網路安全：是指網路系統的硬體、軟體及其系統中的資料受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、洩露，系統連續可靠正常地執行，網路服務不中斷。

一般課程會學：基礎課、web安全、網路安全、主機安全等等。

下面就為你指一條通往網路安全的明路，通過這些網站，你將開啟新的世界。

國內關注度最高的全球網際網路安全媒體平臺，愛好者們交流與分享安全技術的社群。

2、看雪

看雪論壇是個軟體安全技術交流場所，為安全技術愛好者提供一個技術交流平臺和資源。

3、吾愛破解

吾愛破解論壇是致力於軟體安全與病毒分析的非營利性技術論壇。

4、阿里聚安全

5、安全客

提供權威資訊釋出的漏洞資訊,釋出安全資訊,分享安全知識和精彩的安全活動直播。

6、i春秋

線上學習網路安全。

7、PentesterLab

國外的一個線上學習網路安全的網站。

8、阿里雲先知社群

一個開放型技術平臺。

10、騰訊玄武實驗室

什麼是網路安全

網路安全是一門涉及電腦科學、網路技術、通訊技術、密碼技術、資訊保安技術、應用數學、數論、資訊理論等多種學科的綜合性學科。

網路安全是網路系統的硬體、軟體及其系統中的資料受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、洩露，系統連續可靠正常地執行，網路服務不中斷。

網路安全從其本質上來講就是網路上的資訊保安。從廣義來說，凡是涉及到網路上資訊的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。

網路安全的具體含義會隨著“角度”的變化而變化。比如：從使用者（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的資訊在網路上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯使用者的利益和隱患。

考慮佈線系統與照明電線、動力電線、通訊線路、暖氣管道及冷熱空氣管道之間的距離；考慮佈線系統和絕緣線、裸體線以及接地與焊接的安全；必須建設防雷系統，防雷系統不僅考慮建築物防雷，還必須考慮計算機及其他弱電耐壓裝置的防雷。

總體來說物理安全的風險主要有，地震、水災、火災等環境事故；電源故障；人為操作失誤或錯誤；裝置被盜、被毀；電磁干擾；線路截獲；高可用性的硬體；雙機多冗餘的設計；機房環境及報警系統、安全意識等，因此要注意這些安全隱患，同時還要儘量避免網路的物理安全風險。

一、百思莫解之菜鳥篇

對於剛接觸網路安全的門外漢，無論是自學還是上課都有一個大前提，就是讀大量的書，掌握安全基本知識。因為網路安全涉及的知識面廣、術語多、理論知識多，需要我們投入很多時間和精力來學習，掌握網路安全基本知識，安全的概念和定義、常見的安全標準等。以下幾本書至少應該讀一遍，一開始你可能會感覺理論部分看得雲裡霧裡的，但是堅持啃下來，在今後的學習中你會發現，這部分的積累非常重要。

參考書：《CIW：安全專家全息教程》《計算機系統安全》《計算機網路安全導論》《winsock網路程式設計經絡》

二、茅塞頓開之小白篇

掌握了必要的理論，就要開始展開技能方面的學習了。具體的技能與之前的理論結合起來，你會有茅塞頓開的感覺。這部分的學習主要包括：解密與加密、協議層安全。

解密與加密

軟體的加密與解密是一個迷人的研究領域，它幾乎可以與任意一種計算機技術緊密結合——密碼學、程式設計語言、作業系統、資料結構。沒有加密技術，任何網路安全都是一紙空談，加密學的應用貫穿了整個網路安全的學習過程中。

先了解一下計算機中的程式。高階語言編寫的程式，會編譯成機器語言在CPU中執行，如Visual C++等。由於機器語言與組合語言是一一對應的，因此可將機器語言轉化成組合語言，這個過程稱之為反彙編。而組合語言可能讀性是比較好的，這樣就可分析程式流程，解析其功能了，這個過程就是解密（俗稱破解）。也就是說，解密的基礎是建立在組合語言級別上的，因此想涉足這一領域的朋友，組合語言一定得學好。等彙編學好了，建議再掌握Win32程式設計。

學習解密與加密是很累的，需要花費大量的時間，而且會經常碰壁，三五天毫無進展是極為平常的事情，除了勤奮＋執著，沒有別的祕訣。但掌握這方面技術可以通過跟蹤軟體，提高自己的除錯技能，瞭解他人程式思路，寫出更好的程式。

參考書：《Windows程式設計》《Windows環境下32位組合語言程式設計》《密碼學》《密碼工程實踐指南》《祕密學導引》《Windows95 系統程式設計大奧祕》《windows高階程式設計指南》《Windows2000程式設計技術內幕》《Win32系統程式設計—Windows 2000應用程式開發指南》

