web安全需要学习哪些知识

你要系统的了解互联网的基本结构，从基本的小局域网怎么连，怎么让服务器与机器协作，慕课网有相关的课程哟。

如果要走网络安全这方面,需要考哪些认证呢?

内部资料，匿了
含金量最高的：CISSP。全球注册信息系统安全专家。
而在信息安全稽核方面最牛逼的是：CISM。记住这两个证的颁证机构、有兴趣可以知道下他们制定的标准，就可以了。
含金量次之的：CISP。包含CISE（工程师）、CISO（管理）、CISA（外审）三个不同的方向。四大的安全审计大都要求CISA资质。不要迷信CISO，因为还有CISSP存在。
这些你都考不了。了解一下。
没有工作经验就能考的证含金量相对较低，企业一般不会为之付钱，但是有一些企业的认证还是可以看看的，说明你在相关领域达到了一定水平即使你不去这些企业，由于它们的市场份额，依旧“有点看头”：
思科的CCNP。至于CCIE本科一般考不下来。考下来的你就可以在抢你的企业中挑你最喜欢的了。因你为之付出的代价也已经特别大，而思科的地位也不容置疑。如果你很清楚地知道自己所指定的“网络安全”就是要搞底下四层的话，那就坚定地奔CCIE去吧，不用看其他的了。哪怕毕业前拿不下来，学习也是你自己的。CCNA你可以学，考就算了，没有用。CCNP就有了网络安全及优化的方向。
微软的MCSE。和Red Hat认证。也是因为其市场占有率。一个针对windows，一个针对linux。在网络安全方向，这种认证可以有助于你在操作安全方面的精深，以兴趣为主。
有去国企的长远计划话，把软考考了吧。总有一天要考高工的。比如中级网络工程师、高级信息系统架构师。这个证私企不看，国企牛逼。
CIA是国际内审师。信息安全内控只是其中的大约四分之一甚至不到的内容。但是含金量挺高，没有工作经验也可以考。属于信息安全范畴，CIA本身与网络安全只是擦边。
敞开地说，考证就是带目的的，不希望白花时间。你可以花一些时间去了解这些认证的获得条件、花费、考试大纲和往年教材目录。看过全景，再花一定时间规划自己到底适合哪个方向。因为你要能在一个领域长远发展，必有兴趣的支撑。接下来，就是选一个、决不能超过两个去学习，甚至是看情况报班培训（有的是必须的）。我在学校里的时候很庆幸自己没有跟风去考计算机等级考试，而是以软考为目的，以巩固本科知识为收获考下了软考，基础比较扎实。现在以CISA为目标。
内部资料是前辈同事总结维护而来，我比较迷信嗯。在工作前除了思科认证其他的东西我压根没听说过。希望对你有帮助。

网络安全学些什么？

计算机网络安全专业核心课程都会涉及以下方向：离散数学、信号与系统、通信原理、软件工程、编码理论、信息安全概论、信息论、数据结构、操作系统、信息系统工程、现代密码学、网络安全、信息伪装等。

网络安全究竟该怎么学！有什么方法！还有什么介绍的网址、教程的网址？

谈到网络安全，必然与网络所面临的风险密切相关。网络面临的风险与网络安全相关的领域可划分为：

－网络的风险：安全网络拓扑、安全路由
－应用的风险：身份鉴别、访问授权、机密性、完整性、不可否认性、可用性
－信息的风险：信息存储安全、信息传输安全、信息访问安全
－物理风险：设备故障、电力问题等
－管理风险：规则制度
－其他风险：计算机病毒、外部攻击、内部破坏

涵盖的范围很广，不过基础的可以先从网络的结构或者协议学起，从网上可以查一下陈爱锋的关于网络安全方面的视频，讲得很不错。