网络安全该从何入手？

那么如何入门呢？1阶段、脚本小子的技能点主要在黑客工具的使用上，所以你只需要花时间去了解下OWASP TOP 10，学习下主流的扫描器、工具、和使用方法。这些在我们的公开课里只需要六节课就能学完，属实不难。2阶段、当你想要以此就业，就要了解下行业的现状了。比如时下热门的网络安全工程师，工作内容到底是什么东西？毕竟，为公司创造价值是员工和公司关系维持的根本。

学习网络安全掌握技能是基础，更重要的是培养每位学员的黑客思维如何培养？当然是从实战中积累。目前市面上大多数的教程都停留在讲解大量理论知识，缺乏实战训练，这对于新手入门来说非常不友好。在这里给大家安利一个免费的渗透训练营，每节课程都配备了接近实战的练习靶场，在学习理论知识的同时进行实战演练，便于新人理解和技能应用。学习网络安全只看不练就是在耍流氓，所以大家在学习的过程当中，一定要多动手。本回答被网友采纳

作为计算机专业的学生，来简单回答一波，水平有限仅供参考。
个人感觉这方面要了解的东西很多，学一些必要的基础后，可以尝试学习某种常见漏洞的原理，同时也不停的拓宽知识面，了解更多的漏洞。先学些基础的，html/css/js一定要学，打开一个网页，打开浏览器的开发者工具后，要能看懂网络源码，分析网页结构；学习一门脚步语言作为日后的工具，推荐Python3；最好学一门服务端动态网页语言，PHP/ASP选其一（都学当然更好）；了解下常用的网络协议，至少能看懂http报文结构，知道tcp，ip是干嘛的；然后可以去了解xss漏洞的原理，然后学习SQL，然后了解SQL注入漏洞，然后再根据下一个你想了解的漏洞学习必要的知识，如此往复。

先科普划分一下级别（全部按小白基础，会写个表格word就行的这种）

1级：脚本小子；难度：无，达到“黑客新闻”的部分水准（一分钱买iphone、黑掉母校官网挂女神照片什么的）

2级；网络安全工程师；难度：低，能凭借技术就业，当一个薪资不错的白领，不过门槛会越来越高。

3级；实验室研究员；难度：中，精通至少一门领域，审计经验出色，脚本、POC、二进制相关都了解。

4级；安全大咖级；难度：高，某一领域知识点打穿并有自己的了解建树。一个人能支撑APT某一职能的所有需求树。（其实此点和经验#时间有关，难度也与天赋没有太大关系）

如何入门网络安全
1.网络基础要打牢，万丈高楼平地起。IP、VLAN这些基础都不会，谈网络安全就是个笑话；

2.安全基础要懂，典型的密码学算法和应用，比如对称加密，非对称加密，哈希，数字签名/证书等；

3.安全厂商与安全产品要懂，常见的防火墙、IPS、审计、态势感知、安全数据交换平台等；

4.基础打牢后，需要掌握等级保护政策，企业级安全防护部署，渗透测试等高级应用。

网络安全不是玩玩工具，那只是script guy，脚本小子。真正的网络安全从业人员，要学的东西真的很多，冰冻三尺非一日之寒。