网络安全学习内容
1.防火墙（正确的配置和日常应用）
2.系统安全（针对服务器的安全加固和WEB代码的安全加固以及各种应用服务器的组建，例如WEB MAIL FTP等等）
3.安全审核（入侵检测。日志追踪）
4.软考网络工程师，思科CCNA课程 华为认证等（网络基础知识。局域网常见故障排除和组建）
5.经验积累。
1、了解基本的网络和组网以及相关设备的使用；
2、windwos的服务器设置和网络基本配置；
3、学习一下基本的html、js、asp、mssql、php、mysql等脚本类的语言
4、多架设相关网站，多学习网站管理；
5、学习linux，了解基本应用，系统结构，网络服务器配置，基本的shell等；
6、学习linux下的iptables、snort等建设；
7、开始学习黑客常见的攻击步骤、方法、思路等，主要可以看一些别人的经验心得；
8、学习各种网络安全工具的应用、扫描、远控、嗅探、破解、相关辅助工具等；

9、学习常见的系统漏洞和脚本漏洞，根据自己以前学习的情况综合应用；
11、深入学习tcp/ip和网络协议等相关知识；
12、学习数据分析，进一步的深入；
13、能够静下心学习好上边的东西以后自己就会有发展和学习的方向了。这些都是基础东西，还没有涉及到系统内部结构、网络编程、漏洞研发等。

计算机网络安全技术简称网络安全技术，指致力于解决诸如如何有效进行介入控制，以及如何保证数据传输的安全性的技术手段，主要包括物理安全分析技术，网络结构安全分析技术，系统安全分析技术，管理安全分析技术，及其它的安全服务和安全机制策略。
技术分类虚拟网技术
虚拟网技术主要基于近年发展的局域网交换技术(ATM和以太网交换）。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此，网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。防火墙技术网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备.它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态.
防火墙产品主要有堡垒主机,包过滤路由器,应用层网关(代理服务器)以及电路层网关,屏蔽主机防火墙,双宿主机等类型.
病毒防护技术
病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联，病毒的传播途径和速度大大加快。
将病毒的途径分为：
(1 ) 通过FTP，电子邮件传播。
(2) 通过软盘、光盘、磁带传播。
(3) 通过Web游览传播，主要是恶意的Java控件网站。
(4) 通过群件系统传播。
病毒防护的主要技术如下：
(1) 阻止病毒的传播。
在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面PC安装病毒监控软件。
(2) 检查和清除病毒。
使用防病毒软件检查和清除病毒。
(3) 病毒数据库的升级。
病毒数据库应不断更新，并下发到桌面系统。
(4) 在防火墙、代理服务器及PC上安装Java及ActiveX控制扫描软件，禁止未经许可的控件下载和安装。入侵检测技术利用防火墙技术，经过仔细的配置，通常能够在内外网之间提供安全的网络保护，降低了网络安全风险。但是，仅仅使用防火墙、网络安全还远远不够：
(1) 入侵者可寻找防火墙背后可能敞开的后门。
(2) 入侵者可能就在防火墙内。
(3) 由于性能的限制，防火墙通常不能提供实时的入侵检测能力。入侵检测系统是近年出现的新型网络安全技术，目的是提供实时的入侵检测及采取相应的防护手段，如记录证据用于跟踪和恢复、断开网络连接等。
实时入侵检测能力之所以重要首先它能够对付来自内部网络的攻击，其次它能够缩短hacker入侵的时间。
入侵检测系统可分为两类：基于主机和基于网络的入侵检测系统。安全扫描技术
网络安全技术中，另一类重要技术为安全扫描技术。安全扫描技术与防火墙、安全监控系统互相配合能够提供很高安全性的网络。
安全扫描工具通常也分为基于服务器和基于网络的扫描器。
认证和数字签名技术
认证技术主要解决网络通讯过程中通讯双方的身份认可，数字签名作为身份认证技术中的一种具体技术，同时数字签名还可用于通信过程中的不可抵赖要求的实现。VPN技术1、企业对VPN 技术的需求
企业总部和各分支机构之间采用internet网络进行连接，由于internet是公用网络，因此，必须保证其安全性。我们将利用公共网络实现的私用网络称为虚拟私用网(VPN)。
2、数字签名
数字签名作为验证发送者身份和消息完整性的根据。公共密钥系统(如RSA)基于私有/公共密钥对，作为验证发送者身份和消息完整性的根据。CA使用私有密钥计算其数字签名，利用CA提供的公共密钥，任何人均可验证签名的真实性。伪造数字签名从计算能力上是不可行的。
3、IPSEC
IPSec作为在IP v4及IP v6上的加密通讯框架，已为大多数厂商所支持，预计在1998年将确定为IETF标准，是VPN实现的Internet标准。
IPSec主要提供IP网络层上的加密通讯能力。该标准为每个IP包增加了新的包头格式，Authentication Header(AH)及encapsualting security payload(ESP)。IPsec使用ISAKMP/Oakley及SKIP进行密钥交换、管理及加密通讯协商(Security Association)。

