近幾年國內外安全事故數量急劇增長，安全在整個行業中的地位不斷提升，滲透從業者也不斷增加，但是安全體系龐大複雜，需要掌握相關的專業知識和技能，以下是詳細的內容：

1、精通一個作業系統

作為一個駭客來說，就算你拿到了root許可權，但是卻不知道它有什麼用就意味著什麼事情都沒有幹。如果你不知道你在系統中留下了那些蛛絲馬跡，怎麼能有辦法將它們擦除掉呢？如果你對系統沒有足夠的瞭解，你怎麼知道所有的事情是怎麼被記入日誌的？

2、良好的網路知識和協議知識

能夠例舉出OSI模型並能證明對網路和協議比較瞭解。你需要深入的理解TCP協議，並不只是知道它代表傳輸控制協議，你需要知道TCP包的結構和裡面所裝載的內容以及其工作的詳細過程。另外，TCP和UDP的區別；瞭解路由，能夠詳細的描述一個包是怎樣從一個地方發往另一個地方的；深入理解DNS，ARP是怎麼工作的；瞭解DHCP，瞭解你終端是怎麼動態獲得IP地址的。

3、學習幾種基本的指令碼語言

從一些簡單的開始，比如說：vbs或Bash。

4、瞭解一個基本的防火牆

學習怎麼配置它來達到訪問控制的目的，之後試著打敗它。你可以找一個廉價的或者用過的路由器和防火牆做實驗，去買一個或者向你的公司要一箇舊的。從簡單的配置訪問控制表開始，學習怎麼樣透過簡單的IP欺騙和其他基本的技術來掃描他們。你除了應用他們才能更深入的理解這些概念。一旦掌握了這些，你就可以轉向PIX或ASA。

5、對認證有一定的瞭解

這會更好的掩蓋你蹤跡， 這對你的影響是顯然的。

6、好好的學習一門程式語言

找出你想讓它自動化完成的東西或者一些簡單的你想創造的東西。比如埠掃描，你可以找一些類似的工具，看看它們的原始碼，試著做出自己的埠掃描工具。

7、有一個明確的目標驅動自己去學習新的東西

這比其他所有的都重要，因為你要把自己的時間投入在上面並且隨時都保持熱情。

8、學習少量的資料庫

學習資料庫並瞭解它們是怎麼工作的，下載各種資料庫看看，查詢資料並試著設計一個簡單的資料庫，不用成為資料庫專家，瞭解基本知識將有很大的幫助。