網路安全學習的內容是非常雜的，作為一個對完全有一定了解的我，當然我不是白帽子，來大概說一下需要學習什麼內容。

第一點，各種程式語言

網路安全是什麼？我完全一方面是由於程式設計師寫程式碼編寫的程式存在漏洞引發的安全問題。我們如何找到這些漏洞呢？需要我們對。程式語言有一定的數了解，這樣我們才能說句找到他們寫的程式碼中存在的已知漏洞。

PHP，Python，c，c++，java等等各種語言。因為目前有有很多開源的東西，以阿里巴巴開源的fastJson為例子，有人笑談，fastJson養活了一大幫安全人員。因為這個開源的專案經常會爆出一些安全漏洞，所以不斷地打補丁。安全人員可以利用這些漏洞去發現正在應用的專案，發現漏洞可以得到物質等等各種獎勵。

第二點，安全漏洞類知識。

以web安全為例，需要學習csrf，xss，sql注入，水平越權，垂直越權擔當各類知識。你要學習如何去進行攻擊才能知道如何去防禦。所以說，所以說一個優秀的網路安全工程師也是一名厲害的駭客攻擊者。

外部安全是一種比較常見的安全關注熱點，現在有太多太多的網站，因為並不是每一個開發者都是非常專業的安全專家，所以很容易能發現一些網站存在安全漏洞。

第三點，社會工程學的知識。

社會工程學是安全中非常重要的一個分支，因為要去接攻擊，你需要充分利用各個方面知識，社會工程學也是非常重要的。社會工程學是什麼？你可以理解為透過利用人性的弱點，或者是一切可以利用的資訊制度去獲取你的個人資訊，尋找攻擊的方式。

例如，我想要獲取你的登入使用者密碼，一般首先會利用一些簡單密碼來嘗試暴力破解，然後會考慮從你的個人資訊入手，一般的人來說都會利用自己的。你些個人資訊或個人特徵作為密碼，那麼如何獲取你的個人資訊呢？那麼有透過你知道微博微信。電話，甚至於你的快遞遺留的資訊等等，而獲取你的個人資訊。然後經過分析後得到使用者名稱密碼，登入目標平臺。

第四點，密碼學等其他的知識。

個人資訊的加密就涉及到密碼相關，目前有很多種的密碼和加密方式，如果我們想要去進行攻擊，那麼必須要熟悉這些加密方法，並知道如何去進行破解。

安琪la還是比較有意思的，我覺得是需要有一個非常好的邏輯。或者是你提出的想法，這樣你才能出去，故意的就想到一些攻擊的方式。從而達到攻擊的目的。

選一個感興趣的切入點（比如Web滲透、逆向/破解、越獄、系統漏洞挖掘i等），開始動手實踐。基本功很重要，包括但不限於：

相關法律法規的瞭解，確保合規合法，永不越界；

基本的作業系統運維指令（CentOS, Debian, Windows等）；

基本的資料庫操作（至少MySQL）；

基本的程式設計能力（至少會一種指令碼，如Python）；

基本的網路知識、協議（至少HTTP協議要了解）；

基本的動手能力，如抓包、虛擬機器搭建、測試環境搭建、工具使用；如果行為可能造成破壞，則只在虛擬機器內部測試；破壞容易建設難，如果已經入門，建議從建設的角度，學習一門語言，並研究安全防禦體系建設、產品安全體系的構建等。

中公教育有這類課程，U就業

網路安全隨著網際網路的發展越來越受到人們的重視，所以也就出現了CCSP網路安全資深工程師。

網路安全專家的日常工作都是比較枯燥無味的，而且需要學習的課程很多。

一、網路安全基本知識這部分的學習過程稍微簡單些，可以花較少的時間去完成。這部分的內容主要包括：安全的概念和定義、常見的安全標準等。大部分的關於網路安全基礎的書籍都會有這部分內容的介紹。

二、應用加密學加密學是現代計算機安全的基礎，沒有加密技術，所有的網路安全都像是空話。加密技術的應用絕不是簡單地停留在對資料的加密、解密上。密碼學除了可以實現資料保密性之外，還可以完成資料完整性校驗、使用者身份認證、數字簽名等等功能。以加密學為基礎的PKI是資訊保安基礎設施的一個重要組成部分，是一種普遍適用的網路安全基礎設施，授權管理基礎設施、可信時間戳服務系統、安全保密管理系統、統一的安全電子政務平臺等的構建都離不開加密學的支援。概括地說，加密學的應用是貫穿了整個網路安全的學習過程。因為之前很多人都不會接觸到這方面的內容，所以需要更多的時間去學習，也需要閱讀更多的參考書籍。

