首先，感謝題主的提問。

先簡單說一下我本科年學習的資訊保安專業，大一大二基本不涉及安全的專業課，主要學習計算機大類基礎課程，比如資料機構、計算機網路、資料庫等相關的知識。到了大三上學期專業分成兩個方向：網路安全和系統安全，其中網路安全顧名思義學習的是網際網路安全知識偏向於攻，另一個方向系統安全學習的只是為系統防禦，偏向於防。其實，攻防不分家，會攻就會守，會守就會攻。

數學基礎

我本科學過的數學課程除了高等數學外，還學習了離散數學、資訊保安數學基礎、密碼學數學基礎等課程。數學是資訊保安專業的基礎，所以有些高校把資訊保安專業劃分到數理學院。數學基礎對於研究加密演算法一這塊起到非常重要的作用。

安全專業基礎知識

基本的網際網路安全基礎知識要理解更要會運用，最基本的SQL注入、埠爆破、密碼爆破、內網滲透、後臺滲透等操作到熟悉，這些操作儘量不借助工具，手工完成。如果有程式碼基礎，可以把這些手工操作程式碼實現，我本科的時候用Java寫過一個簡單的SQL注入工具，在有漏洞的前提下基本可以實現一鍵拖庫。

確定自己的方向

安全的面很廣，確定一個自己喜歡的方向深入學習，才能有所成。我本科一安全大神，專注於安卓底層安全一直到研究生畢業，他自己挖出來很多安卓的洞，畢業以後就職於京東安全部門依然專注安卓。確定方向，一往無前，深挖到底，必有所成。

讀大學的時候，參加過360組織的ctf大賽，根據我的經驗，給題主提兩條建議：

刷題

ctf題目形形色色，涉及的知識面也是特別的廣，一般人的知識面很難覆蓋全。所以開始題海戰術，平時有空就刷題，這樣才能見識到各種各樣的題目型別，一方面可以檢驗自己的學習效果，另一方面也是一個不斷提高的過程，遇到不會的或者沒見過的題目型別可以藉此機會學習以豐富自己的知識體系。推薦一個ctf刷題的平臺，i春秋。這個平臺不僅可以練習ctf，還有各路大神分享的ctf做題經驗技巧，對個人ctf技能的提高會很有幫助。

工具

工欲善其事，必先利其器。參加過ctf的選手都知道，上場之前一定要準備好豐富的工具包，在賽場上只是靠自己的操作很難取勝，必須藉助工具才能達到事半功倍的效果。github上的大神已經為你整理好了完整的工具包，自行下載並熟練使用，這將是你ctf戰場上過關斬將的利器。

綜上，題主在學習好資訊保安專業的基礎上，多刷多做ctf題目，想必在不久的將來定會成為一名優秀的ctfer，加油！