secureml-au/cybersecurity-roadmap-2026

GitHub: mlsecdev/cybersecurity-roadmap-2026

一份结构化的网络安全学习路线图，从基础知识到职业路径全面覆盖，帮助初学者到进阶人员系统性地规划安全技能成长方向。

Stars: 16 | Forks: 5

# 网络安全路线图 2026 **一份涵盖基础知识、工具、实践实验室和职业路径的实用指南，适合从初学者到高级专业人士。** ![Last Updated](https://img.shields.io/badge/Last%20Updated-March%202026-00c96e?style=flat-square&labelColor=0d1117) ![Level](https://img.shields.io/badge/Level-Beginner%20%E2%86%92%20Advanced-blue?style=flat-square&labelColor=0d1117) ![Maintained](https://img.shields.io/badge/Maintained%20by-Au%20Amores-red?style=flat-square&labelColor=0d1117) ![Domain](https://img.shields.io/badge/Domain-Cybersecurity-orange?style=flat-square&labelColor=0d1117)
*面向学生 · 转行者 · 向安全领域转型的开发者 · 自学者*

## 目录 - [适用人群](#who-this-is-for) - [01 — 网络安全基础知识](#01--cybersecurity-fundamentals) - [02 — 网络基础](#02--networking-basics) - [03 — 操作系统](#03--operating-systems) - [04 — 网络安全领域](#04--cybersecurity-domains) - [05 — 实践实验室](#05--hands-on-labs) - [06 — 常用工具](#06--essential-tools) - [07 — 认证](#07--certifications) - [08 — 职业路径](#08--career-paths) - [09 — 免费学习资源](#09--free-learning-resources) ## 适用人群 | 读者 | 用途 | |:---|:---| | 学生 | 从零开始建立扎实的安全基础 | | 转行者 | 从任何领域转行进入网络安全 | | 开发者 | 为现有技能栈增加安全深度 | | 自学者 | 按自己的节奏遵循结构化路径学习 | ## 01 — 网络安全基础知识 | 资源 | 链接 | |:---|:---| | 什么是网络安全 | [cisa.gov/cybersecurity](https://www.cisa.gov/cybersecurity) | | CIA 三要素 — 机密性、完整性、可用性 | [cloudflare.com](https://www.cloudflare.com/learning/security/what-is-the-cia-triad/) | | 网络攻击类型 | [ibm.com/topics/cyber-attack](https://www.ibm.com/topics/cyber-attack) | ## 02 — 网络基础 | 资源 | 链接 | |:---|:---| | TCP/IP 模型 | [cloudflare.com](https://www.cloudflare.com/learning/network-layer/what-is-tcp-ip/) | | OSI 模型 | [geeksforgeeks.org](https://www.geeksforgeeks.org/layers-of-osi-model/) | | 端口与协议 | [geeksforgeeks.org](https://www.geeksforgeeks.org/common-ports-used-in-computer-network/) | | DNS 详解 | [cloudflare.com](https://www.cloudflare.com/learning/dns/what-is-dns/) | ## 03 — 操作系统

Linux

| 资源 | 链接 | |:---|:---| | Linux 基础 | [linuxjourney.com](https://linuxjourney.com/) | | TryHackme Linux 路径 | [tryhackme.com](https://tryhackme.com/path/outline/linux) |

Windows

| 资源 | 链接 | |:---|:---| | Windows 内部机制概述 | [learn.microsoft.com](https://learn.microsoft.com/en-us/windows/win32/sysinfo/windows-system-overview) |