協議層安全

協議層安全主要涉及和TCP/IP分層模型有關的內容，包括常見協議的工作原理和特點、缺陷、保護或替代措施等等。系統學習TCP/IP方面的知識有很多原因。要適當地實施防火牆過濾，安全管理員必須對於TCP/IP的IP層和TCP/UDP層有很深的理解、黑客經常使用TCP/IP堆疊中一部分割槽或來破壞網路安全等。所以你也必須清楚地瞭解這些內容。

參考書：《TCP/IP詳解 卷1：協議》《用TCP/IP進行網際互聯第一卷原理、協議與結構》

三、駕輕就熟之高手篇

掌握了以上基礎知識和技能，你就不再是網路安全小白了，下一階段的學習會讓你成為網路安全高手，對理論做到觸類旁通，對技術做到駕輕就熟。高手的技能修煉主要包括兩部分：Windows安全（攻擊與防禦）和Unix/Linux安全（攻擊與防禦）。

Windows安全（攻擊與防禦）

因為微軟的Windows NT作業系統已被廣泛應用，所以它們更容易成為被攻擊的目標。

對於Windows安全的學習，其實就是對Windows系統攻擊與防禦技術的學習。而Windows系統安全的學習內容將包括：使用者和組、檔案系統、策略、系統預設值、審計以及作業系統本身的漏洞的研究。

參考書：《黑客攻防實戰入門》《黑客大曝光》《狙擊黑客》

Unix/Linux安全（攻擊與防禦）

隨著Linux的市佔率越來越高，Linux系統、伺服器也被部署得越來越廣泛。Unix/Linux系統的安全問題也越來越凸顯出來。作為一個網路安全工作者，Linux安全絕對佔有網路安全一半的重要性。但是相對Windows系統，普通使用者接觸到Linux系統的機會不多。Unix/Linux系統本身的學習也是他們必須餓補的一課！

參考書。《Red Hat Linux 9桌面應用》《Red Hat Linux 9系統管理》《Red Hat Linux 9網路服務》《Red Hat Linux安全與優化》《Unix 黑客大曝光》

四、豁然開朗之達人篇

掌握了Windows安全和Unix/Linux安全，你一定迫不及待的想搞定防火牆技術和入侵監測系統（IDS）。到了這個階段，你會發現網路安全非常有趣，學習的過程就是滿足好奇心的過程，而完成了這一部分的學習後，你就可以成為一名合格的網路安全工程師了。

你好！

Internet的美妙之處在於每個人都可以互相連線，Internet的可怕之處在於每個人都可以和你互相連線！

網路安全也常常被稱為“網路資訊保安”，資訊保安則是指防止資訊在採集、加工、儲存、傳輸四個過程中的資訊資料被故意或偶然的非授權洩露、更改、破壞或使資訊被非法辨認、控制，說白了，就是網路中傳輸的資訊既要有保密性、完整性，又要有可用性及可控性。

常見的影響網路安全的攻擊手段有：病毒、木馬程式、蠕蟲、拒絕服務和分散式拒絕服務攻擊 、IP地址欺騙和IP包替換、郵件炸彈、巨集病毒、口令破解以及社會工程學等方式。同時也有同樣多的工具來保護你的資訊保安：Internet 協議、SSL安全協議、事件監察（Event Monitoring)、資訊包過濾（Packet Filtering)、公鑰基礎設施（PKI）、虛擬專用網路（VPN)、應用程式安全性（Application Security）、作業系統配置（Operating System Configuration）等等。

以上列舉了這麼多，其實相關的基礎課程還是相通的，主要需要掌握：

1、網路安全的基本概念和技術背景 

2、網路掃描技術和資訊蒐集技術和方法 

3、SQL注入XSS等WEB網站安全問題 

4、理解系統漏洞攻擊原理和方法 

5、網路安全上網行為管理技術，熟悉防火牆和入侵檢測 

6、計算機系統加固技術 

7、計算機病毒相關知識和技術 

8、加密技術和數字簽名技術 

9、基於內網的攻擊技術和防禦方法

通過以上內容的學習，以能夠對網路系統進行網路安全滲透檢測及網路安全評估，能夠熟練的運用各種網路命令和工具對網路隱患進行整改，具有一定的實施網路安全軟體及硬體的部署能力。

以上內容都能在網上找到相關的教程和書籍，當然最主要的還是具體的實踐過程，面對大型的網路環境進行學習，才能更快的成長。有了基礎的瞭解，如果對網路安全的某一方面感興趣，還可以進行更深入的研究和學習，當然也需要更全面的理論知識體系，涉及：離散數學、訊號與系統、通訊原理、軟體工程、編碼理論、資訊保安概論、資訊理論、資料結構、作業系統、資訊系統工程、現代密碼學、網路安全、資訊偽裝等。

網路安全目前國內不成體系，分類眾多，如軍閥林立，佔山大王。學習需找到共性基礎，切忌入門學習從絕招技巧著手，最終可能畫貓畫虎反成犬。