在說相應的準備前，我還是為大家說說我眼中的資訊保安是什麼吧：

資訊保安這個詞彙，看起來很高大上，好像和我們普通人不是很搭邊，但其實它與我們密切相關，比方說在平時生活中現在我們習慣透過掃描二維碼來支付或是騎共享單車，而在這種情況下只要我們不多加註意的話，很可能就會掃描到一個惡意二維碼從而進入釣魚網站，使得我們的賬戶資訊洩露。所以資訊保安不是那些大企業大老闆的專屬，它是體現在我們每個人身上的，我們如果足夠重視它的話，那麼我們也會受到它的保護，它既可以保護我們的計算機資料庫，也可以保護我們個人的資訊（如銀行卡、社交軟體的賬戶等），而近幾年發生的老乾媽配方洩露、58同城使用者資訊洩露等事件很大一部分原因就是沒有足夠重視保護資訊保安，造成的結果令人咋舌。至於說資訊保安能否成為每個人的防護盾，這就要取決於我們大家的努力了。

計算機語言：

建議先從C語言開始學起，學精通了C其它語言也就觸類旁通咯，比如php和javascript語言，其次是python、shell等語言，C#、VB、易語言等程式語言學一種即可。像這裡的易語言的話，具有中文視覺化、開發效率高、學習起來簡單且帶有IDE等優點，但不推薦開發大中型專案，只能寫一些小的利用工具輔助進行安全方面的審查。

關於web方向的建議：

因為資訊保安分很多方向，門檻比較低同時需求量比較大的應該是web方面的。因此多去接觸一些系統（像Windows、Linux等）是很有必要的，不求精通吧但是對它們都要有一定的熟悉度。除此之外還要多去看看kali，黑盒測試，白盒測試（程式碼審計是關鍵）等方面的書籍，在這裡極力推薦一本書——《白帽子講web安全》，最好的web安全入門書，沒有之一，這本書研究透了web安全基本掌握的七七八八了。在烏雲社群上多看案例，自己多找幾個簡單的目標實踐，一方面練習滲透的手法，另一方面給自己建立信心。最後學學python，能做點簡單的exp啥的，最好能會用django啥的，上面的能做到的話基本上入行沒啥問題了。

其它：

1、如果有機會在機房工作的話，那麼對自己將來從事這方面工作來說也是大有裨益，別看那些插插拔拔的工作有些枯燥乏味，要知道了解機房結構和佈局也是安全工作；

2、而網站設計及維護，會寫碼，會架設網站，會運作都是給你以後工作做鋪墊；

3、邊工作邊學習，先進入一個資訊行業後根據工作性質來學習相關的資訊保安知識，這樣容易上手，學以致用效果最佳，不至於一開始就學死了那麼會影響思維方式的，網路安全很重要的就是思路要活要廣。

最後還是想強調一下，資訊保安與我們每個人息息相關，所以它的維護與發展不應只是靠那些專業人士，我們也要積極加入到維護資訊保安的行列中，加油！

有一定百含金量的是CISSP（註冊資訊系統安全專家，國際認可，需要有較長的安全工作經驗），還有像CISP(註冊資訊保安專業人員，國家級的），其它還有一些像CSSLP、CISAW、Security+、CISA，這些認證，但是請樓主記住，考證不是目的，它也只是讓你多了一個敲門的工具，最終還是要自身的技術實力說話。如果說要談到安全度技能的話，首先你要是一個優秀的開發者，有專開發做基礎，讓你學習安全技能會簡單不少。然後你可以根據自身特點選擇一個安全方向: 網路安全、移動安全、物聯網安全、大資料安全等等，而這些安全方向中，密碼學都是必須掌握的, 另外掌握Linux系統原理、攻防知識，逆向原理，漏洞分析技術等等。屬 有針對性的去學習一個方向，相信樓主可以有所建樹。目前網際網路企業安全人才缺口還是很大，特別是今年6.1網路安全法實施後，安全將會變得更加重要和不可或缺。

看到這個問題，和這個答案的小夥伴們，恭喜你們發展了一個好的方向，接下來就要具體深入去了解一下了！

話不多說，資訊保安技術就是保證資料的機密性，完整性，可用性的一種手段！要學的東西可多了從程式設計、網站、資料庫、系統原理、演算法、密碼學、高等數學、心理學、社會學————總之需要一個很好的知識積累！別怕，不要被這些東西嚇到，安全的定義很廣，可以把我們有限的經歷專注在一個點上，去深入！有人做web安全，有人做二進位制安全，有人做物聯網安全。

有人會說，年紀大了學不來這些先進的東西了，建議去學安全管理

那麼，想入行，怎麼做呢，年輕人打好基礎，很多駭客達到了一個瓶頸期，都會讓自己放空，回到最基礎的原理上去學習，再到後面的突破！駭客工具很多，工具的掌握和原理的掌握可不是一個層面的！

進入21世紀以來，對資訊系統的各種威脅、攻擊以及基於此的犯罪行為持續增長，並有愈演愈烈的趨勢，逐步呈現出攻擊工具專業化、目的商業化、行為組織化的特點。隨著獲利逐漸成為資訊保安犯罪產業鏈的核心，許多資訊網路漏洞和攻擊工具被不法分子和組織商品化，以此來牟取暴利，從而使資訊保安威脅的範圍加速擴散。

據中研產業研究院釋出的《2018-2023年中國資訊保安行業全景調研與發展戰略研究諮詢報告》分析顯示,2015年中國資訊保安行業硬體市場規模約為205.92億元，到2017年增長至301.12億元，預計2018年全年將達到368.51億元。資訊保安保障逐步由傳統的被動防護轉向“監測--響應式”的主動防禦，資訊保安技術正朝著構建完整、聯動、可信、快速響應的綜合防護防禦系統方向發展。產品功能整合化、系統化趨勢明顯，功能越來越豐富，效能不斷提高。產品適應聯動防護、綜合防禦水平不斷提高。目前，儘管資料安全行業的廠商數量眾多，但能夠達到為使用者提供系統性解決方案這一個級別的企業並不多。原因在於許多企業產品線不全，支撐部署整體性解決方案的能力不足。

隨著網際網路的快速發展，計算技術的重心從計算機轉向網際網路，網際網路正在逐步成為軟體開發、部署、執行和服務的平臺，對高效防範和綜合治理的要求日益提高。資訊保安產品向網路化、智慧化方向發展。網路身份認證、安全智慧技術、新型密碼演算法等資訊保安技術日益受到重視。資訊化網路化條件下資訊系統安全內涵得到進一步的拓展，由通訊保密，計算機安全、資訊系統安全，發展到資訊保障乃至防禦系統。

透過對國家標準、政策法規的研究與知識的積累;透過對各行業特點及業務流程特點的研究及工程經驗的總結分析;透過對新技術的研究與運用;透過對市場發展動態的統計分析，預計中國未來安全服務市場將會有廣闊的發展前景。