网络安全主要有系统安全、网络的安全、信息传播安全、信息内容安全。具体如下：

1、系统安全

运行系统安全即保证信息处理和传输系统的安全，侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻，产生信息泄露，干扰他人或受他人干扰。

2、网络的安全

网络上系统信息的安全，包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计。安全问题跟踩。计算机病毒防治，数据加密等。

3、信息传播安全

网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上大云自由传翰的信息失控。

4、信息内容安全

网络上信息内容的安全侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。其本质是保护用户的利益和隐私。

网络安全，最基本的要先把网络学好，比如网络基础知识啊，考个CCNA、CCNP啊，那些说去黑客吧之类的地方学学的，那些是让你大致了解黑客是怎么工作的，说到底学网络安全是要防御黑客的攻击，防御黑客靠什么，防火墙、杀毒软件等等等等，所以你学好了网络的基础知识再来学习玩这些安全设备，你会很容易上手。列几个主流的安全设备。防火墙、IPS、杀软、准入、加密等等，其实说简单点就是你能把这些安全设备玩的有多精通，当然英语很重要，现在主流的设备还是国外的
注：我说的是企业的网络安全，可不是个人电脑的。

第一个阶段：主要是学数据库基础、网络基础和linux基础。具体细致技术则包括MySQL安装操作、基本的使用命令，MySQL事物、MySQL 函数、MySQL视图、MySQL触发器，ip基本原理、tcp和udp的基本原理、交换机路由的基本介绍、交换机的工作原理，Linux文件类型、Linux文件管理、Linux目录管理、VIM编辑器等。

第二阶段：主要学习内容是web安全编程开发，具体技术包括html/js、PHP语言基础、HTML简介、基本语法，常用标签、表单元素，PHP环境安装、PHP基础语法、变量以及常量的用法、数据类型、运算符、Nginx、 配置文件等。

第三阶段：主要学习内容web漏洞与代码审计，具体技术包括xss跨站脚本漏洞、文件上传漏洞、文件解析漏洞、sql注入漏洞、密码破解、PHP代码审计、web安全基础概述等内容。

第四阶段：高级web渗透测试项目实战，AV bypass、webshell bypass、内网安全讲解、项目实战多层网络、sql注入bypass、waf工作原理讲解等内容。

第五阶段：网络安全事件应急响应，具体技术包括日志格式讲解、常用分析工具、攻击代码特征识别、IP溯源、进程分析、工具使用、网络排查、文件排查、后门查杀、应急溯源、linux&Windows加固、第三方软件加固、网络访问策略加固、等保体系建设、等级保护评测标准、等级保护方案编写。

　　数据业务作为其中起主导作用的主要业务类型，要求并驱动网络结构开始发生根本性的改变。光互联网的出现为基于IP技术的网络应用奠定了新的基础。

　　1、瞄准网络存在的安全漏洞，黑客们所制造的各类新型的风险将会不断产生，这些风险由多种因素引起，与网络系统结构和系统的应用等因素密切相关。

　　2、管理是网络中安全最最重要的部分。责权不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。

　　3、建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是管理制度和技术解决方案的结合。

　　4、防火墙可以做到网络间的单向访问需求，过滤一些不安全服务；防火墙可以针对协议、端口号、时间、流量等条件实现安全的访问控制。防火墙具有很强的记录日志的功能，可以对您所要求的策略来记录所有不安全的访问行为。

　　5、网络系统存在安全漏洞（如安全配置不严密等）、操作系统安全漏洞等是黑客等入侵者攻击屡屡得手的重要因素。并且，随着网络的升级或新增应用服务，网络或许会出现新的安全漏洞。因此必需配备网络安全扫描系统和系统安全扫描系统检测网络中存在的安全漏洞，并且要经常使用，对扫描结果进行分析审计，及时采取相应的措施填补系统漏洞，对网络设备等存在的不安全配置重新进行安全配置。

　　6、在许多人看来，有了防火墙，网络就安全了，就可以高枕无忧了。其实，这是一种错误的认识，防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制（允许、禁止、报警）。但它是静态的，而网络安全是动态的、整体的，黑客的攻击方法有无数，防火墙不是万能的，不可能完全防止这些有意或无意的攻击。必须配备入侵检测系统，对透过防火墙的攻击进行检测并做相应反应（记录、报警、阻断）。入侵检测系统和防火墙配合使用，这样可以实现多重防护，构成一个整体的、完善的网络安全保护系统。

　　7、针对防病毒危害性极大并且传播极为迅速，必须配备从服务器到单机的整套防病毒软件，防止病毒入侵主机并扩散到全网，实现全网的病毒安全防护。并且由于新病毒的出现比较快，所以要求防病毒系统的病毒代码库的更新周期必须比较短。

　　8、安全不是绝对的，没有哪种产品的可以做到百分之百的安全，但我们的许多数据需要绝对的保护。最安全的、最保险的方法是对重要数据信息进行安全备份，通过网络备份与灾难恢复系统进行定时自动备份数据信息到本地或远程的磁带上，并把磁带与机房隔离保存于安全位置。如果遇到系统来重受损时，可以利用灾难恢复系统进行快速恢复。

