想走网络安全这条路，大学期间应注意哪些方面的学习？

我大约在2004年年底的时候在北大给他们的网络安全部门的老师讲过课。我回答你这个问题，先来说这一点，并不是出于我炫耀的目的，而是指出在2004的环境下，大学里的网络安全环境太差，我一个小的网络安全公司的部门主管都可以因缘巧合给他们去讲课，并且获得了好评。很多年过去了，很多大学也开了网络安全专业课程了。学校的环境也好了，我也不知你是否是网络安全专业的学生。无论你是不是，我觉得你应当注意以下几点吧：

一、细细划分你选定的网络安全专业，选择一类深入。

网络安全分类现在有很多种了，像常规定的渗透测试、二进制安全、人工智能安全、WEB安全、代码审计、汇编破解等等。一个人想精通网络安全所有专业是不太可能（不过有这样的天才），你要粗通所有，选择其中一条进行深入。

二、给自己定一个小目标，和将来的就业结合。

如果你想毕业也从事这方面的工作，那你就要给自己定一个合理的小目标。像你选择了二进制安全，那你就定一个到毕业时在看雪论坛发一到五个精华贴子。如果你在看雪论坛能发一到五个二进制安全的精华贴子，就业时有的是大公司抢你。如果你选择了代码审计，你就定一个至毕业前能提交到CVE编号的漏洞。代码审计里的CVE漏洞编号还是比较容易混来的。有了这个漏洞编号去个360混个年薪30万不成问题。

三、一定要精通一门编程

网络安全不是那么好混的，你一直不学编程，那么会被人称为脚本小子。学了编程，你就在黑客的路上开上了汽车了，进步是一日千里的。

四、多去打一下CTF比赛

大学里的时间是最多的，如果你用功学习了，总要展示一下自己的功力，就算学得不好，也要尝试组队去打CTF比赛。一方面是锻炼自己的能力，另一方面是去交往黑客圈子里的其他人。黑客也是有圈子的，如果你能力深厚可以埋头造车；如果能力一般，还是通过这样的比赛多多增加自己的人脉吧。我有一个同乡，水平也可以但不是太高，就是能过多打了CTF比赛完成了人脉，毕业免试去了阿里。

这就是我给你的指导意见，还有你如果没有毅力和兴趣的话，一直贪玩，我上边的话没有任何作用。

1、网络基础 一定要了解常用的通信协议，互联网传输协议，以及各层的原理。

2、编程 熟练掌握一门或以上编程语言，比如C，Python，PHP，ASP这对以后审计代码或者网页漏洞有很大帮助。

3、系统操作方面 不止要学会使用Win及Win server，最重要的学会命令行操作的Linux，开源的Linux在操作准确性便捷性以及工具的针对性有一定的优势。

4、工具方面 工欲善其事必先利其器，虽说前期不可能自己写工具，但是大把的可用工具也要熟练掌握使用方式。

5、坚持

更多的可以看我写过的一篇文章 你是否认同这份黑客学习知识体系？

是我以我的学习经验写出的一点东西，希望能够帮助到你。