三、驾轻就熟之高手篇

掌握了以上基础知识和技能，你就不再是网络安全小白了，下一阶段的学习会让你成为网络安全高手，对理论做到触类旁通，对技术做到驾轻就熟。高手的技能修炼主要包括两部分：Windows安全（攻击与防御）和Unix/Linux安全（攻击与防御）。

Windows安全（攻击与防御）

因为微软的Windows NT操作系统已被广泛应用，所以它们更容易成为被攻击的目标。

对于Windows安全的学习，其实就是对Windows系统攻击与防御技术的学习。而Windows系统安全的学习内容将包括：用户和组、文件系统、策略、系统默认值、审计以及操作系统本身的漏洞的研究。

参考书：《黑客攻防实战入门》《黑客大曝光》《狙击黑客》

Unix/Linux安全（攻击与防御）

随着Linux的市占率越来越高，Linux系统、服务器也被部署得越来越广泛。Unix/Linux系统的安全问题也越来越凸显出来。作为一个网络安全工作者，Linux安全绝对占有网络安全一半的重要性。但是相对Windows系统，普通用户接触到Linux系统的机会不多。Unix/Linux系统本身的学习也是他们必须饿补的一课！

参考书。《Red Hat Linux 9桌面应用》《Red Hat Linux 9系统管理》《Red Hat Linux 9网络服务》《Red Hat Linux安全与优化》《Unix 黑客大曝光》

四、豁然开朗之达人篇

掌握了Windows安全和Unix/Linux安全，你一定迫不及待的想搞定防火墙技术和入侵监测系统（IDS）。到了这个阶段，你会发现网络安全非常有趣，学习的过程就是满足好奇心的过程，而完成了这一部分的学习后，你就可以成为一名合格的网络安全工程师了。

防火墙技术

防火墙技术是网络安全中的重要元素，是外网与内网进行通信时的一道屏障，一个哨岗。除了应该深刻理解防火墙技术的种类、工作原理之外，作为一个网络安全的管理人员还应该熟悉各种常见的防火墙的配置、维护。

至少应该了解以下防火墙的简单配置：

1）常见的各种个人防火墙软件的使用；

2）基于ACL的包过滤防火墙配置（如基于Windows的IPSec配置、基于Cisco路由器的ACL配置等；

3）基于Linux操作系统的防火墙配置（Ipchains/Iptables）；

4）ISA配置；

5）Cisco PIX配置；