1、网络安全工程师需要学习：网络安全基本知识
计算机应用、计算机网络、通信、信息安全等相关专业本科学历，三年以上网络安全领域工作经验；
2、网络安全工程师需要学习：应用加密学
精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。
3、网络安全工程师需要学习：协议层安全
熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置；
4、网络安全工程师需要学习：Windows安全(攻击和防御)
因为Windows操作系统的广泛运用，所以更加容易成为被攻击的对象。对于Windows安全的学习，其实就是对Windows系统攻击与防御技术的学习。而对Windows系统安全的学习内容有：用户和组、文件系统、策略、系统默认值、审计以及操作系统本身的漏洞的研究。
5、网络安全工程师需要学习：Unix/Linux安全(攻击和防御)
随着Linux被更多的技术流使用，Linux系统、服务器也被部署的越来越广泛。Unix/Linux系统的安全问题也被凸显了出来。作为网络安全工作着。Linux系统的安全还是占有网络安全的一半的。虽然相对于Windows系统，一般的用户接触到Linux系统的机会不多，但是网络安全还是要学习关于Unix/Linux系统的维护。
6、网络安全工程师需要学习：防火墙技术
防火墙技术是网络安全中的重要因素，是外网和内网进行通信时的一道屏障。所以作为一名网络安全工作者，除了要深刻理解防火墙技术的种类、工作原理之外，还要熟悉各种常见的防火墙的配置、维护。