“沉寂的深夜，杂乱的小屋，只传出阵阵清脆的键盘敲击声。屏幕上不时闪现出漂亮的3维立体动画的口令提示框…”在很多影视及文学作品中通常都是这样描述黑客及黑客的工作的。r
　　在现实生活中，真正黑客的工作是非常枯燥的，可能几天没日没夜的试探只是为了通过那个简陋的WIN2000口令提示框（甚至连框都没有，就是一行简单的字符：E
teryourpassword）。r
　　同样，网络安全专家的工作绝大部分时候也是非常枯燥无味的，查阅设备配置文档、每日检查上千行的服务器访问日志、防火墙、IDS访问日志以发现黑客入侵的蛛丝马迹……r
　　然而，上面被人们谈的最多的黑客攻击防御却不是网络安全学习的重点，尽管它们也很重要。r
　　在网络安全课程的学习过程中，很多朋友面对浩如烟海的各种网络安全知识和技术不知所措。不知道该如何安排自己的学习过程。r
　　今天，借这个机会和对网络安全感兴趣的朋友们谈谈如何学好网络安全课程。r
　　首先，必须（时刻）意识到你是在学习一门可以说是最难的课程，是网络专业领域的顶尖课程，不是什么人、随随便便就能学好的。不然，大家都是黑客，也就没有黑客和网络安全的概念了。r
　　很多朋友抱着学一门课程、读好一本书就可以掌握网络安全的知识和技能。不幸的是，网络安全技术决不是几本书、几个月就可以速成的。你需要参考大量的参考书。r
　　另一方面，在学校接受的传统教育观念使我们习惯由老师来指定教材、参考书。遗憾的是走向了社会，走到工作岗位，没有人给你指定解决这个安全问题需要什么参考书，你得自己研究，自己解决问题。r
　　网络安全涉及的知识面广、术语多、理论知识多。正给学习这门课程带来很多困难。也需要我们投入比其它课程多的时间和精力来学习它。r
　　概括来说，网络安全课程的主要内容包括：r
　　l安全基本知识r
　　l应用加密学r
　　l协议层安全r
　　lWi
dows安全（攻击与防御）r
　　lU
ixLi
ux安全（攻击与防御）r
　　l防火墙技术r
　　l入侵监测系统r
　　l审计和日志分析r
　　下面分别对每部分知识介绍相应的具体内容和一些参考书（正像前面提到的那样，有时间、有条件的话，这些书都应该看至少一遍）。r
　　一、安全基本知识r
　　这部分的学习过程相对容易些，可以花相对较少的时间来完成。这部分的内容包括：安全的概念和定义、常见的安全标准等。r
　　大部分关于网络安全基础的书籍都会有这部分内容的介绍。r
　　下面推荐一些和这部分有关的参考书：r
　　lr