網路安全好學不好學都是相對的。每個人擅長的技能都不同，有人擅長抽象記憶，有人擅長問題分析。不過這個方向前途非常光明，如果天賦點加的好，可以在家裡做駭客。總的來說有幾方面要去學習：

1、作業系統。這個應該是網路安全的入門技能吧，作業系統越熟練約好。無論windows還是Linux都得各種指令和熱鍵熟記，經常用。這個只要有興趣，經常用，很容易做到。不過作業系統種類繁多，如果想成為高手，勢必要各種系統都去了解，多多益善。

2、會寫程式碼。很多級別低的指令碼小子，往往沒有程式碼編寫技能，也就限制了他進一步晉升的空間。即使不會寫大段的，至少要能看懂常用語言的程式碼內容，自己編寫簡單的指令碼是必要的。

3、資料庫要學習。大資料時代，不好好學習資料庫怎麼能行呢？

4、網路技術。前面的三項偏軟體，這個偏硬體，需要大量基礎知識支撐。最好能有一些實驗操作環境。比如常見思科、華為路由器交換機什麼的，要知道怎麼配置。

　　學習難度大不大，首先得看你的興趣和知識領域。

　　國外的相關證書CCIE，國內的證書HCIE都屬於網路安全工程師的證書。

　　但是n年前CCIE的證書炒的過熱，很多人都去考，指望著拿著證書，整天喝喝咖啡，就拿著高薪，同時一些培訓機構的加入，也使得CCIE證書的含金量大大的降低了。

　　作為含金量很高的證書，所以難度肯定還是有的，就看你是否努力了。努力一定會成功的。

難度不大，學精不易。要學的東西比較龐雜。

1.硬體。計算機、筆記本、ipad、手機、usb、行動硬碟、交換機、路由器、伺服器以及裡邊的主機板、晶片、儲存器、音效卡、顯示卡、散熱器等等，老師都會教，致於你掌握到什麼程度，要看你自己的悟性和鑽勁。我記得當年自己打個水晶頭都好幾次才過關。如果你動手能力強，上手應該很快。有不少初中畢業的孩子在電腦市場打小工當學徒，幾年下來，技術都可以獨當一面。

2.系統。作業系統一般分兩個大類，程式碼指令類和視窗介面類，前者以Linux為代表，後者以Windows為代表。作為網路工程師，你不可能只依靠視窗介面來操作，更多時候你要靠指令、程式碼來提高工作效率。

對LINUX系統（紅帽子之類），你要充分掌握各種程式碼指令，對Windows系統呢，你要伺候的東西比較多。首先，Windows一路走來，不斷升級換代，版本多，Xp、Win 95、Win 97、2000,一直到現在，每代又分個人版，professional版、企業版、伺服器版，等等。微軟特麼會賺錢。

這麼多版本，有些方面保持不變，但變化的東西也不少，當然理論上說，你多數時候碰到的比較就近的版本，但偶爾也有奶奶級的古董蹦出來。來了，你咋辦？所以說對Windows的前世今生，自然是越熟越好！然後在Windows這一塊，還有一個重要的東西要多瞭解，那就是登錄檔，這個算是有那麼一點技術含量。有時間多看多記了！

致於蘋果和虛擬映象等非主流系統，老師也會手把手的教。沒什麼好擔心的。

3.軟體。這一塊是炒貨賣家與所謂網路工程師的區別。你要了解各種主流的程式語言，C，C＋＋，Java, JavaScript,等等，能即時呼叫包寫程式碼解決問題，那你就是個小小的大佬了。

4.資料庫。這一塊，你也要用心，一般老師們教的比較多的是Oracle、Delphi等，其他的你自己去學，只要有一個學透了，就好辦，剩下的都是觸類旁通，一通百通。

5.網路。名叫網路安全工程師，其實你自己會發現真正嚴格叫網路的東西何其少也！什麼基站了，光纖了，貓啊，網關了，埠了，網路協議了，還有前面講的路由器了什麼的，等等，這些東西就構成了狹義上的物理網路，網路協議是大頭。這一塊也不難。培訓學校規模大，會帶大家去基站參觀參觀，一般的就只有書上過一下了。

6.工具。所謂的工具指的是各種網路安全的攻防技術。你要熟悉的東西太多了，什麼DOS潮水攻擊了，什麼瑞士軍刀了，嗅聽器了，等等各種駭客衷愛的軟體你都要了解。並且在虛擬系統或封閉區域網實驗系統裡過幾遍。這個時侯，才用得上安全兩字來概括你的工作了。