## 04 — 网络安全领域 ### 红队 — 攻击安全 ``` Mindset: You are the threat. Think like one. ``` | 资源 | 链接 | |:---|:---| | 什么是渗透测试 | [kali.org](https://www.kali.org/docs/introduction/what-is-penetration-testing/) | | OWASP Top 10 | [owasp.org](https://owasp.org/www-project-top-ten/) | | TryHackMe | [tryhackme.com](https://tryhackme.com/) | | Hack The Box | [hackthebox.com](https://www.hackthebox.com/) | ### 蓝队 — 防御安全 ``` Mindset: Assume breach. Always be watching. ``` | 资源 | 链接 | |:---|:---| | 什么是蓝队 | [ibm.com](https://www.ibm.com/topics/blue-team) | | SIEM 基础 | [splunk.com](https://www.splunk.com/en_us/what-is-siem.html) | | 事件响应生命周期 | [sans.org](https://www.sans.org/incident-response/) | ### 紫队 — 混合行动 | 资源 | 链接 | |:---|:---| | 紫队详解 | [splunk.com](https://www.splunk.com/en_us/blog/learn/purple-team.html) | ## 05 — 实践实验室 | 平台 | 最适合 | 链接 | |:---|:---|:---| | TryHackMe | 初学者 — 引导式、结构化实验 | [tryhackme.com](https://tryhackme.com/) | | Hack The Box Academy | 中高级挑战 | [academy.hackthebox.com](https://academy.hackthebox.com/) | | OverTheWire | Linux 技能与安全战争游戏 | [overthewire.org](https://overthewire.org/wargames/) | ## 06 — 常用工具 ``` Know your tools. Know why you use them. Know what they expose. ``` | 工具 | 用途 | 链接 | |:---|:---|:---| | Nmap | 网络扫描与主机发现 | [nmap.org](https://nmap.org/) | | Wireshark | 数据包捕获与协议分析 | [wireshark.org](https://www.wireshark.org/) | | Metasploit | 用于渗透测试的漏洞利用框架 | [metasploit.com](https://www.metasploit.com/) | | Burp Suite | Web 应用安全测试代理 | [portswigger.net/burp](https://portswigger.net/burp) | ## 07 — 认证 | 级别 | 认证 | 颁发机构 | 链接 | |:---|:---|:---|:---| | 入门 | CompTIA Security+ | CompTIA | [comptia.org](https://www.comptia.org/certifications/security) | | 中级 | CEH — 注册道德黑客 | EC-Council | [eccouncil.org](https://www.eccouncil.org/train-certify/certified-ethical-hacker-ceh/) | | 防御 | Blue Team Level 1 (BTL1) | Security Blue Team | [securityblue.team](https://securityblue.team/certifications/blue-team-level-1) | ## 08 — 职业路径 ``` ┌─────────────────────┐ ┌─────────────────────┐ ┌─────────────────────┐ │ SOC Analyst │ │ Penetration Tester │ │ Security Engineer │ └─────────────────────┘ └─────────────────────┘ └─────────────────────┘ ┌─────────────────────┐ ┌─────────────────────┐ │ Incident Responder │ │ Security Analyst │ └─────────────────────┘ └─────────────────────┘ ``` 每条路径都有独特的技能栈。从一条开始 —— 然后再横向扩展。 ## 09 — 免费学习资源 | 资源 | 链接 | |:---|:---| | 网络安全完整课程 — freeCodeCamp (YouTube) | [youtube.com](https://www.youtube.com/watch?v=U_P23SqJaDc) | | OWASP WebGoat — 含有已知漏洞的应用 | [owasp.org](https://owasp.org/www-project-webgoat/) |

``` // ───────────────────────────────────────────────────────────────────────────── Cybersecurity is not about memorizing tools. It is about thinking like an attacker and defending like an engineer. Consistency > Speed. // ───────────────────────────────────────────────────────────────────────────── ```
**维护者：** Au Amores — AI|ML 工程师 · **最后更新：** 2026 年 5 月

标签：CIA三要素, CTI, IP 地址批量处理, IT转型, meg, Windows内核, XML 请求, 专业技能提升, 信息安全, 入门到精通, 大学生, 学习路线, 安全体系, 安全基础, 安全实验室, 安全开发, 安全认证, 插件系统, 操作系统, 白帽子, 网安资源, 网络基础, 网络安全, 网络安全实战, 网络安全审计, 网络安全工程师, 职业规划, 自学指南, 防御加固, 隐私保护, 零基础