和其他任何学科一样,学习知识不难,难的是在坚持学习。现在市面上在职的网络安全工程师,有很大一部分都并非科班出身的,很多都是通过自学或是培训机构学成就业的。所以也可以看出,这个方向学习难度没有那么高,想学的话完全不用担心。还有一点需要注意,网络安全的知识是比较繁杂的,最好能够找到适合自己的学习路线跟着进行系统的学习。一般的网络安全学习路线是:1、了解基本的网络和组网以及相关设备的使用;2、学习系统原理,web功能系统还有Web前后端基础与服务器通信原理3、前端代码、后端程序设计入门入门的意思就是学习基本的html、js、asp、mssql、php、mysql等脚本类的语言,服务器是指:WinServer、Nginx、Apache等4、学习主流的安全技能原理&利用5、学习当下主流漏洞的原理和利用即SQL、XSS、CSRF等主流漏洞的原理与利用学习6、掌握漏洞挖掘思路,技巧学习前人所挖0day(零日漏洞)的思路,复现,尝试相同审计。7、进行实战训练寻找带“体系化”的靶场去进行练习、实战。这只是比较宽泛的学习路线,每个人的学习方法、效率都不同,这个路线仅作参考。
学习编程语言,首先应该从最基础的开始掌握,虽然VB相对更容易入门,但是现在绝大多数的高级编程语言都是从C语言的基础上演化而来的,建议从C语言开始学起,掌握了C语言的使用,有助于学习其他的高级编程语言,而不同的编程技术需要的编程语言又不相同,在进一步的学习时,应选择合适的技术方向。