网络安全大佬如何修炼的

1. 网络安全好学吗

随着我们个人对网络安全的重视，企业也随之有了相应的需求，毕竟只有安全的软件才可能得到用户的喜爱。而随着网络安全人才的需求越来越多，较高的薪资和行业人才的缺口，也让好多人准备选择学习网络安全来进入到这个行业。那么网络安全学起来到底难不难呢?好不好学?

网络安全难不难?好不好学?

对于大家来说，学习网络安全的方式无外乎自学或者是培训这两种方式，首先说网络安全本身的知识难不难，网络安全所学内容基本上就是Nmap网络安全利用，WEB安全漏洞分析和安全工具的使用等等，相对后端编程来说是比较简单入门和学习的技能。

可以说网络安全本身的知识并不算很难，但是需要学的东西也是很多的，如果想要系统的学习网络安全知识，肯定是需要比较系统全面的弄清楚需要学习还有能用上的网络安全技能，才能比较容易的进入到网络安全这个行业。自学的方式基本上是通过看相关的书籍或者是找一些网上的视频来看，这种方式其实是很难的，特别是对于一个刚准备进入这个行业的人来说，这些枯燥的书籍还有乏味的视频很难让我们持之以恒的学习下去，大概率就是半途而废，时间也被浪费掉。

对于零基础的小伙伴来说，最好的方式还是通过培训的方式，前提肯定是一个靠谱的网络安全培训机构，课程大纲不需要自己去考虑，能比较成系统的学习知识，而且还有专业的老师可以随时提问，并且学习气氛也是好于自己在家学习。但是也需要看自己时间的，还是看自身情况进行选择，找到适合自己的学习方式。

2. 如何学习成为网络信息安全高手

大学学的那些计算机书都是很基础的，较高级的是 VB ,C++及C语言，过级都少不了。但安全方面建议你买些黑客方面书籍，如《黑客攻防手册》之类的，有攻有防安全技术自然都学到了，不过劝君一但学好不要往黑客方面发展！
最后祝君好运！

3. 搞网络安全应该学哪些知识

这里有一些看看吧，

网络安全与防火墙技术
http://book.jqcq.com/proct/106958.html
网络安全理论融于实际的网络安全工程中，从网络安全工程的角度讲述了网络安全技术。主要内容包括：网络安全威胁与防范，信息安全技术，防火墙技术和相关产品，企业网如何构筑防火墙，以及基于WINDOWS NT网络的安全管理。 本书运用于网络工程师、网络管理人员，以及对网络安全技术感兴趣的广大网络爱好者，同时也可以作? ...

实战网络安全――实战网络技术丛书
http://book.jqcq.com/proct/842683.html
网络所涉及的安全问题，还通过实例、实训来增强读者的理解及动手能力。主要内容包括网络安全基础知识、物理与环境安全、操作系统安全、网络通信安全、Web安全、数据安全、病毒及其预防、黑客攻击与防范、防火墙技术及有关网络安全的法律法规。本书不仅适合应用型大学本科学生使用，同时也适合于对网络安全感兴趣的读? ...

计算机网络安全（修订版）
http://book.jqcq.com/proct/472641.html
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全问题在许多国家已经引起了普遍关注，成为当今网络技术的一个重要研究课题。 本书利用通俗的语言阐述了网络所涉及的安全问题，主要内容包括：网络安全基础知识、操作系统安全、 ...

网络安全原理与应用
http://book.jqcq.com/proct/430234.html
网络安全原理及其典型应用。本书共包括7章：网络安全概述、密码学导论、身份验证技术及其应用、访问控制技术及其应用、网络攻击检测与网络蠕虫、网络数据安全技术以及网络应用安全技术。本书重点讨论了网络安全的基本概念和组成，传统密码学和公钥密码学，报文身份验证、身份验证协议和Kerberos身份验证系统，访问控制? ...

网络安全完全手册
http://book.jqcq.com/proct/541570.html
网络安全专家集体编写，为读者描绘了有关网络安全领域的总体框架。全书共分6个部分30章，详细介绍了30种不同的网络安全领域的解决方案，主要包括授权与认证控制、网络设备安全、防火墙、VPN、无线网络、入侵检测、Linux/UNIX安全、Windows安全、Novell安全、J2EE安全、.NET安全、数据库安全、灾难恢复及事件响应、法律? ...

