网络安全很多技术细节都非常抽象。需要有良好的自学，跟动手能力。

你可以从tcp/ip 协议学起。 现在很多书写的龙飞凤舞的但是没有什么实质的东西。

最好是你自己组建一个服务器系统。linux是最好的。因为从linux系统里。你可以组建防火墙 各种网络服务。做测试。要知道很多硬件防火墙可是修改过的linux系统。很多所谓的网络管理硬件系统。也不过是利用linux里的iptables防火墙功能实现的而已。

学完协议跟服务器。现在学习高级服务的漏洞。dns的漏洞 web服务器的漏洞 等等。基本就差不多了。

从事网络安全良好的基础，跟广泛的网络知识是必须的。因为一个大系统中。各种软件硬件。各种网络结构。虽然不必每样都精通到什么程度。但是也必须熟悉各种原理才能处理问题。

归根揭底还是自学+实践。

我工作10年来。经常被黑。在无数次的堵漏中自学到了很多安全知识。

但是没有绝对安全的网络。这是经常挂在嘴边的。只能是不停去学习和发现。