（1）学习一门编程语言，最好是c或java。

（2）了解一下基本的加密、签名、认证原理、流程，譬如RSA、DES、SHA-1、MD5、CA。

（3）用编程语言把基本加密方法实现了。

（4）在外行眼里，你已经是专家了，但在行内人眼里，你已经有成为专家的入门资格了。

（5）进入360或类似的安全公司（目前看来，360在安全领域的人才还是最多的）偷师。

（6）进入招商银行或类似银行（中国第一代网银设计，安全性最好的还得是招行）学习行业经验。

（7）关注国际密码学和信息安全大会的一些前沿技术，国内可以留意一下王小云教授的研究成果。

（8）我估计信息安全领域，没啥人还能忽悠到你了。