计算机网络安全与防护
http://book.jqcq.com/proct/544126.html
网络安全基础知识、网络安全体系结构、远程攻击与防范，以及密码技术、信息认证技术、访问控制技术、网络病毒与防范、防火墙、网络安全扫描技术、网络入侵检测技术、安全隔离技术、电磁防泄漏技术、蜜罐技术、虚拟专用网技术等，同时还介绍了网络安全管理的内容，简要分析了计算机网络战的概念、特点、任务和发展趋势。 ...

希望有用！

4. 如何学习网络安全，应该从何学起

首先，学习方法很重要，不管是学习什么都可以根据我下面介绍的方法去学习：
一.学习， 二.模仿 ，三.实战 ，四.反思
第一步，找到相关资料去学习，你对这个都不了解，这是你之前没接触过的领域，不要想着一次就能听懂，当然天才除外
第二步，模仿，模仿什么，怎么模仿？先模仿老师的操作，刚开始可能不知道啥意思，模仿两遍就会懂一些了。
第三步，实战，怎么实战？先去我们配套的靶场上练习，确定靶场都差不多之后，再去申请成为白帽子，先去挖公益src，记住，没有授权的网站都是违法的。
第四部，反思，总结你所做的步骤，遇到的问题，都给记录下来，养成做笔记的习惯。
学习方式有了，接下来就是找到正确的引路人进行学习，一个好的引路人，一个完整的体系结构，能让你事半功倍！

5. 如何成为一名合格的，高技术的网络安全人员

网络安全人员人员啊，嘿嘿，给分，我就说。而且可以说的很详细哦

先告诉你，想做安全，先把路由交换基础搞明白，别想一口气吃个大胖子。思科的ccnp这是最低要求。不是很难吧。反正都是paper，系统的了解网络才是目的。na水平初级没什么大问题。这叫有na水平知道np的东西。这方面搞好了，你想做加密？策略？还是什么的、、安全比较杂。我建议对于在校生，还是证书导向性，CISSP，思科的安全ie，有资本就去考吧。就算是paper你也知道点东西。不至于迷茫撒

6. 如何才能成为一个网络安全专业人士

基础知识很重要！自己买些网络安全方面的专着来读！
数学功底要深厚，尤其概率统计和线性代数！
应用方面可以在网上进行学习，许多黑客论坛是学习网络安全的好地方！知己知彼，百战不殆嘛！

至于编程方面的要求，就要看你到底想要达到什么样的程度了！
如果并不打算成为网络安全专家的话，可以绕开编程，不对它进行深入研究也可！
保证自己能基本看懂源程序就很好了！

建议先广泛后专一。先了解网络安全的课程体系/技术体系，然后了解目前的进展，再选一个方向进行深入研究。网络安全主要是攻、防及由此延伸出来的相关技术，主要包括密码学、协议工程、防火墙、IDS、Honeypot、VPN等技术。可以考虑选一个深入学习。

7. 网络安全怎么入门

入门
然而当你掌握了Web基础知识时，你才会残酷的发现你还远远没有入门。 这里给出一些我的建议：
1. 多看书
阅读永远是最有效的方法，尽管书籍并不一定是最好的入门方式，但书籍的理解需要一定的基础；但是就目前来看，书籍是比较靠谱的入门资料。
例如
《黑客攻防---web安全实战详解》《Web前端黑客技术揭秘》《安全之路：Web渗透技术及实战案例解析（第2版）》
现在Web安全书籍比较多，因此大家在学习的过程中可以少走了不少的弯路。如果以上推荐书籍阅读有困难，那就找自己能看得进的 Web 安全的书。
当然纸上谈兵终觉浅，不实践一下怎么好呢。
2.常用工具的学习
1.Burpsuite学习 Proxy 抓包改包学习 Intruder 爆破模块学习实用 Bapp 应用商店中的插件2.Nmap使用 Nmap 探测目标主机所开放的端口使用 Nmap 探测目标主机的网络服务，判断其服务名称及版本号3.SQLMap对 AWVS 中扫描出的 SQL 注入漏洞使用 SQLMap 进行数据获取实践常见漏洞类型的挖掘与利用方
3.学习开发
1.书籍《细说 PHP》2.实践使用 PHP 写一个列目录的脚本，可以通过参数列出任意目录的列表使用 PHP 抓取一个网页的内容并输出使用 PHP 抓取一个网页的内容并写入到Mysql数据库再输出