　　9、安全体系的建立和维护需要有良好的管理制度和很高的安全意识来保障。安全意识可以通过安全常识培训来提高，行为的约束只能通过严格的管理体制，并利用法律手段来实现。因些必须在电信部门系统内根据自身的应用与安全需求，制定安全管理制度并严格按执行，并通过安全知识及法律常识的培训，加强整体员工的自身安全意识及防范外部入侵的安全技术。

学习网络安全，首先你必须知道 路由交换的基本原理。 当然，网络安全也分很多方面 安全基础；系统安全（Windows&Linux）；黑客攻防、恶意代码；通讯安全；常见应用协议威胁；WEB&脚本攻击技术；防火墙技术（FireWal）；入侵检测系统技术（IDS）；加密&VPN技术

一、安全理论学习

学习OWASP TOP 10 、PETS、ISO 27001等

二、了解web安全理论知识

学习Web安全基础、Web安全漏洞及防御，了解web功能系统以及系统原理，熟悉Web前后端基础与服务器通信原理。

三、进一步入门前端代码、后端程序设计

因为web安全涉及前端安全即XSS跨站脚本攻击、CSRF跨站请求伪造和后端安全即SQL注入、文件上传、Webshell（木马）、文件包含、命令执行，所以进一步入门学习前端代码、后端程序设计是很重要的，涉及到的前端后端指的是H5、JS、PHP、SQL。

四、掌握渗透测试

网络安全有很多方面，其可以分为网络安全、Web安全、云安全、移动安全（手机）、桌面安全（电脑）、主机安全（服务器）、工控安全、无线安全、数据安全等。既然题主提到网络安全、网页安全，所以我们下面我们也就web安全进行学习。

在企业信息化的过程中将各种应用都架设在Web平台上，Web业务的迅速发展，而不法分子利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码，使得网站访问者受到侵害。这样的背景下就产生了对web安全的需求，领域也逐渐形成。所以web安全技术主要就是涉及下面这几个部分：

通信协议：TCP、HTTP、HTTPs

操作系统：Linux、Windows

服务架设：Apache、Nginx、LAMP、LNMP、MVC

架构数据库：MySQL、SQL Server、Oracle

编程语言：前端语言（HTML/CSS/JavaScript）、后端语言（PHP/Java/ASP/Python）

但是涉及上面这么多的知识点就需要每一个都学吗？答案自然是否定的，如果每一个都学就会因为难度和枯燥劝退很多人，所以可以简练的学习重要的部分。

首先别想分方向，先打好基础！

第一步：计算机基础

这第一步，其实跟网络安全关系都不太大，而是进入IT领域的任何一个人都要掌握的基础能力。下面五大课程，是大学老师当年教给我们不管你是什么技术方向最好都好好学的技术，如今看来，仍然不过时：

• 计算机网络

• 计算机组成原理

• 操作系统

• 算法与数据结构

• 数据库

这每一门课程其实都内有乾坤，基本都不能做到一次学习就能掌握，而是伴随每个人的职业生涯，不同的技术阶段都会有不一样的认识和感受。

具体学起来建议参考敏捷开发，不断迭代：有一个粗略的认识->有了进一步的认识->彻底掌握->温故而知新。不用纠缠于把一门课程全部学完学懂才进入下一门课程。

第二步：编程能力

有了上面的一些基本功后，这个时候就需要动手，来写点代码，锤炼一下编程的功底。

下面三项，是安全行业的从业者都最好能掌握的语言：

• Shell脚本

掌握常用的Linux命令，能编写简单的Shell脚本，处理一些简单的事务。

• C语言（C++可选）

C语言没有复杂的特性，是现代编程语言的祖师爷，适合编写底层软件，还能帮助你理解内存、算法、操作系统等计算机知识，建议学一下。

• Python

C语言帮助你理解底层，Python则助你编写网络、爬虫、数据处理、图像处理等功能性的软件。是程序员，尤其是黑客们非常钟爱的编程语言，不得不学。

第三步：安全初体验

有了前面两步的打底，是时候接触一些网络安全的技术了，刚刚开始这个阶段，仍然不要把自己圈起来只学某一个方向的技术。这个阶段，我的建议是：但当涉猎，见往事耳。

网络协议攻击、Web服务攻击、浏览器安全、漏洞攻击、逆向破解、工具开发都去接触一下，知道这是做什么的，在这个过程中去发现自己的兴趣，让自己对网络安全各种领域的技术都有一个初步的认识。

第四步：分方向

在第三步中，慢慢发现自己的兴趣点，是喜欢做各种工具的开发，还是喜欢攻破网站，还是痴迷于主机电脑的攻击···

这个时候就可以思考自己后面的方向，然后精力开始聚焦在这个方向上，通过上面思维导图中各自方向的技术去持续深耕，成为某一个领域的大拿。

学习方法

上面介绍了技术分类和学习路线，这里来谈一下学习方法

• 看书学习，这是最最基础的

• 实际动手，开发路线需要多写代码，阅读优秀开源代码，二进制路线多分析样本，编写EXP等等，渗透测试多拿网站练手（合法方式）等

• 打CTF，多参与一些网络安全比赛，接近实战的环境下锻炼动手能力

• 混圈子，多混一些安全大牛出没的社群、社区、论坛，掌握行业信息，了解最新技术变化趋势(高清版思维导图有)