透等技术，力求让学员在渗透测试与白盒测试上均能有所建树。黑白结合、攻防一体，使整体技术得到完善，力求对网络安全有更加全面的认知。

第四阶段则重点关注于安全防御和运营保障上，重点讲解IDS、IPS的原理、应用、规则库的编写维护、安全应急响应和系统加固等方面，有了渗透测试和系统入侵的技术储备，进而更好地将前面三个阶段的内容进行总结和强化，最终达到一个优秀的网络安全工程师中级水平。

课程学习建议

邓强老师作为蜗牛学苑资深讲师，拥有13年的教学经验，在网络安全课程的学习上也给了大家几点学习建议：

▶学习前的准备工作要做足

在准备学习本套课程视频前把需要的一些环境、所需的工具和其他一些资料都可以先进行准备，以免在边学习中边去找这些资料和工具，影响学习的进程。

▶ 大量的实操能有效提升技术

我们课程的设计均以实操为主，技术的学习离不开实际操作，只有通过大量的实操，才有可能理解其背后的逻辑和原理。所以在学习的过程中建议大家跟着老师节奏来，一边看视频一边进行实操。

▶ 调整学习心态对技术保持敬畏

技术的学习，不仅需要热爱、坚持，最关键的是要愿意学习，愿意动手，没有人是天生就会的，再厉害的大牛都是慢慢积累出来的。视频中简单的内容不要因为简单而一笔带过也要试着上手操作。而对于相对难一点的知识也不要觉得太难就轻易放弃，多去操作尝试，通过熟能生巧掌握知识。对于技术的学习要保持好奇更要有敬畏心理。

▶ 拟定学习计划做好时间安排

自学的同学往往学不会的主要原因就是不能坚持学习，没有一个良好的学习计划。想要把我们这套课程学以致用就必须严格要求自己，比如每天花费2-3个小时学习课程，把握好学习的节奏和计划，避免三天打鱼两天晒网。相信只要坚持下来一定会有新收获。