8. 网络安全都学习什么内容，需要学习多长时间

网络安全是一个极其宽泛的概念，包含从脚本小子到漏洞大佬、从单领域到跨平台等多难度、多方面内容，网络安全学习内容很多，涵盖较多方面，需要循序渐进地从基础开始学习，这里是整理了网络安全学习内容，大致可分为以下几个阶段，你可以参考进行学习。

对于学习时间来说，每个人都是不同的，取决于你的基础情况，和学习能力等个人因素，如果报班学习，并有一定的基础，一般来说可以在4-5个月就可以满足找工作的要求，即使你是零基础，也一般在5-6个月时间就可以找工作，如果你是自学的话，一般需要更多的时间去学习。

希望能够帮到你！！！

9. 网络安全技术应该从哪步学起

先从物理结构开始了解，然后是通讯技术，再搞清楚通讯协议，7层协议弄清楚了，再接着搞服务端、客户端、操作系统，了解了上面的，你已经有了不少的基础了，然后根据兴趣接着学习
至于在线教程，去优酷、网络、酷六搜网络安全视频，能找到成系列的很多很多，我也都没看过，楼主努力吧

10. 如何成为一个网络安全界的高手

如何成为一个网络高手
这是来自国外某BBS的帖子。

我写这个并不是因为我已经厌倦了一遍又一遍地回答同样的问题，而是考虑到这确实是一个有意义的问题，其实很多人（90%）确实需要问这个问题而从来没有去问。
我被问了很多次有关安全领域的问题，比如：什么编程语言你最推崇？应该读什么书作为开始？总而言之，就是如何在安全领域内成为一个有影响的人。既然我的答案和一般的答案有所不同，我打算把我的看法说出来。

1.从哪里开始？

我的观点可能和一般的看法不同，如果你刚刚起步，我建议你不要从Technotronic,Bugtraq,Packetstorm,Rootshell等站点开始，没错？不要从那里开始（尽管它们是很好的站点，而且我的意思也并不是说不要去访问这些站点），原因十分简单，如果你以为通晓“安全”就是知道最新的漏洞，到头来你将会发现自己一无所获。
我同意，知道什么地方有漏洞是十分必要的，但是这些并不能够为你的高手之路打下坚实的基础，比如，你知道RDS是最新的漏洞，知道如何下载并使用对这个漏洞进行利用的Script工具，知道如何修补这个漏洞（也许，很多人只知如何攻击，不知道如何防护），可是，3个月后，补丁漫天飞舞，这个漏洞已经不存在了......现在你的那些知识还有什么用？而且你可能根本没有理解对漏洞的分析。
你应该学习的知识是什么？是分析？还是攻击手段？
这是我想要再次强调的，人们可能没有注意，已经有很多人认为他们只要知道最新的漏洞就是安全专家，NO!No!No!所有他们知道的只不过是“漏洞”，而不是“安全”。
例如：你知道有关于phf的漏洞，showcode.asp的漏洞,count.cgi和test.cgi的漏洞，但是你知道为什么它们会成为CGI的漏洞吗？你知道如何编一个安全的通用网关程序吗？你会根据一个CGI的工作状态来判断它可能有哪些漏洞或哪方面的漏洞吗？或者，你是不是只知道这些CGI有漏洞呢？
所以我建议你不要从漏洞开始，就当它们不存在（你知道我的意思），你真正需要做的是从一个普通用户开始。

2.做一个用户

我的意思是你至少要有一些基本的常规知识。例如：如果你要从事Web Hacking,你是否可能连浏览器都不会使用？你会打开Netscape,打开IE?很好！你会输入姓名，你知道HTML是网页，很好，你要一直这样下去，变成一个熟练的用户。你会区别ASP和CGI是动态的，什么是PHP?什么是转向，Cookies,SSL?你要知道任何一个普通用户可能接触到的关于Web的事物。不是进攻漏洞，仅仅是使用，没有这些基础的（也许是枯燥的）知识，你不可能成为高手，这里没有任何捷径。
好，现在你知道这里的一切了，你用过了。你在Hack UNIX之前你至少要知道如何Login,Logout,如何使用shell命令，如何使用一般的常用程序（Mail,FTP,Web,Lynx等）。
要想成为一个管理员，你需要掌握如下基本的操作。

