cybersec-dev-au/cybersecurity-roadmap-2026

从基础到网络安全职业角色的可视化学习路径

# 🛡️ 网络安全路线图 (2026) 一份从入门到进阶的实战路线图，用于学习 **Cybersecurity**，涵盖基础知识、工具、动手实验室和职业路径。 本路线图专为以下人群设计： - 学生 - 转行者 - 转向安全领域的开发者 - 自学者 ## 🧠 网络安全基础 在深入学习之前，先掌握核心概念。 - 什么是 Cybersecurity https://www.cisa.gov/cybersecurity - CIA 三要素 (机密性, 完整性, 可用性) https://www.cloudflare.com/learning/security/what-is-the-cia-triad/ - 网络攻击类型 https://www.ibm.com/topics/cyber-attack ## 🌐 网络基础 (非常重要) Cybersecurity 始于网络。 - TCP/IP 模型 https://www.cloudflare.com/learning/network-layer/what-is-tcp-ip/ - OSI 模型 https://www.geeksforgeeks.org/layers-of-osi-model/ - 端口与协议 https://www.geeksforgeeks.org/common-ports-used-in-computer-network/ - DNS 详解 https://www.cloudflare.com/learning/dns/what-is-dns/ ## 🖥️ 操作系统 你必须同时理解 Linux 和 Windows。 ### Linux - Linux 基础 https://linuxjourney.com/ - TryHackme Linux 路径 https://tryhackme.com/path/outline/linux ### Windows - Windows Internals 概览 https://learn.microsoft.com/en-us/windows/win32/sysinfo/windows-system-overview ## 🔐 网络安全领域 ### 🔴 红队 (进攻性安全) 专注于合乎道德的系统攻击。 - 什么是渗透测试 https://www.kali.org/docs/introduction/what-is-penetration-testing/ - OWASP Top 10 https://owasp.org/www-project-top-ten/ - TryHackMe (新手友好) https://tryhackme.com/ - Hack The Box https://www.hackthebox.com/ ### 🔵 蓝队 (防御性安全) 专注于检测、监控和防御。 - 什么是蓝队 https://www.ibm.com/topics/blue-team - SIEM 基础 https://www.splunk.com/en_us/what-is-siem.html - 应急响应生命周期 https://www.sans.org/incident-response/ ### 🟣 紫队 红队与蓝队的结合。 - 紫队详解 https://www.splunk.com/en_us/blog/learn/purple-team.html ## 🧪 动手实践 (强烈推荐) - TryHackMe 实验室 https://tryhackme.com/ - Hack The Box 实验室 https://academy.hackthebox.com/ - OverTheWire (Linux 与安全游戏) https://overthewire.org/wargames/ ## 🧰 必备工具 - Nmap https://nmap.org/ - Wireshark https://www.wireshark.org/ - Metasploit https://www.metasploit.com/ - Burp Suite https://portswigger.net/burp ## 📜 认证 (可选但有帮助) - CompTIA Security+ https://www.comptia.org/certifications/security - CEH (Certified Ethical Hacker) https://www.eccouncil.org/train-certify/certified-ethical-hacker-ceh/ - Blue Team Level 1 (BTL1) https://securityblue.team/certifications/blue-team-level-1 ## 🚀 职业路径 - SOC 分析师 - 渗透测试工程师 - 安全工程师 - 应急响应工程师 - 网络安全分析师 ## 📚 免费学习资源 - 网络安全完整课程 (YouTube – freeCodeCamp) https://www.youtube.com/watch?v=U_P23SqJaDc - OWASP WebGoat https://owasp.org/www-project-webgoat/ ## ⭐ 结语 Cybersecurity 不仅仅是记忆工具 —— 它关乎 **像攻击者一样思考，像工程师一样防御**。 坚持 > 速度。 📌 **维护者：** Au Amores (ares-coding) 📅 **最后更新：** 2026

标签：CIA三要素, CTI, DNS, DNS解析, Hack The Box, Linux基础, meg, OSI模型, OWASP Top 10, TCP/IP, TryHackMe, Windows内核, Windows内部机制, 信息安全, 协议分析, 子域枚举, 学习路径, 安全教育, 安全路线图, 开源项目, 数据展示, 权限提升, 白帽子, 红队, 网络基础, 网络安全, 网络安全入门, 职业规划, 计算机基础, 防御加固, 隐私保护