了解过的朋友都知道，网络安全内容十分丰富，大大小小的知识点都包含。所以有的朋友就都想学，尤其一些培训机构的课程大纲介绍的特别详细，又包含这又包含那，但是这些内容真的都实用吗？如果想系统学习，哪些是该学的，哪些是不该学的呢？

今天简单谈谈我的想法。

网络安全范围应用最广，或者说人尽皆知的，应该就是Web安全和渗透测试了，这两个毋庸置疑都是要学习的，所有的安全培训内容里都百分百有这俩部分。

如果有一家机构连这块内容都不包含，那就别考虑了。

为什么要学web安全和渗透测试呢？它的市场应用最为广泛，是安全工程师里的主力军，对于求职的朋友来说，也最好找工作，因为招的多，工资也相对高一些。

那还有什么值得学呢？

比如安全巡检、等保测评、应急响应，这些也是安全范畴，虽然在招岗位相对少一些，但也是不可或缺的一部分。

如果你要学习网络安全的话，建议这些内容一块学习了。这也是相对算是入门级别的内容了。

除了个别机构之外，大部分机构这些也都是有的。有的机构可能认为这些内容太简单了不值当学，但如果价格差不太多，建议还是一并学了更好。

以上内容如果都掌握了，那就该学习一些进阶技能了。

我们都知道现在运维都开始学编程开发了，安全也是一样的，也有安全开发，它也是安全行业的一个岗位，和开发扯上关系，薪资肯定低不了。

安全开发，主要学习的是Python开发，比如千锋、马哥教育、老男孩、达内、马士兵都是包含的。

其次还有代码审计，java代码审计和php代码审计。马哥教育、千锋教育、马士兵教育有这块内容。

最后还有云安全，这个内容比较高阶，也只有马哥教育包含。但是大家都知道云是未来的趋势，学习云安全只会提高你的核心竞争力，这就是你拉大和别人差距的关键。不过这块内容相对小众一些，但薪资也是不低的。

其它的比如src，有的机构大篇幅地去写，有的机构可能只是涉及知识点，这个看你个人需求，具体包含多少内容可以问问机构的销售。

二进制安全的话，难度比较大，需要大量时间，工作中也不是经常用到，不是很划算。当然如果你对这块特别感兴趣，其他内容都已经熟练掌握了，就想学习这些内容也是可以的，多学一点有什么坏处呢是吧。

最后，哪些值得学哪些不值得学，也要根据你个人的情况，如果是新手想快速掌握安全，找到一份工作，那肯定学习前两部分就够了，如果你想进阶提升则要学习后三个部分。如果你只是单纯感兴趣想学某一块那就找对应某一块的培训就行。