网络安全包括网络软件安全、网络设备安全以及网络信息安全，是指保护网络系统中的硬件、软件和数据不受意外或恶意原因的更改、破坏或泄露，系统可以可靠、连续、正常地运行，网络服务不间断。

前期准备

1.首先，不是说学网络安全就需要配置特别高的电脑，电脑不是阻碍你学习的绊脚石。学习网络安全的电脑唯一的要求就是稳定性，因为大部分程序都可以在低端的CPU上运行而不会出现卡顿等现象，内存占用较少；另外就是学习期间是在DOS命令下进行的，电脑能处于最佳状态，因此不需要为了学网络安全而购买高配置电脑。

2.一开始学网络安全很多人都会纠结用哪个系统？Windows还是Linux或者说Mac。虽然说Linux系统是日后进阶需要用到的，但对于新手来说还是有难度的，前期完全可以用Windows系统通过虚拟机装靶机进行学习。

3.最后就是需要有良好的语言基础，要知道。编程最开始也是从西方引进的，各种资料，文献都是英文，只靠翻译文本不一定能很好地理解，甚至一些教程都是直译的，中文读不通的时候就要看原本了。还有就是学习网络安全的时候，需要记住各种专业词汇（像是别人口中的肉鸡、挂马，要是不了解根本不清楚），不然向人请教都不一定能表述清楚。

基础入门

为什么要一直强调基础呢？不仅仅是因为安全涉及的领域广而杂，还因为安全方向多而变。

安全基础知识模块大概可以分为五种：操作系统、协议/网络、数据库、开发语言、常见漏洞原理。其中每种基础知识都决定着你的水平，例如编程强，你的代码审计能力也会强，你的代码也会比别人的好用；又例如数据库知识水平高，自然能写出更好的SQL注入语句，别人过不了的WAF你随便过。每种知识共同构成了你的技术水平，也可以全部精通，成为“五边形战士”。

实战操作

没有实战你的知识永远只能停留在理论状态，而实战也是提升实力的重要途径。

学习技能最怕的就是学了无用，网络安全看着好像学了之后很多都能解决，但刚开始真正去挖漏洞的时候会发现无从下手。挖SRC能将你所学落在实处，在挖SRC的实战中可以充分发挥你所掌握的技能，得到真正的锻炼。在实际操作中挖SRC的时候也要看网上大神发的漏洞挖掘的帖子，由大佬的结果推思路过程，完善自己的挖掘漏洞的思路。其次就是自己搭建靶场或者去找免费的靶场网站去锻炼，找对应的靶场练习。

参加活动

假如你学到现在，就已经是一位可以熟练操作的安全人员了，接下来就是真正意义上的实战了。可以去参加CTF比赛或者HVV行动，这两个对于大学生来说可以更好的找工作，面试官看履历也会看有没有参加过的各种活动的，而CTF和HVV都是非常不错的选择。

在互联网技术日新月异的情况下，CTF比赛的试题可以说紧跟技术前沿，比旧教材上的知识领先好几个“版本”，想要真正了解最新技术不妨去看看CTF或者直接参加CTF比赛。

而HVV行动也称护网行动，每年都会举行，可以极大地提高技术，与此同时认识圈子里的各种大佬，无论是请教问题还是人脉方面都是顶级的选择，并且HVV行动的工资也是不错的，在经济上没有多余烦恼。

云仓库