首先，必須（時刻）意識到你是在學習一門可以說是最難的課程，是網路專業領域的頂尖課程，不是什麼人、隨隨便便就能學好的。不然，大家都是駭客，也就沒有駭客和網路安全的概念了。

很多朋友抱著學一門課程、讀好一本書就可以掌握網路安全的知識和技能。不幸的是，網路安全技術決不是幾本書、幾個月就可以速成的。你需要參考大量的參考書。

另一方面，在學校接受的傳統教育觀念使我們習慣由老師來指定教材、參考書。遺憾的是走向了社會，走到工作崗位，沒有人給你指定解決這個安全問題需要什麼參考書，你得自己研究，自己解決問題。

網路安全涉及的知識面廣、術語多、理論知識多。正給學習這門課程帶來很多困難。也需要我們投入比其它課程多的時間和精力來學習它。

概括來說，網路安全課程的主要內容包括：

l 安全基本知識

l 應用加密學

l 協議層安全

l Windows安全（攻擊與防禦）

l Unix/Linux安全（攻擊與防禦）

l 防火牆技術

l 入侵監測系統

l 審計和日誌分析

下面分別對每部分知識介紹相應的具體內容和一些參考書（正像前面提到的那樣，有時間、有條件的話，這些書都應該看至少一遍）。

一、安全基本知識

這部分的學習過程相對容易些，可以花相對較少的時間來完成。這部分的內容包括：安全的概念和定義、常見的安全標準等。

大部分關於網路安全基礎的書籍都會有這部分內容的介紹。

下面推薦一些和這部分有關的參考書：

l 《CIW：安全專家全息教程》 魏巍 等譯，電子工業出版社

l 《計算機系統安全》 曹天傑，高等教育出版社

l 《計算機網路安全導論》 龔儉，東南大學出版社

二、應用加密學

加密學是現代計算機（網路）安全的基礎，沒有加密技術，任何網路安全都是一紙空談。

加密技術的應用決不簡單地停留在對資料的加密、解密上。密碼學除了可以實現資料保密性外、它還可以完成資料完整性校驗、使用者身份認證、數字簽名等功能。

以加密學為基礎的PKI（公鑰基礎設施）是資訊保安基礎設施的一個重要組成部分，是一種普遍適用的網路安全基礎設施。授權管理基礎設施、可信時間戳服務系統、安全保密管理系統、統一的安全電子政務平臺等的構築都離不開它的支援。

可以說，加密學的應用貫穿了整個網路安全的學習過程中。因為之前大多數人沒有接觸過在這方面的內容，這是個弱項、軟肋，所以需要花費比其它部分更多的時間和精力來學習。也需要參考更多的參考書。

下面推薦一些和這部分有關的參考書：

l 《密碼學》 宋震，萬水出版社

l 《密碼工程實踐指南》 馮登國 等譯，清華大學出版社

l 《秘密學導引》 吳世忠 等譯，機械工業（這本書內容較深，不必完全閱讀，可作為參考）

三、協議層安全

系統學習TCP/IP方面的知識有很多原因。要適當地實施防火牆過濾，安全管理員必須對於TCP/IP的IP層和TCP/UDP層有很深的理解、駭客經常使用TCP/IP堆疊中一部分割槽或來破壞網路安全等。所以你也必須清楚地瞭解這些內容。

協議層安全主要涉及和TCP/IP分層模型有關的內容，包括常見協議的工作原理和特點、缺陷、保護或替代措施等等。

下面推薦一些和這部分有關的參考書（經典書籍、不可不看）：

l 《TCP/IP詳解 卷1：協議》 範建華 等譯，機械工業出版社

l 《用TCP/IP進行網際互聯 第一卷原理、協議與結構》 林瑤 等譯，電子工業出版社

四、Windows安全（攻擊與防禦）

因為微軟的Windows NT作業系統已被廣泛應用，所以它們更容易成為被攻擊的目標。

對於Windows安全的學習，其實就是對Windows系統攻擊與防禦技術的學習。而Windows系統安全的學習內容將包括：使用者和組、檔案系統、策略、系統預設值、審計以及作業系統本身的漏洞的研究。

這部分的參考書較多，實際上任何一本和Windows攻防有關係的書均可。下面推薦一些和這部分有關的參考書：

l 《駭客攻防實戰入門》 鄧吉，電子工業出版社

l 《駭客大曝光》 楊繼張 等譯，清華大學出版社

l 《狙擊駭客》 宋震 等譯，電子工業出版社

五、Unix/Linux安全（攻擊與防禦）

隨著Linux的市佔率越來越高，Linux系統、伺服器也被部署得越來越廣泛。Unix/Linux系統的安全問題也越來越凸現出來。作為一個網路安全工作者，Linux安全絕對佔有網路安全一半的重要性。但是相對Windows系統，普通使用者接觸到Linux系統的機會不多。Unix/Linux系統本身的學習也是他們必須餓補的一課！

