嗯，首先你要先了解網(wǎng)絡安全行業(yè)是做什么的。是ctf嗎？一個個帥得跟槍伍佰一樣，輕敲幾個碼就能輕松拿下旗。還是像十大黑客之一的米特尼克一樣，在他想要逃跑的時候闖入北美防空指揮系統(tǒng)”的電腦主機，控制當?shù)氐碾娔X系統(tǒng)，讓他知道所有關于跟蹤他的信息？網(wǎng)絡信息安全工程師實際上是指按照信息安全管理體系和標準工作，防止黑客入侵，并對其進行分析和防范，設置防火墻、防病毒、IDS、PKI、攻防技術等。開展安全系統(tǒng)建設和安全技術規(guī)劃、日常維護管理、信息安全檢查和審計系統(tǒng)賬戶管理及系統(tǒng)日志檢查等工作。

　　該專業(yè)畢業(yè)生主要從事計算機軟硬件、網(wǎng)絡、應用等相關領域的安全系統(tǒng)設計、安全產(chǎn)品開發(fā)、產(chǎn)品集成、信息系統(tǒng)安全檢測與審計。服務單位可以是國家機關、企事業(yè)單位、科研教學單位等。當然，科研教學單位對學歷要求更高。

　　這個行業(yè)作為一個新興行業(yè)，前景很好。傳統(tǒng)安全崗位包括：安全產(chǎn)品工程師(或售后工程師)、安全顧問(售前工程師)、滲透測試工程師、銷售與安全開發(fā)工程師、安全運維工程師、應急響應工程師、等級保護評估員、安全服務工程師。

　　所以，你需要學的東西很多，基礎知識一定要懂。在線還有很多免費的視頻教程，比如網(wǎng)絡基+操作系統(tǒng)+中間件+數(shù)據(jù)庫。接下來是很多培訓機構的教學重點內(nèi)容，基礎攻防。多看看關于網(wǎng)站滲透的書和視頻，當然不要試圖去測試未經(jīng)授權的站。如果你想要更系統(tǒng)的學習和實際操作的機會，當然建議你報班，因為有專門為你量身定做的課程，有很多目標機供你操作。慢慢入門，你會發(fā)現(xiàn)挖坑有時候就像高中解幾何題一樣。也許你知道如何解決這個問題，但你仍然不能用同樣的方法解決一個問題，你已經(jīng)進入了一個瓶頸。所以，你也需要很多好的老師和朋友和你討論，讓你獲得更多的接觸、經(jīng)驗和想法，輕松解決問題，如果想要尋求網(wǎng)絡安全公司的幫助來提高網(wǎng)站或APP的安全問題的話可以像國內(nèi)的SINESAFE,鷹盾安全，綠盟，啟明星辰等這些大公司來做響應的安全服務。