二、茅塞顿开之小白篇

掌握了必要的理论，就要开始展开技能方面的学习了。具体的技能与之前的理论结合起来，你会有茅塞顿开的感觉。这部分的学习主要包括：解密与加密、协议层安全。

解密与加密

软件的加密与解密是一个迷人的研究领域，它几乎可以与任意一种计算机技术紧密结合——密码学、程序设计语言、操作系统、数据结构。没有加密技术，任何网络安全都是一纸空谈，加密学的应用贯穿了整个网络安全的学习过程中。

先了解一下计算机中的程序。高级语言编写的程序，会编译成机器语言在CPU中执行，如Visual C++等。由于机器语言与汇编语言是一一对应的，因此可将机器语言转化成汇编语言，这个过程称之为反汇编。而汇编语言可能读性是比较好的，这样就可分析程序流程，解析其功能了，这个过程就是解密（俗称破解）。也就是说，解密的基础是建立在汇编语言级别上的，因此想涉足这一领域的朋友，汇编语言一定得学好。等汇编学好了，建议再掌握Win32编程。

学习解密与加密是很累的，需要花费大量的时间，而且会经常碰壁，三五天毫无进展是极为平常的事情，除了勤奋＋执着，没有别的秘诀。但掌握这方面技术可以通过跟踪软件，提高自己的调试技能，了解他人程序思路，写出更好的程序。

参考书：《Windows程序设计》《Windows环境下32位汇编语言程序设计》《密码学》《密码工程实践指南》《秘密学导引》《Windows95 系統程式设计大奧秘》《windows高级编程指南》《Windows2000编程技术内幕》《Win32系统编程—Windows 2000应用程序开发指南》

协议层安全

协议层安全主要涉及和TCP/IP分层模型有关的内容，包括常见协议的工作原理和特点、缺陷、保护或替代措施等等。系统学习TCP/IP方面的知识有很多原因。要适当地实施防火墙过滤，安全管理员必须对于TCP/IP的IP层和TCP/UDP层有很深的理解、黑客经常使用TCP/IP堆栈中一部分区或来破坏网络安全等。所以你也必须清楚地了解这些内容。

参考书：《TCP/IP详解 卷1：协议》《用TCP/IP进行网际互联第一卷原理、协议与结构》