教育階段

信息安全是一門高級學科，門檻不低。信息安全人員通常來自三個領域：系統管理、網絡、開發。

假設你沒有任何這些方面的背景，並且你需要從零開始。如果你在學生階段的年齡？這時有三種方法可選：大學、職業學校、資質證書

建議讀計算機科學或計算機信息系統或信息技術專業的課程，最好選擇一所不錯的大學。

很多人上的是計算機科學或安全專業的大學，但從來沒有在這個行業取得成功，也有很多人從來沒有達到過最高水平：大學不是一切。

如果你不能或未能上大學，或者已經過了大學階段，也有其它學習途徑，例如，職業學校、培訓機構，學習、取得相關證書。

學習重點：

1、網絡(TCP/IP/交換/路由/協議等)

2、系統管理 (Windows/Linux/活動目錄/系統加固等)

3、編程(編程概念/腳本/面向對象基礎)

資料庫也在其中，與系統管理和編程混合在一起。

上面這些是在教育階段，如果你準備進入安全行業，應該做的。

編程，做好安全必不可少

編程本身就非常重要。

如果你不培養你的編程技能，你的信息安全事業將受到嚴重限制。

如果你不能開發重量級產品/項目，你就永遠達不到信息安全的精英水平。

網站、工具、產品、PoC 等等都需要編程。

如果你不會寫代碼，你就會一直依賴那些會寫代碼的人。

所以，請學習編程吧，雖然不一定要變成程式設計師，但一定要懂一些。

擁有一個實驗室是必不可少的。

實驗室是你學習的地方。實驗室是你運行你的項目的地方。實驗室是你成長的地方。

當然，不要認為建立一個「實驗室」是多麼難以實現，不要把它想像成你科幻電影中的實驗室，一台電腦就可以是你的實驗室。

1、在筆記本電腦或台式機上安裝 VMware (或類似的軟體)；

2、伺服器或虛擬主機上安裝 VMware；

這樣你就擁有一個（台）實驗室了。

下面是一些你可以在這樣的實驗室里做的事情：

我在上面使用了一些專業術語，你可能需要查一查。把這當作一次練習吧！

總結一下：實驗室是供你研究、學習、提升自己的最好辦法。

一個你自己的項目、產品（小產品），可以很好的證明自己的實力。

而在創建、完成自己的項目/小產品過程了，你會學到很多知識，可以把網絡中收集到的知識，消化並變成自己的核心實力。

當然，一定要做安全相關的項目、產品。

這個過程中，編程是必不可少的。（前面我們講過，編程很重要。）

現在有了一些紮實的技能，你有了一個實驗室，你還有自己的的安全項目，你已經走在網絡安全這條路上了。