三、協議層安全系統學習TCP/IP方面的知識有很多的原因。需要適當地實施防火牆過濾，安全管理員必須對於TCP/IP的IP層和TCP/UDP層有很深的理解、駭客經常使用TCP/IP堆疊中的一部分割槽域來破壞網路安全等。所以在學習的時候，這方面的內容也不可少。協議層安全主要涉及和TCP/IP分層模型有關的內容，包括常見協議的工作原理和特點、缺陷、保護或替代措施等。

四、Windows安全（攻擊和防禦）因為Windows作業系統的廣泛運用，所以更加容易成為被攻擊的物件。對於Windows安全的學習，其實就是對Windows系統攻擊與防禦技術的學習。而對Windows系統安全的學習內容有：使用者和組、檔案系統、策略、系統預設值、審計以及作業系統本身的漏洞的研究。因為這部分的重視，所以可以參考的書籍也有很多，任何有關於Windows攻防的書籍都可以看看。

五、Unix/Linux安全（攻擊和防禦）隨著Linux被更多的技術流使用，Linux系統、伺服器也被部署的越來越廣泛。Unix/Linux系統的安全問題也被凸顯了出來。作為網路安全工作著。Linux系統的安全還是佔有網路安全的一半的。雖然相對於Windows系統，一般的使用者接觸到Linux系統的機會不多，但是網路安全還是要學習關於Unix/Linux系統的維護。這一部分的參考書籍就是關於Unix/Linux系統管理和安全方面的書籍。

六、防火牆技術防火牆技術是網路安全中的重要因素，是網路和內網進行通訊時的一道屏障。所以作為一名網路安全工作者，除了要深刻理解防火牆技術的種類、工作原理之外，還要熟悉各種常見的防火牆的配置、維護。那麼防火牆的簡單配置包括什麼呢？常見的各種個人防火牆軟體的使用；基於ACL的包過濾防火牆配置；基於Linux作業系統的防火牆配置；ISA配置；Cisco PD配置；Check Point防火牆配置；基於Windows、Unix、Cisco路由器的VPN配置。

七、入侵監測系統防火牆不能對所有應用層的資料包進行分析，這就會是網路資料通訊的瓶頸。即便是代理性防火牆也不能檢查所有應用層的資料包。所以入侵監測是防火牆的合理補充，它透過收集、分析計算機系統、計算機網路介質上的各種有用資訊幫助系統管理員發現攻擊並且進行響應。所以可以說入侵監測是防火牆之後的第二道安全閘門，在不影響網路效能的情況下對網路進行監測，提供對內部攻擊、外部攻擊和誤操作的實時保護。IDS提供了主動地網路保護，能夠自動探測網路流量中可能涉及潛在入侵、攻擊和濫用的模式。隨著各種商業入侵檢測系統的部署，IDS逐漸成為網路安全不可或缺的元素之一。在各種入侵監測系統中，首選是Snort，它的特點是免費、公開原始碼和高效執行。

八、審計和日誌分析在部署了各種先進的防火牆、入侵監測系統，實施了嚴格的網路安全策略之後，如果不進行檢查、監督、改進和維護，那麼安全只是短暫的，所以，審計也是同樣重要的。日誌分析就是審計的重要手段。

在一個網路安全系統中存在著很多日誌：作業系統日誌、伺服器日誌、防火牆系統日誌、入侵監測日誌、撥號伺服器日誌等。所以，對於如何維護日誌系統的學習實際上是融合到作業系統、防火牆以及IDS的學習過程中的。

網路安全課程時候一門很難得課程，是網路專業領域的頂尖課程，所以在學習之前要做好心理準備。

網路安全需要大量的參考書，但是因為自己學習沒有老師知道，所以需要自己研究哪些參考書適合。

網路安全涉及的知識面很廣泛，所以就需要花費更多的時間和精力去學習。

網路安全是涉及到很多的專業知識，所以除了看書之外，還需要進行大量的實踐，把理論運用到動手操作上，這樣才是更完美的學習方法。