网络安全和web安全应该学些什么？现在学Web前端好还是学网络安全好现在很多人转行或者提高网络安全，那么想要成为优秀的网络安全工程师，如何继续提高网络安全技术呢？Web安全众所周知，网络安全行业非常重视技术，即使已经入行，也要不断提高技能。不如现在学网络安全，OWASP总结了现有Web应用安全中的十个常见漏洞，即非法输入、无效访问控制、无效帐户和线程管理、跨站脚本攻击、缓存溢出、注入攻击、异常处理、不安全存储、程序拒绝服务攻击、不安全配置管理，忽略数据输入程序前的有效性测试是常见的编程漏洞。

失败的访问控制BrokenAccessControl大多数企业都非常关心对已建立的连接进行控制，但是允许特定的字符串输入可以使攻击行为绕过企业的控制。无效的帐户和线程管理良好的访问控制并不意味着一切正常。企业还应该保护用户的密码、会话令牌、帐户列表和任何其他可能为攻击者提供有利信息并帮助他们攻击企业网络的内容。

Web应用程序是动态脚本和编译代码的组合。它通常设置在Web服务器上，用户在Web浏览器上发送请求。这些请求使用HTTP协议，通过Internet与企业Web应用程序进行交互，Web应用程序在企业后台与数据库和其他动态内容进行通信。尽管不同的企业有不同的方法来构建Web环境，但是典型的Web应用程序通常是标准的三层架构模型。随着网络技术的成熟，黑客的注意力逐渐从以前对网络服务器的攻击转移到对Web应用的攻击上。

首先，想想自己是不是真的想学。这条路注定是孤独的，不断碰壁的。想好了以后，每天都要坚持。我的一些建议:每天多任务，比如早上看两个小时的英语学习，然后看语言(C语言python和php之后)，下午在网上看一些渗透材料，晚上练习，直到材料看完。一旦你找到了方向，你就不会后悔。

不如现在学网络安全。因为网络空间安全专业是近年来国家承认的新增专业，意义重大。就业前景:由于网络的范围逐渐扩大，网络安全越来越重要，甚至国家也非常重视网络安全。不难知道，这个专业的发展前景会非常广阔，对技术型人才的需求会不断增加。就业方向:毕业生可从事网络空间安全领域的科学研究、技术开发、运维、安全管理等工作。

职位描述:1。负责制定和实施集团业务系统的安全标准和程序。2、负责网络安全防御体系的建设、维护和管理。3.负责业务系统安全风险评估和持续跟踪管理。4.负责自动化安全工具的开发、测试和规则优化管理。5.负责跟踪分析行业安全趋势，研究安全攻击和防御相关技术。6.负责日常安全事件的响应、分析和处理。

以互联网为代表的信息网络技术的应用日益普及和广泛，应用领域逐渐从传统的小型业务系统扩展到大型关键业务系统。网络安全已经成为影响网络效率的重要问题，而互联网的开放性、自由性和国际性对安全提出了更高的要求。随着互联网技术的发展，越来越多的信息通过网络传输，各种计算机应用系统都在网络环境中运行。

然而，由于早期网络协议设计中对安全问题的忽视，以及管理和使用上的无序，网络本身的安全性受到严重威胁。公司在网络安全方面也面临着诸多问题，如邮件传输安全、海量垃圾邮件攻击、病毒传播、非法获取信息资源等，这就要求我们对网络系统安全进行深入的研究和分析，建立安全的网络系统架构。本文主要对公司目前存在的典型网络安全问题进行分析研究，实施相应的安全策略，找出相应的解决方案。

这个很多。首先你需要系统的了解互联网的基本结构，从如何连接基本的小型局域网，如何通过交换机连接局域网，服务器和机器的配合，每台机器范围的防火墙等等。你得学很多东西。先说基本的网线。供参考。Web安全的范围太大了。先学什么，后学什么，如果没有系统的路线，会降低大家的效率，对于初学者来说简直就是“噩梦”。所以这篇和学习路线差不多的文章，希望能帮助刚刚起步的初出茅庐的新人少走弯路。

1。web安全基础阶段:中华人民共和国网络安全法(含18个知识点)、Linux操作系统(含16个知识点)、计算机网络(含12个知识点)、SHELL(含14个知识点)、HTML/CSS(含44个知识点)、JavaScript(含41个知识点)、PHP导论(含12个知识点)。

众所周知，网络安全行业非常重视技术，即使已经入行，也要不断提升自己的技能。现在很多人转行或者提高网络安全，那么想要成为优秀的网络安全工程师，如何继续提高网络安全技术呢？如何继续提升网络安全技术？有什么方法可以提高网络安全技能？提高效率。刚开始工作或者学习的时候，总会有一些你不懂的问题。及时解决问题，在工作中落实技能，提高学习和效率。

报班提高技术水平。许多学习机构推出了网络安全周末课程，课程内容是当前主流的网络安全技术，帮助在职人员进一步学习，周末上课不耽误平时工作。网上找资料，视频学习，不想报班可以自学。网上有很多关于网络安全的学习资料，可以根据自己的需求找到相应的资料。其次，要注重培养实践能力，除了学习理论知识，还要找一些项目实践。