【网安入门】准备转行网络安全之前，你需要知道这些？_网络安全转行

随着互联网时代的到来，越来越多的人转行网络安全当黑客，造就了“全民皆黑客”的现象。但其实黑客只是一个大的名词，里面包含了非常多的板块，不同的板块需要掌握的技能也不同。比如：计算环境安全、数据安全、身份与访问安全、通信网络安全、应用安全、开发安全、业务安全、安全管理、云安全、智能安全、物联网安全、移动安全、工业互联网安全、区块链安全以及安全服务等。

虽然我们必须承认，未来5年，乃至10年，网络安全行业仍是互联网行业中最火爆的，而且随着互联网时代的到来，网络安全行业中的人才缺口也将越来越大…但是，真的并不是每个人都适合进入这个行业

诚然，在众多的转行者中确实一部分人是因为自己所爱，觉得黑客就像影视剧里演的那样神秘又酷炫，也有一部分人是随大流，觉得网络安全行业发展好，薪资高就想进入该行业。但是大多数人在刚开始就匆匆结束了自己的“黑客生涯”

至于原因吗？说来说去无非就是觉得“太难了”

作为网络安全培训行业从业者，就给正在考虑转行的你一点诚挚的小建议。

一、黑客主要是做什么？

大家千万不要被美国大片所迷惑，觉得黑客就是电影里头演的那样，瞬间爆破服务器，在网络上来无影去无踪，即使做了违法犯罪的事，也不会被抓…

实际上，网络上或者是大多数人印象中的黑客是我们所说的“黑帽黑客”，此类黑客是没有道德底线的，以破坏为主。（大家不要学，小心进橘子）

所以工作中的黑客到底都在做什么呢？

以Web安全工程师为例，大概如下：

对公司网站、业务系统进行安全评估测试（黑盒、白盒测试）；
对公司各类系统进行安全加固；
对公司安全事件进行响应，清理后门，根据日志分析攻击途径；
安全技术研究，包括安全防范技术，黑客技术等；
跟踪最新漏洞信息，进行业务产品的安全检查。

职位要求：

熟悉主流的Web安全技术，包括SQL注入、XSS、CSRF、一句话木马等安全风险；
熟悉国内外主流安全产品和工具，如：Nessus、Nmap、AWVS、Burp、Appscan等；
熟悉windows、linux平台渗透测试、后门分析、加固；
至少掌握一门编程语言C/C++/Perl/Python/PHP/Go/Java等；
熟悉渗透测试的步骤、方法、流程，具有Web安全实战经验；
熟悉常见安全攻防技术，对网络安全、系统安全、应用安全有深入的理解和自己的认识；
对Web安全整体有深刻理解，具备代码审计和独立漏洞挖掘能力；
具有较强的团队意识，高度的责任感，文档、方案能力优秀者优先。

二、转行就能拿高薪吗？

就我们学院毕业的学员情况来看，基本起薪都在15K左右。不要觉得不可思议，这个行业的需求摆在这里的。所以说有的时候选择大于努力！！！

Web安全工程师一直是供不应求的，你只要到各大招聘网站上搜索，以及一些大型招聘会上去走一走，你就会明白这确确实实是一个卖方市场。

但是前提是你得掌握硬技术，你如果无法满足岗位要求、或者对自己擅长的技术还不完全了解，那就不要期待很高的薪水了。没有任何一家企业愿意养咸鱼

三、怎么判断自己适不适合学黑客？

1.对黑客有足够的热情

对于热情这件事，不得不提到二八法则，因为有80%的热门技术都是由20%的人所构架出来的。

不管你未来所钻研的是哪类技术，在领域里总会有一些神人，他们可以以一敌十，他们对该技术有非常完整且深奥的了解，并且针对难懂的问题有非常优雅和独特的解法。

这些人决定了未来的技术走向，例如目前市面上的大型商业软件，许多都是由少数人将构架完成，后续才是由许多工程师进行维护、更新。

你想要简单的入行或者月薪达到2-3W并不难，但若想成为如上所述的这类大神，就一定要真正的热爱黑客，并愿意一直为此付出。

并且技术更新换代很快，你必须有足够的学习热情，在工作中不断拓宽自己的知识面，这样你才不会被行业所淘汰。

之前在网上看到很多帖子说“程序员的职业生涯到35岁就到头了”，很多人也会开始质疑是不是互联网行业都存在这样的现象呢？

其实并不然，大多数人在进入工作以后。或许是因为心力不足，又或者是工作将自己当初的热情磨灭，导致大多数人在工作以后很少会有主动学习。而互联网行业日新月异，如果一直停滞不前的话，自然将被淘汰。其实所有行业都如此