十八般兵器你都學過了，緊箍咒來了，那就是國家相關的法律法規，什麼可為什麼不可為，老師會反覆培訓，自己要認真聽！

然後，然後，你就仗劍走天涯，希望網路安全的江湖裡不時有少俠你的傳說流傳！

劇終

這是一個大課題，要花三天三夜也說不完啊，只好挑重點的說說了…

網路安全，先有網路，後有安全，所以要先學網路。

網路有OSI七層模型，這是一個理想的參考模型，話說現實生活裡沒有真正實現七層模型。但是作為一種網路框架，一種網路模型，要有一個清晰的概念。

下圖左邊為OSI七層參考模型。

理想是豐滿的，現實卻是骨感的！現實網路的實現卻是基於TCP/IP五層模型，也就是圖中的右半部分。

一般提到網路，指的是二三四層，即 資料鏈路層（Ethernet / HDLC / Frame Relay / ATM ）、網路層（IP）、傳輸層（TCP/UDP），所以這些是你主要的學習物件。

學習網路的時候，沒有刻意去學習安全，慢慢發現沒有安全的網路是無法使用的，因為現實世界充滿著以網路安全漏洞而非法獲利的群體，心懷鬼胎的負能量群體你無法估量他們的底線，唯一能做的就是：把網路設計的更安全、更天衣無縫，蒼蠅不叮無縫的蛋！

從最接地氣的無線路由器說起，聽說好多人被別人蹭網，因為沒有類似經歷，所以無法理解。無線加密套件現在有 WEP / TKIP / WPA / WPA2，是一個由低階向高階的演進，你可以以WEP 為起點去研究一下為什麼它很容易破解，然後再去研究一下 WPA2 裡的 802.1x 認證，高階加密協議 AES，標準雜湊認證 SHA。

資料鏈路層最基礎協議 ARP，只要有一個非法host 可以應答網段內所有ARP request，將會把流量引到自己的主機。為了克服這個ARP spoofing，有了 ARP Anti-Spoofing feature。

DHCP使用虛假的MAC地址可以耗盡DHCP Server 的地址池。為了克服這個DHCP spoofing，有了 DHCP snooping / option 82 feature。

DNS Server 可以使用被毒化的域名/IP地址 快取來欺騙 DNS client，使用者訪問的並不是自己想要訪問的主機或伺服器。為了克服這個DNS Poison Cache，可以用DNScrypt ，訪問更值得信任的DNS Server。

TCP sync 攻擊，可以耗盡TCP server memory資源，為了克服這個問題，可以在前置一個Proxy，過濾虛假TCP連線

TCP reset 攻擊， 可以冒充source IP，reset 一個TCP session。為了克服這個問題，可以使用TCP authentication。

ICMP fragment attack，用分片的ICMP攻擊主機，讓被攻擊的主機reassemble 記憶體溢位而崩潰。為了克服這個問題，可以升級OS

HTTP 網頁劫持…為了克服這個問題，可以採用HTTPS

學習網路的時候，隨著深入，你會發覺大多數協議都有安全漏洞，然後你可以去思考，怎麼可以有效地去彌補漏洞。

羅馬不是一日建成的，精雕細琢才會把羅馬建設得更漂亮！

不建議去報班學習，培訓班大多以盈利為宗旨，質量無法保證，最好找到一個適合自己的網路安全的論壇，有什麼問題可以提問，一般都會有人回答的。

至於看什麼書，就挑最簡單的CCNA課程學起吧，等有一定基礎，自己自然會有判斷力。

網路安全不難學的，全球爆發大規模勒索軟體感染事件，中國大量行業企業內網大規模感染，教育網受損嚴重，攻擊造成了教學系統癱瘓，甚至包括校園一卡通系統。多樣化攻擊手段層出不窮，勒索軟體全球範圍爆發。因此，網路安全專業需求日益增加，前景非常好。

網路安全好學不好學都是相對的。每個人擅長的技能都不同，有人擅長抽象記憶，有人擅長問題分析。不過這個方向前途非常光明，如果天賦點加得好，可以在家裡做到上帝視角

網路安全好學不好學都是相對的。每個人擅長的技能都不同，有人擅長抽象記憶，有人擅長問題分析。不過這個方向前途非常光明，如果天賦點加得好，可以在家裡做到上帝視角

網路安全好學不好學都是相對的。每個人擅長的技能都不同，有人擅長抽象記憶，有人擅長問題分析。不過這個方向前途非常光明，如果天賦點加得好，可以在家裡做到上帝視角

網路安全好學不好學都是相對的。每個人擅長的技能都不同，有人擅長抽象記憶，有人擅長問題分析。不過這個方向前途非常光明，如果天賦點加得好，可以在家裡做到上帝視角