关于网络信息安全方面的入行，我认为大体是两个方面，一是密码学，二是网络系统的安全学。

　　一密码学

　　对于密码学我深切的体会是：数学要扎实，然后一定要有人指点，可以是老师或者网上教学，光看书很容易抓虾，但书是必须得看的，推荐几本密码学书籍：

　　1.密码编码学与网络安全-原理与实践

　　2.信息安全数学基础

　　3.现代密码学（第三版）

　　4.现代密码理论与实践

　　5.Introduction to Modern Cryptography(Jonathan Katz and Yehuda Lindell)

　　6.编程语言的相关书籍，Java书籍

　　如果你将来想做安全的应用密码学方向，对于现代密码学的理论基础有一个透彻的了解都是不可或缺的。给你们推荐一个Dan Boneh的在线课程Cryptography I|Coursera。他自己网页上也有一个备份（Online Cryptography Course）。可能需要些手段来收看you tu be视频。然后做密码研究的一个方向是，根据某些应用场景，提出新的加解密算法，并证明其安全强度。另一个是网络安全，就是攻防渗透漏洞等等，需要动用代码和操作，所以实践是关键。

　　二网络系统安全学

　　网络安全非常之广，想全面掌握在我看来是不可能的，一个人的精力毕竟有限，天才除外，你也可以认为自己是天才，对网络安全可以都有所了解，而精于一、二。技术的东西其实很容易学，操作系统、网络、数据库等无非就是依葫芦画瓢，每周读一本书籍，几个月下来，你就会对网站建设安全行业有深入的理解，这样的行为时间一长会发现自己不同于周围的人，但一定要有耐心，并且热爱，开始由浅入深的渐进过渡。

　　作为一个网络安全员，也相当于当了半个黑客（但不干缺德事），不懂黑客技术的安全员不是个合格的安全员，面对别人武器，你必须得清楚的知道对方用的是什么，包括武器性能、构造、杀伤力和相应的防御措施，一定得注重对攻防技术的理解和不断体会，不然，应对高手如云的入侵团队，你是无能为力的。学习的资料可以是OS、Network、Application、数据保护或相关、TCP/IP协议封装，外加研究一些相关的底层技术和安全架构学习。对于编程来说的话，python一定是你的不二选择，因为它用作日常自动化非常方便，然后再根据自己的学习方向和目标横向扩展。经常地多浏览相关的论坛和技术博客很重要，这是提升网站建设信息安全防御技巧和能力的一大台阶。

　　网站建设信息安全工作是个很复杂又长期的过程，一篇小小的短文只能帮助入行的朋友稍加了解，并指引方向。真正的入行和提升技术成为合格的网络安全员还是靠自己对程序的认知和不断学习新的攻防技术，并多加阅读《网络安全法》相关文章。如果这些你都做到了，蒙特相信不久的将来你会乐在其中。