下面是推薦的一套Linux系統管理的參考書。

l 《Red Hat Linux 9桌面應用》 梁如軍，機械工業出版社（和網路安全關係不大，可作為參考）

l 《Red Hat Linux 9系統管理》 金潔珩，機械工業出版社

l 《Red Hat Linux 9網路服務》 梁如軍，機械工業出版社

除了Unix/Linux系統管理相關的參考書外，這裡還給出兩本和安全相關的書籍。

l 《Red Hat Linux安全與最佳化》 鄧少鵾，萬水出版社

l 《Unix 駭客大曝光》 王一川 譯，清華大學出版社

六、防火牆技術

防火牆技術是網路安全中的重要元素，是網路與內網進行通訊時的一道屏障，一個哨崗。除了應該深刻理解防火牆技術的種類、工作原理之外，作為一個網路安全的管理人員還應該熟悉各種常見的防火牆的配置、維護。

至少應該瞭解以下防火牆的簡單配置。

l 常見的各種個人防火牆軟體的使用

l 基於ACL的包過濾防火牆配置（如基於Windows的IPSec配置、基於Cisco路由器的ACL配置等）

l 基於Linux作業系統的防火牆配置（Ipchains/Iptables）

l ISA配置

l Cisco PIX配置

l Check Point防火牆配置

l 基於Windows、Unix、Cisco路由器的VPN配置

下面推薦一些和這部分有關的參考書：

l 《

網路安全與防火牆技術

》 楚狂，人民郵電出版社

l 《Linux防火牆》

餘青霓

譯，人民郵電出版社

l 《高階防火牆ISA Server 2000》 李靜安，中國鐵道出版社

l 《Cisco訪問表配置指南》 前導工作室 譯，機械工業出版社

l 《Check Point NG安全管理》

王東霞

譯，機械工業出版社

l 《虛擬專用網（VPN）精解》 王達，清華大學出版社

七、入侵監測系統（IDS）

防火牆不能對所有應用層的資料包進行分析，會成為網路資料通訊的瓶頸。既便是代理型防火牆也不能檢查所有應用層的資料包。

入侵檢測是防火牆的合理補充，它透過收集、分析計算機系統、計算機網路介質上的各種有用資訊幫助系統管理員發現攻擊並進行響應。可以說入侵檢測是防火牆之後的第二道安全閘門，在不影響網路效能的情況下能對網路進行監測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

對於要學習網路安全的人來說，應該具備以下幾個方面的基礎知識：

第一：作業系統知識。學習安全應該從瞭解作業系統體系結構開始，包括任務排程、資源管理、許可權管理、網路管理等內容。學習作業系統建議從Linux作業系統開始，由於Linux作業系統是開源的，所以可以瞭解到更多的技術細節。

第二：計算機網路知識。網路安全必然離不開網路知識，計算機網路知識包括網路協議、資料交換、網路通訊層次、網路裝置等內容。網路知識涉及到的內容比較多，而且也具有一定的難度，需要具備一定的數學基礎。另外，網路知識的更新速度也比較快，需要不斷更新知識結構。

第三：程式設計知識。從事網路安全一定要掌握程式設計知識，程式語言可以從C語言開始學起，另外Java、Perl、C++、Python等語言在安全領域也有廣泛的應用。

