nattapongsindhu/IT-Cybersecurity-Roadmap

# 🛡️ IT网络安全职业规划路线图 2026–2027      --- ## 📌 概述 本路线图为希望转型进入 IT 网络安全领域的职场专业人士设计，整合了以下内容： - **CompTIA 认证路径** — A+ → Network+ → Security+ → CySA+ → PenTest+ - **LACC 课程等效映射** — 与学术学分对齐 - **TryHackMe 实验室** — 与每个主题配套的动手实践 - **Python 基础** — 作为所有阶段脚本编写的支柱 **总预计学习时间：440–650+ 小时，覆盖全部四个阶段。** --- ## 🗺️ 阶段概览 | 阶段 | 认证 | 重点 | 预计小时数 | LACC 课程 | |------|------|------|-----------|-----------| | 1 | Python + CompTIA A+ | 编程与硬件 | 80–120 | CS101、CS119、CIS212/213 | | 2 | CompTIA Network+ | 网络与基础设施 | 60–100 | CIS210、CIS214 | | 3 核心 | CompTIA Security+ | 核心安全 | 80–120 | CIS211 | | 3 分析 | CompTIA CySA+ | 高级分析 | 120–160 | CIS166、CIS211 | | 4 | CompTIA PenTest+ | 进攻/道德黑客 | 100–150 | CIS170 | --- ## 阶段 1 — 编程与硬件基础 ### Python | # | 课程 | 主题 | 时间 | TryHackMe 实验室 | LACC 课程 | |---|------|------|------|------------------|-----------| | 1 | Novice to Pythonista | 编程基础 | 15–20 小时 | Python Basics room | CS119 | | 2 | (VIDEO) Using Python's Finally Block | 错误处理 | 1–2 小时 | Python Basics room | CS119 | | 3 | (VIDEO) Python's Built-in Queue | 数据结构 | 1–2 小时 | Python Basics room | CS119 | | 4 | (COURSE) Python: Automation Testing | 自动化/测试 | 5–8 小时 | Python for Pentesters room | CS119 | | 5 | (COURSE) Python Unit Testing | 单元测试/漏洞发现 | 4–6 小时 | Python for Pentesters room | CS119 | | 6 | (JOURNEY) Pythonista to Python Master | 深入学习 | 20–30 小时 | Python for Pentesters room | CS119 | | 7 | (VIDEO) Python's Role in Config Management | 系统管理 | 2–3 小时 | Linux Fundamentals room | CIS112 | ### CompTIA A+ | # | 课程 | 主题 | 时间 | TryHackMe 实验室 | LACC 课程 | |---|------|------|------|------------------|-----------| | 1 | CPU Architecture | 硬件基础 | 15–30 分钟 | How Computers Work room | CIS212 | | 2 | Digitizers & Touchscreens | 输入/输出 | 10–20 分钟 | How Computers Work room | CIS212 | | 3 | Wireless Adapters / Wi-Fi Antennas | 与维护工作对比 | 20–30 分钟 | Networking Fundamentals room | CIS212 | | 4 | Internet Appliances | 路由器/网关 | 15–20 分钟 | Networking Fundamentals room | CIS212 | | 5 | Subnetting | **网络 IT — 非常重要** | 45–60 分钟 | Subnetting room | CIS213 | | 6 | Wi-Fi Analyzers | 信号分析软件 | 15–20 分钟 | Networking Fundamentals room | CIS213 | | 7 | Firewalls | 网络安全基础 | 20–30 分钟 | Firewalls room | CIS211 | | 8 | Threats and Vulnerabilities | 理解黑客行为 | 30–45 分钟 | Intro to Offensive Security room | CIS211 | | 9 | Containers | 现代技术 | 20–30 分钟 | Intro to Containerisation room | CIS213 | --- ## 阶段 2 — 网络与基础设施 ### CompTIA Network+ | # | 课程 | 主题 | 时间 | TryHackMe 实验室 | LACC 课程 | |---|------|------|------|------------------|-----------| | 1 | Network Types | LAN、WAN、PAN | 1–2 小时 | What is Networking? room | CIS210 | | 2 | Ethernet Network Routers | 数据传输/邮编 | 1–2 小时 | Intro to LAN room | CIS210 | | 3 | Common Networking Functions | **DNS、DHCP、IP** | 1–1.5 小时 | DNS in Detail + DHCP rooms | CIS210 | | 4 | Network Transceivers | 硬件：SFP、光纤 | 1 小时 | Networking Fundamentals room | CIS214 | | 5 | Modern Network Environments | 云/虚拟化 | 2–3 小时 | Cloud Security room | CIS214 | | 6 | Guest Networks | 网络分段 | 1 小时 | Intro to LAN room | CIS214 | | 7 | Network Implementations | **真实系统** | 3–4 小时 | Networking Fundamentals room | CIS214 | | 8 | Network Operations | 正常运行时间/监控 | 2–3 小时 | Network Services room | CIS214 | | 9 | Troubleshooting / Solving Issues | 事件响应 | 3–5 小时 | Wireshark: The Basics room | CIS214 | --- ## 阶段 3 — 核心与高级安全 ### CompTIA Security+ | # | 课程 | 主题 | 时间 | TryHackMe 实验室 | LACC 课程 | |---|------|------|------|------------------|-----------| | 1 | Security Boundaries | 纵深防御概念 | 1–2 小时 | Principles of Security room | CIS211 | | 2 | Hardware Security | 服务器/物理安全 | 2–3 小时 | Physical Security room | CIS212 | | 3 | Data Security | 加密 | 2–3 小时 | Encryption - Crypto 101 room | CIS211 | | 4 | Security Controls | 控制/策略 | 2–4 小时 | Principles of Security room | CIS211 | | 5 | Firewall Security | 网络+深入覆盖 | 1.5–2 小时 | Firewalls room | CIS211 | | 6 | Network Security | 入侵检测 | 4–6 小时 | Network Security room | CIS211 | | 7 | Email Security | 钓鱼/垃圾邮件 | 1–2 小时 | Phishing room | CIS211 | | 8 | Application Security | Python + CS101 | 3–5 小时 | OWASP Top 10 room | CS101 | | 9 | API Security | 应用 ↔ 应用通信 | 2–3 小时 | OWASP API Security room | CIS211 | | 10 | Security Coprocessors | TPM / 主板 | 1 小时 | Principles of Security room | CIS211 | ### CompTIA CySA+ | # | 课程 | 主题 | 时间 | TryHackMe 实验室 |ACC 课程 | |---|------|------|------|------------------|-----------| | 1 | Authentication & Authorization | 认证/授权基础 | 2–3 小时 | Active Directory Basics room | CIS211 | | 2 | Threat Monitoring | 日志监控/仪表板 | 4–6 小时 | Intro to SIEM room | CIS211 | | 3 | Malware | 分析/防御 | 3–5 小时 | Malware Analysis room | CIS211 | | 4 | Cryptography | 数据加密 | 3–4 小时 | Encryption - Crypto 101 room | CIS211 | | 5 | Cloud Computing & Cyber | Azure / AWS | 3–5 小时 | Cloud Security room | CIS214 | | 6 | Managing Risk | 风险评估 | 2–4 小时 | Governance & Regulation room | CIS211 | | 7 | Data Privacy | **GDPR / 法规** | 2–3 小时 | Governance & Regulation room | CIS211 | | 8 | Digital Forensics | 证据收集/排错 | 5–8 小时 | Digital Forensics room | CIS166 | | 9 | (Lab) Cybersecurity Analyst | **动手实践** | 10+ 小时 | SOC Level 1 Path (full) | CIS166 | --- ## 阶段 4 — 进攻安全 ### CompTIA PenTest+ | # | 课程 | 主题 | 时间 | TryHackMe 实验室 | LACC 课程 | |---|------|------|------|------------------|-----------| | 1 | Information Gathering | 收集目标信息 | 2–3 小时 | Passive Reconnaissance room | CIS170 | | 2 | Passive Reconnaissance | 非侵入式情报收集 | 1.5–2 小时 | Passive Reconnaissance room | CIS170 | | 3 | Active Reconnaissance | **直接系统扫描** | 3–4 小时 | Active Reconnaissance room | CIS170 | | 4 | Vulnerability Identification | **发现漏洞** | 4–6 小时 | Vulnerability Research room | CIS170 | | 5 | Wireless Attacks | Wi-Fi / 蓝牙 | 2–3 小时 | Wifi Hacking 101 room | CIS170 | | 6 | Penetration Testing | 实际利用 | 5–8 小时 | Metasploit room | CIS170 | | 7 | Cleanup & Restoration | **清除痕迹** | 1–2 小时 | Post-Exploitation Basics room | CIS170 | | 8 | Reporting & Remediation | **报告/修复** | 3–4 小时 | Pentest+ Reporting room | CIS166 | | 9 | Reporting & Communication | **团队沟通** | 1.5–2 小时 | Pentest+ Reporting room | CIS170 | | 10 | The CompTIA PenTest+ Exam | 考试准备 | 1 小时 | Jr Penetration Tester Path | CIS170 | --- ## 🧠 战略要点 ### 为何此顺序有效 - **A+ 在 Network+ 之前** — 硬件背景使网络概念更具体，而非抽象。 - **Python 贯穿所有阶段** — 自动化、脚本编写和工具构建都依赖它。 - **Security+ 在 CySA+ 之前** — CySA+ 是防御性分析；Security+ 是前提思维模型。 - **PenTest+ 最后** — 进攻工作需先有深厚的防御理解。提前学习会造成结构性漏洞。 ### 硬件背景作为优势 大多数网络安全学生来自纯软件背景，缺乏对物理安全、硬件架构和动手诊断的直觉。工业维护经验可直接映射到： - **A+ 硬件主题** — 已熟悉领域 - **CySA+ 威胁监控** — 阅读系统诊断与阅读设备诊断是同一纪律 - **PenTest+ 侦察** — 系统化观察先于行动，类似于设备故障诊断 ### 完成全部四个阶段再专门化 A+ → Network+ → Security+ → CySA+ → PenTest+ 是一个连贯的依赖链。跳过阶段导致的结构性漏洞会在最糟糕的时候出现——面试或实时事件响应中。 --- ## 📚 资源 | 资源 | 用途 | 链接 | |------|------|------| | TryHackMe | 各阶段动手实验 | [tryhackme.com](https://tryhackme.com) | | HackTheBox | 高级进攻实践（阶段 4+） | [hackthebox.com](https://hackthebox.com) | | CompTIA | 官方认证门户 | [comptia.org](https://www.comptia.org) | | LACC | 学术课程注册 | [lacitycollege.edu](https://www.lacitycollege.edu) | | Professor Messer | 免费 CompTIA 学习资料 | [professormesser.com](https://www.professormesser.com) | --- ## 📁 仓库结构 ``` cybersecurity-roadmap/ ├── README.md ← This file (full roadmap) ├── phase1-fundamentals/ │ ├── python-notes.md │ └── comptia-a-plus.md ├── phase2-networking/ │ └── network-plus.md ├── phase3-security/ │ ├── security-plus.md │ └── cysa-plus.md ├── phase4-offensive/ │ └── pentest-plus.md └── labs/ └── tryhackme-progress.md ``` --- ## 🎯 认证目标时间线 ``` 2026 Q1-Q2 → CompTIA A+ (Core 1 & Core 2) 2026 Q3 → CompTIA Network+ 2026 Q4 → CompTIA Security+ 2027 Q1-Q2 → CompTIA CySA+ 2027 Q3-Q4 → CompTIA PenTest+ ``` *为职场专业人士构建。结构化以执行，而非灵感。*

标签：2026, 2027, A+, CompTIA, CySA+, IT, LACC, meg, Network+, PenTest+, Python, Python基础, Roadmap, Security+, TryHackMe, 信息安全, 分析能力, 学习路线, 学分认定, 实验环境, 无后门, 网络安全, 职业认证, 职业转型, 脚本编程, 自我指导学习, 课程映射, 逆向工具, 隐私保护