密码学

密码学意味着学习和实践安全通信技术，这是保护计算机系统中存储数据的重要方法。

加密是密码技术的重点，涉及到用算法编码通信，有效扰乱数据，让通信只能被知晓算法或手握密钥的人解读。

Telegram、Tor Messenger和WhatsApp等应用中都采用了通信加密。

但更广义上来讲，密码学还包含有分析和构造协议来防止第三方解读私密消息的意思。

由于要用到算法，对数学的良好认知便必不可少。密码学专业人士需要对密码系统内部运作有所了解，知道该怎样在真实世界情形中正确使用这些系统。

欧盟委员会认证的加密专家项目可将学生和从业人士引入密码学领域。一些大学也提供密码技术的学位教育，比如伦敦大学皇家霍洛威学院的密码与通信数学专业。

信息保障

信息保障(IA)是指保证信息并管理信息在使用、处理、传输和存储过程中的风险。

IA从业人士懂得通过各种物理的、技术的和管理层面的控制来保护信息的完整性和可用性。

数据泄露未必都来自于外部，内部员工或仍具有数据访问权的前雇员也对数据安全造成了很大的威胁。

这意味着需要制定一个总体架构，让IT部门能够监视到非正常活动或可疑数据访问是否发生。

此架构设计的时候就需要具备计算机网络设计和基础设施的知识。公司要求的网络类型需要被考虑进去，有些网络是本地的，且只在公司内部使用，而其他则是供分布全国乃至全世界的客户使用的。

IT部门的主要责任，就是建立符合公司目标有能有效保护数据的网络。

信息安全方面颇负盛名的资质认证包括：注册信息系统安全专家(CISSP)、 注册信息安全员(CISM)、信息安全管理体系主任审核师(ISO 27001 LA)和注册信息系统审计师(CISA)，以及偏向网络安全技术认证的新锐Security+。

云安全

随着很多公司企业渐渐将核心业务放到云端，以安全的方式控制云访问权限的能力就成为了一个关键要求。

云安全面临几个主要挑战，其中ID和访问权限管理是重中之重。这意味着要能够确认可能从任何地点任何设备访问云资源的用户身份。

对架构和基础设施的认知也是从业人士必备的，包括补丁和配置管理、虚拟化和应用安全、变更管理等。

要想在全球层面上严格管控数据，云安全从业人士必须具备合规和法律事务的深度理解。

云安全还包括云环境下的入侵检测和事件响应。

这方面的认证有国际信息系统安全认证协会((ISC)²)和云安全联盟的云安全专业认证(CCSP)。

业务持续性

业务持续性意味着，遭遇严重事件或灾难，或者被有意攻击时，要有能避免主要业务功能停滞的各种计划和准备性行动。

今天这种分布式拒绝服务(DDoS)能够相对容易地逼停公司网站和关键基础设施的态势下，在服务不可用时保护好数据和基础设施的能力就成为了一项越来越重要的网络安全技术。

业务持续性从业人员需要懂得系统设计、部署、支持和维护，要能够保证公司业务不停歇。这就要求针对所有可能情况制定标准、方案和策略。

、理解必要的网络模型。

学习网络安全，肯定要掌握网络模型的，这将有助于我们深层次地理解各种网络模型下，各层可能出现哪些安全隐患，以及相应的解决办法。

在众多的模型中，尤其要理解OSI、TCP/IP和纵深防御网络模型。

2、理解第二层（链路层）相关问题。

包含冲突域、广播域、交换与集线、端口安全、生成树等等相关的知识。

3、理解第三层（网络层）相关的问题。

包括了IP路由协议；内部路由协议，如RIPv1/v2和OSPF；外部路由协议，如BGP、子网络/超网络（或者是更精确的无线网域路由）；网络地址转换（NAT）和IPv6.

4、理解第四层（运输层）相关的问题。

这一层中应当理解TCP和UDP、会话的建立、报头和相关选项、端口地址转换（PAT）以及常用端口。

5、理解第五至七层相关的问题。

这三层中包含的主要问题有应用漏洞、特洛伊/蠕虫/病毒、内容过滤和IDS/IPS/IDP。

要学习网络安全，必须学习网络，要学习网络，必须掌握以上所讲到的知识。

密码学意味着学习和实践安全通信技术，这是保护计算机系统中存储数据的重要方法。

加密是密码技术的重点，涉及到用算法编码通信，有效扰乱数据，让通信只能被知晓算法或手握密钥的人解读。

Telegram、Tor Messenger和WhatsApp等应用中都采用了通信加密。

但更广义上来讲，密码学还包含有分析和构造协议来防止第三方解读私密消息的意思。

由于要用到算法，对数学的良好认知便必不可少。密码学专业人士需要对密码系统内部运作有所了解，知道该怎样在真实世界情形中正确使用这些系统。

欧盟委员会认证的加密专家项目可将学生和从业人士引入密码学领域。一些大学也提供密码技术的学位教育，比如伦敦大学皇家霍洛威学院的密码与通信数学专业。

研究各个操作系统、网路操作系统之间的区别，他们的各种版本之间的区别！
研究组策略，研究注册表，研究CMD，研究ASP，研究PHP，研究JAVA
经常来BBS闲逛，例如华夏，黑防，安全中国，IT实验室……
认真看看过去的入侵实例（如IPC入侵，输入法漏洞），这样可以好好研究windows基础。
学好注册表，因为注册表是windows的数据库,windows相关的数据都在那。
网络方面：组建网络，故障排除。
单机方面：根据实际安装软件，连接网络。软硬件常见故障。
服务器方面：配置服务器软件，数据备份。
软件：会数据库日常维护。常用系统安装。
安全：除安装杀毒软件外还要分析本网络中的不安全因素。