另外，從事網路安全還應該瞭解資料庫知識，資料庫的安全往往是網路安全的核心之一。

1、最基本的是要學好計算機網路這門課

2、再學精TCP/IP

3、然後熟練摸透網路作業系統和網路資料庫

4、最後在網路的海洋裡實踐各類網路應用。

之後呢，才有資格去進行網路程式設計，研究深層次問題。

千萬不要下載個所謂的駭客工具就以為是網路高手了,再詳細點的知識需要掌握如下：

資訊保安基礎安全模型與結構

● 網路安全定義

● 網路安全威脅

● 網路安全模型

● 網路安全案例分析

● 網路安全體系結構設計協議與服務安全

● TCP/IP協議族的安全性分析

● 常見網路服務FTP、HTTP、SMTP、SNMP、DNS的安全問題分析

● WEB、DNS、EMAIL伺服器安全加固網路安全防範技術

● 加密技術

● 數字簽名技術

● 訪問控制技術

● PKI技術

● 密碼與PKI技術的應用

● VPN技術

● SSL協議分析與應用網路安全管理與防範

● 防火牆技術

● 防病毒技術

● 入侵監測技術

● 網路安全管理與安全審計

● 網路安全防範技術案例分析磁碟檔案系統基本知識與安全管理

加密檔案系統

● 資料備份與恢復駭客攻防技術剖析

● 踩點及其對策，利用網際網路進行探測，DNS域名探測等

● 掃描技術，包括Ping Sweep、埠掃描、OS型別探測、查點、漏洞掃描，以及相應的防範對策

● 嗅探技術及 對策，含共享區域網以及交換區域網的嗅探

● 破壞性攻擊，包括DoS和DDoS

● 獲取訪問權攻擊，口令破解攻擊

● Windows2000典型漏洞攻擊

● IE瀏覽器典型漏洞攻擊● SQL SERVER sa使用者空口令漏洞攻擊● SANS最新發布的漏洞TOP20

● IIS&Sadmind、CodeRed、Nimda、Bugbear、Slammer蠕蟲攻防技術分析。

功：滲透能力，web，系統，APP，iot。守：漏洞治理手段，攻防體系建設，安全開發週期，合規認證和審計。道：資訊保安和隱私安全本質，自動化、平臺化、體系化、工程化的理念，圍繞人、資產、資料的安全體系。以上三方面逐層深入。視企業型別和崗位要求而定。如果是新人，那所有基礎的首要就是功。記得遷移、反思、總結、動手能力還有迎難而上不輕易放棄的能力很重要。

網路安全面很寬。網路組成要素多，網路型別多樣，網路節點裝置多樣，協議多樣，終端也多樣。想好先學哪樣？

比如，想學計算機終端安全，那要學些計算機專業課程，比如作業系統等，學些數學（方便理解密碼學），掌握至少一門程式語言，最好是c/c++ 當然會彙編就更好了，最好英語也能看懂專業的資料。

再比如，想學網路裝置，那就要學ccna/ccnp/ccie,不說拿證，基本的網路通訊過程，不同的網路協議如何工作得知道，基本的網路資料包分析要掌握 更高階的就是反彙編硬體韌體，要幹嘛自己腦補

作為一名IT行業的從業者，我來回答一下這個問題。

網路安全在當下的大資料時代得到了越來越多的關注，隨著資料價值的不斷提升，一方面網路公司會從更多的渠道採集資訊，另一方面也會更加註重資料的安全防護。當前不論是大資料領域還是物聯網、人工智慧等領域都把安全放在了一個重要的位置上。

安全領域涉及到的內容是比較多的，而且安全本身也是一個動態變化的過程。2019年的兩會期間，某知名安全領域專家在描述網路安全產品的時候提到了一個詞：IMABCDE，這個詞是一系列技術的首字母縮寫，分別代表了物聯網、移動網際網路、人工智慧、大資料、雲計算和邊緣計算，可見安全產品涉及到的領域非常廣泛。

對於要學習網路安全的人來說，應該具備以下幾個方面的基礎知識：

第一：作業系統知識。學習安全應該從瞭解作業系統體系結構開始，包括任務排程、資源管理、許可權管理、網路管理等內容。學習作業系統建議從Linux作業系統開始，由於Linux作業系統是開源的，所以可以瞭解到更多的技術細節。

第二：計算機網路知識。網路安全必然離不開網路知識，計算機網路知識包括網路協議、資料交換、網路通訊層次、網路裝置等內容。網路知識涉及到的內容比較多，而且也具有一定的難度，需要具備一定的數學基礎。另外，網路知識的更新速度也比較快，需要不斷更新知識結構。

第三：程式設計知識。從事網路安全一定要掌握程式設計知識，程式語言可以從C語言開始學起，另外Java、Perl、C++、Python等語言在安全領域也有廣泛的應用。

另外，從事網路安全還應該瞭解資料庫知識，資料庫的安全往往是網路安全的核心之一。

學習網頁篡改、計算機病毒、系統非法入侵、資料洩露、網站欺騙、服務癱瘓、漏洞非法使用等資訊保安知識，需要系統的學習和考核。

思科認證、H3C認證、華為認證、中國軟測試、國家計算機四級、瑞傑認證等網路工程師認證

學習思科和華為的認證。思科認證分為CCNA、CCNP和CCIE三個等級，從下到上分為三個等級。CCIE很好。華為和思科有三個類似的認證

HCIA：華為認證ICT助理華為認證網路工程師

Hcip：華為認證ICT專業高階網路工程師

Hcie：華為認證的ICT專家

CISSP英文全稱：“認證資訊系統安全專家”，中文全稱：“註冊資訊系統安全專家”（ISC）2”，由（ISC）2組織管理，是世界上最權威、最專業、最系統的資訊保安認證。

資訊產業部電子教育考試中心啟動實施“網路安全高階職業教育”（簡稱nsace）

擴充套件資料：

網路安全工程師的職責包括：

1、在軟體系統、網路、資料中心開發階段，配合其他計算機安全人員落實公司內部安全措施。

2、調查公司軟硬體缺陷及安全風險。

3、尋找保護整個公司IT設施的最佳解決方案。

4、建立防火牆。

5、持續監控公司網路的攻擊和入侵。

6、當發現缺陷時，消除網路或系統中的漏洞。

7、如有必要，識別入侵者並通知執法機構。

學網際網路技術不一定在本地呢多看看專門的電腦學校目前學計算機 還是挺不錯的好就業，計算機分很多專業如平面設計，UI設計，網際網路營銷，電競，動漫，都是非常好就業的專業哦，選擇自己喜歡的專業可以去電腦學校看看的 對比哈