网络安全方面实际上也只是计算机科学的一个分支，我的建议是不要去停留在应用层技术，应用层的技术是学不完的，2015年左右网站开发的主流还是Asp+Access，没过两年变成了PHP+MySql，这又过了两年，JavaWeb又变成了主流。

并且近些年国家非常重视网络安全，每年都会组织护网行动，基本可以说敏感站点的漏洞越来越少，漏洞挖掘的门槛越来越高，已经不是前几年不懂原理只要有工具就能一把梭的年代了。

很多朋友在B站等地方看了一些视频，觉得入门网络安全不过如此，看了几个视频就可以搞一些常见的攻击手段了，比如内网ARP攻击，生成msf木马控制目标机器等，实际上网络安全是一个非常吃知识量的领域

从Web开始聊，常见的Web后端开发PHP、Java、Go、Python是一定必须会的，不然哪怕拿到泄露的源码你都无法去进行审计，并且如果你不懂JavaWeb开发，你甚至连Servlet是是怎么去访问的都不清楚，前端Javascript等也是要会的，在XSS漏洞利用的时候要用得到，并且HTTP协议(楼主提到的计算机网络)也得非常了解才是

然而网络安全中Web只是一个方面罢了，以上你都学了，恭喜你成为了一名全栈开发

从Web进入内网，路由交换等东西你也得懂啊

还有题主提到的逆向，里面涉及到计算机底层的东西，需要学的东西楼主讲了

还有密码学，需要扎实的数理基础，需要学的东西楼主也讲了

还有.....

虽然我大篇幅的描述了Web，但是Web不过是安全渗透的第一步而已。。