所以做黑客一定要充满热情，想要成为行业中那20%的领导者，跨进那种大神的圈子才更有意义。

2.愿不愿意静下心来学习

学习黑客往往是大量知识的积累。学习期间往往是一周甚至一个月才能啃透一个技能，这需要的不仅仅是兴趣，还需要有刻苦专研的精神。

四、学习黑客难吗？

学任何东西，入门的时候，觉得难或者吃力是很正常的事情，小学生学习个加减乘除不也花了三四年的时间吗？

行百里者半九十，从0到1是最艰难最吃力的一步，先慢后快，怕的是中途放弃。而你当年读小学的时候却不会……

五、网络安全那么多方向应该怎么选？

技术都是一通百通的，一种学精之后其他也不是问题。前提肯定是要以自己的兴趣为主，但是如果你是为了就业而学习，那么不妨去招聘网站上看下招聘信息，得出需求最高的岗位，选择性的去学习

六、是该自学还是参加培训机构?

自学

• 对于自学
• 控制力够强吗？
• 你的理解能力怎么样？

优势：金钱成本较低，能够按照自己设定的学习计划进行学习，时间安排也比较自由。

劣势：自学消耗的时间比较长，如果没有基础的话，想要自学也是比较难的，相对于有一定基础的，一般都是在空闲之余用碎片化的时间去学习，想要在网络安全的领域小有所成，找到一份正式工作，怎么也得一年半载吧。自学需要强大的自制力，需要耐得住寂寞，每天固定的坚持学习，但是遇到技术难点很容易做牛角尖，导致半途而废。

培训

优势：学习时间相对较短，整体学习比较全面，学习内容也比较集中。专业老师按照大纲进行系统授课，在学习中遇到技术问题能够快速得到解决，同时还有专项的练相对于自学，学习气氛更加浓厚，跟同期学员对问题的探讨，对拓展思路有很大的帮助。让学习变成一件很快乐的事情，学习起来也会很有动力，学习的效果会更好。

劣势：相对于自学，培训是需要金钱成本。PS：从时间就是金钱的角度来看，上面说的自学优点反而不成立啦，提前工作半年的薪资早就把学费赚回来了

七、如何选择一家靠谱的培训机构？

1.机构口碑

但是现在有很多同行竞争、恶意诋毁，也会有机构去找刷帖子，导致大家对于教育机构无非做出正确判断。最好的办法就是想办法在网上加上他们已经毕业的学员，去判断真实口碑怎么样。

2.课程体系

靠谱和负责的培训机构，它的课程体系一定是在持续更新的，对于网络安全行业来说，技术更新日新月异，市场需求、企业用人需求也会一直进行着变更，那么相对应的，培训机构就需要对课程体系进行持续更新，和市场进行完美的结合、匹配，也正是基于此，普通的高校计算机专业毕业生明显竞争不过培训机构，一个重要的原因就在这里，一套授课PPT长期不变。当然，还是有很多的高校在培养牛逼的计算机人才，这里说的是普遍现象，杠精请绕道。

另外课程体系也一定是以实践为主的，而不是一味的讲假大空。我们都知道渗透是一门技术，而所有技术的学习一定是以实践为主的。没有实践的学习就是纸上谈兵

3.效果保障

这一点在教学过程中非常很重要。课后辅导保障是指在讲师讲完课后对你如何处理？

许多培训机构的老师讲完课，剩下的就是你自己的事儿了，自己去练习，自己去巩固，自己找资料，自己看资料，学不学看你自己，会不会没人管没人问……那这跟自学有什么区别？

我要告诉各位计划培训的学员一点，你是客户，你是去享受服务的。如果还是什么都靠自己，那干脆自学得了！

那么，一家负责的培训机构在这方面该如何做呢？

首先，课后在你巩固所学知识点的阶段，遇到疑难或者有不会的时候，有专门的辅导老师负责讲解和辅导。

其次，是否留有课后作业，而且这个是强制性的。如果没有强制性的留下课后作业，老师怎么知道你学的到底怎样呢？

第三，关注纪律和学习氛围。在目前普遍长达四五个月的培训时间里，你要每天都在这环境下度过，所以学习氛围这一点就先显得尤为重要，他在很大程度上决定你的学习习惯和最后所能达到的高度。培训依然需要严苛的管理制度

第四，实战练习，检验成果最好的方法就是通过实战。

​最后

为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，所有资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~