同学，您好！自学网络安全学习路线应该如何规划？自学网络安全学习路线主要分为：基础篇、网络安全、渗透测试、代码审计、安全强化、企业篇等内容。

　　第一部分：基础篇。

　　主要包括安全介绍、安全法律法规、操作系统应用、计算机网络、HTML&JS、PHP编程、Python编程、Docker基础知识。让初学者了解网络安全的基础知识。

　　第二部分：网络安全。

　　包括Web安全概述、Web安全基础知识、Web安全漏洞与防御、企业Web安全防护策略等安全知识。让初学者入门学习Web安全知识。

　　第三部分：渗透测试。

　　该阶段包括渗透测试概述知识、渗透测试环境搭建、渗透测试工具使用、信息收集和社会工程技能、Web渗透、中间件渗透和内网渗透。

　　第四部分：代码审计。

　　包括代码审计概述、PHP代码审计、Python代码审计、Java代码审计、C/C++代码审计和代码审计实战知识，深入学习各种代码审计知识。

　　第五部分：安全强化。

　　在这个阶段的学习中，可以学到网络协议安全、密码学与应用、操作系统安全配置等重要知识点。

　　第六部分：企业篇。

　　学习企业安全建设、资质保障原则、资质保障体系建设和资质保障评价实践。最后一部分是深入理解企业级项目的实战学习。

　　网络安全学习目标：

　　1、熟悉网络协议(TCP/IP协议栈、路由协议、交换协议、安全协议)的工作原理和底层机制；

　　2、熟悉大中型企业网/校园网/城域网/政务网/电信网的设计和部署；

　　3、熟悉网络和安全设备(路由器/交换机/防火墙/VPN/入侵检测)的配置和调试；

　　4、熟悉wireshark流量抓包、协议分析、流量控制；

　　5、熟悉WLAN无线聚友网络架构和WiFi安全攻防技术；

　　6、熟悉Kali Linux渗透测试(Metasploit、Nessus、Nmap等)的原理和实践；

　　7、熟悉Web前端开发，熟悉HTML/CSS等技术，能够独立编写前端页面；

　　8、熟悉web后端开发，通过Python/Django框架，能独立编写网站和博客；

　　9、熟悉Web渗透原理和实践，掌握OWASP TOP10漏洞，通过Google、Shodan Hacking对网站进行信息检测，使用BurpSuit、AWVS、Appscan等Web泄漏扫描对网站进行安全评估，并掌握使用常见的网络漏洞；例如SQL注入、文件上传、webshell、木马编写、命令执行、XSS跨站脚本攻击、CSRP跨站伪造请求等。

　　10、熟悉信息安全注册保护原则和项目案例。

　　以下基本知识点你都知道吗？

　　• 是否可以从头开始建立网站？(网站架构)

　　• 你了解HTTP协议的原理吗？比如你有没有用抓包软件分析过HTTP请求包和响应包的内容？(网络通信协议)

　　• 你能看懂网页的源代码，或者你是否用HTML/CSS/JavaScript制作了前端页面？(网络前端)

　　• 你知道什么是MVC/MTV架构，或者你用Python/PHP/Java做过后端架构吗？(网络后端)

　　• 你了解过常见的网络容器/中间件，或使用过Apache/Nginx/Tomcat吗？(网络容器)

　　• 是否掌握常用的数据库技术，包括但不限于MySQL / SQLsever / Oracle？(数据库)

　　如果您不知道，请从基础知识开始。切记，刚入门的同学在最初的学习中不要把注意力放在后面的安全渗透上，因为在不脱离Web技术的情况下搞安全渗透是典型的本末倒置，以上是自学网络安全学习路线相关内容，希望能够帮助你！