首先明确网络和信息安全的发展和概念：
一代：40年代－70年代 通信保密 （跟物理安全相关）
二代：70年代－80年代 计算机系统安全（跟操作系统相关，典型为病毒技术）
三代：90年代－至今 网络安全 （跟互联网相关，典型为扫描和入侵）
四代：当前 信息安全 （综合以上特征增加大量新的元素）
从安全的发展你可以明白当前的安全话题已经发展成为一个多方面的纵深体系，我们现在所说的安全，全面的讲是信息安全，包括了IT安全技术发展的各个阶段。

至于个人发展方向，可以根据你个人的特长来制定职业规划：
通用基础：
网络知识 大部分安全构建于网络之上，所以网络知识是必修之课
编程基础 能够看懂代码，可以帮助你更好理解底层的安全技术 （非必须）
黑客攻防 不懂攻击和防御根本就谈不上正确理解信息安全

给你建议的学习内容：
信息安全技术类： CISSP ISO15408 CISA
信息安全管理类：BS7799
信息安全工程类：SSE-CMM
这上边三大类的安全范畴是你成为大师的必经之路。每个标准里边包含很多安全相关的内容，可以给你一个纲领性的学习思路。真正理解标准里边的内容需要你大量的实践和参加一些有效的培训。
至于特定的安全产品应用只能通过培训或者在你的工作当中累积经验了。
以上内容供你参考，希望你早日步入安全之门，成为大师。