3.成为一个管理员

现在你已经超过了一个普通用户的领域了，进入了更复杂的领域，你要掌握更多的知识。例如：Web服务器的类型，与其他的服务器有什么区别？如何去配置它，像这样的知识，你知道得越多就意味着你更了解它是如何工作的？它是干什么的？你理解HTTP协议吗？你知道HTTP1.0和HTTP1.1之间的区别吗？WEBDAV是什么？知道HTTP1.1虚拟主机有助于建立你的Web服务器吗？
你需要了解操作系统，如果你从来没有配置过NT,你怎么可能去进攻一个NT服务器？你从来没有用过Rdisk，用户管理器，却期望Crack一个管理员密码，得到用户权限？你想使用RDS,而你在NT下的操作一直使用图形界面？你需要从管理员提升到一个“超级管理员”，这不是指你有一个超级用户的权限，而是你的知识要贯穿你的所有领域。很好，你会在图形界面下添加用户，在命令方式下也能做到吗？而且，system32里的那些.exe文件都是干什么的？你知道为什么USERNETCTL必须要有超级用户权限？你是不是从来没有接触过USERNETCTL？不要以为知道如何做到就行了，要尽可能知道的更多，成为一名技术上的领导者，但是......

你不可能知道所有的事情。

这是我们不得不面对的事实。如果你认为你可以知道所有的事情，你在自欺欺人。你需要做的是选择一个领域，一个你最感兴趣的领域，并进一步学习更多的知识。
要想成为一名熟练用户，成为一名管理员，成为一名技术上的领导者，直至成为某一个领域中最优秀的人，不是仅仅学习如何使用web浏览器，怎样写CGI就行了，你知道HTTP和web服务器的原理吗？知道服务器不正常工作时应该怎样让它工作吗？当你在这个领域内有一定经验时，自然就知道怎样攻击和防护了
这其实是很简单的道理，如果你知道所有的关于这方面的知识，那么，你也就知道安全隐患在哪里。面对所有的漏洞（新的，旧的，将来的），你自己就能够发现未知的漏洞（你这时已经是一个网络高手了）
你找漏洞可以，但你必须了解漏洞的根源。所以，放下手中的Whisker的拷贝，去学习CGI到底是干什么的？它们怎么使通过HTTP的web服务器有漏洞的？很快你就会知道到底Whisker是干什么的了。

4.编程语言

在所有被问的问题中，最常听到的就是：“你认为应该学习什么编程语言？”
我想，这要看具体情况了，如你准备花费多少时间来学习？你想用这种语言做哪些事？想用多长时间完成一个程序？这个程序将完成多复杂的任务？
以下有几个选项。
Visual Basic
一种非常容易学习的语言。有很多关于这方面的书，公开的免费源代码也很多。你应该能够很快地使用它。但是这个语言有一定局限，它并不是诸如C 那样强大，你需要在windows下运行它，需要一个VB的编程环境（不论盗版还是正版的，反正它不是免费的）。想用VB来编攻击代码或补丁是十分困难的。

C
也许是最强大的语言了。在所有的操作系统里都存在。在网上有上吨的源代码和书是免费的，包括编程环境。它比VB复杂，掌握它所需花费的时间也要比掌握VB多一些。简单的东西容易学，功能强大的东西理解起来也要困难一些，这需要你自己衡量。

Assembly
也许是最复杂的语言，也是最难学习的语言。如果你把它当作第一个要学习的语言，那么将会难得你头要爆裂。但是，先学会了汇编，其余的编程语言就变的很容易。市场上有一些这方面的书，但这方面的教材有减少的趋势。不过，汇编知识在某些方面至关重要，比如缓冲溢出攻击。

perl
一种很不错的语言。它像VB一样容易学习，也像VB一样有局限。但是它在多数操作平台中都能运行（UNIX和windows),所以这是它的优势。有很多这方面的书籍，而且它是完全免费的，你可以用它来制作一些普通的攻击工具。它主要用于一些文本方式的攻击技巧，并不适合制作二进制程序。
我想，这是所有你想知道的，有把握的说，c/c 是最佳选择。