1、理解必要的網(wǎng)絡(luò )模型。

學(xué)習網(wǎng)絡(luò )安全，肯定要掌握網(wǎng)絡(luò )模型的，這將有助于我們深層次地理解各種網(wǎng)絡(luò )模型下，各層可能出現哪些安全隱患，以及相應的解決辦法。

在眾多的模型中，尤其要理解OSI、TCP/IP和縱深防御網(wǎng)絡(luò )模型。

2、理解第二層（鏈路層）相關(guān)問(wèn)題。

包含沖突域、廣播域、交換與集線(xiàn)、端口安全、生成樹(shù)等等相關(guān)的知識。

3、理解第三層（網(wǎng)絡(luò )層）相關(guān)的問(wèn)題。

包括了IP路由協(xié)議；內部路由協(xié)議，如RIPv1/v2和OSPF；外部路由協(xié)議，如BGP、子網(wǎng)絡(luò )/超網(wǎng)絡(luò )（或者是更精確的無(wú)線(xiàn)網(wǎng)域路由）；網(wǎng)絡(luò )地址轉換（NAT）和IPv6.

4、理解第四層（運輸層）相關(guān)的問(wèn)題。

這一層中應當理解TCP和UDP、會(huì )話(huà)的建立、報頭和相關(guān)選項、端口地址轉換（PAT）以及常用端口。

5、理解第五至七層相關(guān)的問(wèn)題。

這三層中包含的主要問(wèn)題有應用漏洞、特洛伊/蠕蟲(chóng)/病毒、內容過(guò)濾和IDS/IPS/IDP。

要學(xué)習網(wǎng)絡(luò )安全，必須學(xué)習網(wǎng)絡(luò )，要學(xué)習網(wǎng)絡(luò )，必須掌握以上所講到的知識。