教育阶段

网络安全是一门高级学科。网络安全人员通常来自三个领域：系统管理、网络、开发。

假设你没有任何这些方面的背景，并且你需要从零开始。如果你在学生阶段的年龄？ 这时有三种方法可选：大学、职业学校、资质证书

建议读计算机科学或信息安全或信息技术相关专业的课程，最好选择一所不错的大学。

很多人上的是计算机科学或安全专业的大学，但从来没有在这个行业取得成功，也有很多人从来没有达到过最高水平：大学不是一切。

如果你不能或未能上大学，或者已经过了大学阶段，也有其它学习途径，例如，职业学校、培训机构，学习、取得相关成就。

学习重点：
1、网络(TCP/IP/交换/路由/协议等)
2、系统管理 (Windows/Linux/活动目录/系统加固等)
3、编程(编程概念/脚本/面向对象基础)
4、HTML与JAVASCRIPT
5、PHP入门、Java入门、密码学
6、kali渗透（SQL注入、XSS、文件上传、文件包含、CSRF、XXE、远程代码执行、反序列化、CDN绕过、越权、暴力猜解、社会工程学、WAF、验证码、webshell、DOS/DDOS、内网渗透等)
7、实战

数据库也在其中，与系统管理和编程混合在一起。

上面这些是在教育阶段，如果你准备进入安全行业，应该做的。
编程，做好安全必不可少

如果你不培养你的编程技能，你的安全事业将受到限制。
如果你不能开发重量级产品/项目，你就达不到安全的精英水平。
网站、 工具、 产品、PoC 等等都需要编程。
如果你不会写代码，你就会一直依赖那些会写代码的人。
所以，请学习编程吧，虽然不一定要变成程序员，但一定要懂一些。
建立你的实验室

实验室是你学习的地方。实验室是你运行你的项目的地方。实验室是你成长的地方。
当然，不要认为建立一个“实验室”是多么难以实现，不要把它想像成你科幻电影中的实验室，一台电脑就可以是你的实验室。

1、在笔记本电脑或台式机上安装 VMware (或类似的软件)；
2、服务器或虚拟主机上安装 VMware；
这样你就拥有一个（台）实验室了。
下面是一些你可以在这样的实验室里做的事情：

• 建立你自己的 DNS、DHCP 服务器；
• 在你的网络中有多个域，包括一个 DMZ（如果你打算对外提供服务的话）；
• 在 Windows/IIS 上建立一个网站；
• 在 Linux/PHP 上建立一个网站；
• 在 Linux/Wordpress 上创建一个博客站点；
• 部署WAF为你的网站提供防护，我推荐用 ShareWAF，简单、易上手；
• 随时准备好安装 Kali Linux；
• 构建一个 OpenBSD 并使用 DJBDNS 创建一个 DNS 服务器；
• 设置一个代理服务器；
• 在 VPS 上构建并运行你自己的 VPN；

我在上面使用了一些专业术语，你可能需要查一查。把这当作一次练习吧！
总结一下：实验室是供你研究、学习、提升自己的最好办法。
项目/你的产品

而在创建、完成自己的项目/小产品过程了，你会学到很多知识，可以把网络中收集到的知识，消化并变成自己的核心实力。
当然，一定要做安全相关的项目、产品。
这个过程中，编程是必不可少的。（前面我们讲过的。）

现在有了一些扎实的技能，你有了一个实验室，你还有自己的的安全项目，你已经走在网络安全这条路上了。