从工地转行网络安全工程师，工资翻了好几倍，我想和大家聊聊我的经历

网络安全学习路线与方法分享

最新推荐文章于 2025-12-12 22:13:48 发布

原创最新推荐文章于 2025-12-12 22:13:48 发布 · 925 阅读

19 ·

CC 4.0 BY-SA版权

文章标签：

#web安全 #安全 #前端 #php #网络

在这里插入图片描述
成功的从工地转行到办公室办公也有一年了，楼主就来说说，从工地到白领的过渡吧，这其中历经艰辛，最终终达成目标。没错，楼主现在成为了一位网络安全工程师…

先说说为什么转行吧，身边很多做土木工程的都转行做了it行业，薪资从3-5k，变成了10-15k，这确实很诱惑我，况且我这身体素质还真吃不消天天在工地上跑上跑下，晒得跟施工员一样一样的，一咧嘴笑，牙最白，实在是吃不了工程的苦，无奈下去北京培训机构学了网络安全

也许你们会觉得，楼主抗压能力太弱，这点苦都吃不了，怎能做到工程行业的捞金阶层，哎，我也想过这个问题，但是我真的不希望青春是这个样子，当时幻想的是大学毕业应该在办公室里面跟大牛做做工程图之类的，哪里想到是跑工地上搞他么测量啊，这大热天的，大冬天的…风吹日晒…朋友转行做it的，天天跟我吹牛逼，说喝咖啡打代码…领高薪…心里真是不服气啊…我智商明显比他好啊…

做工程那半年多，钱也没攒多少，不是楼主不会攒钱，是没得攒…一共就攒了8000块钱不到，连培训的学费都不够，也不好意思再管家里要钱去学习，只好铁着头皮找机构贷款了，贷款了小两万块钱，让毕业找到工作后开始还款，一个月还1600，一年内还清，没办法，谁让我没钱呢…也就是2万左右的学费，和在工地上挣得8000块钱，让我开始了一段新的学习历程~

哎，不得不说在工地上受的那份苦，让我从新认识了自己，知道这是自己最后的退路了，这一次学习如果失败，就又得回到工地受罪，所以楼主很珍惜这次学习的机会。培训班里面的学生鱼龙混杂，有转行的，有高中辍学的，也有同行之前做土木工程的，还有京城少爷公子哥，就这样的一个班级开始了我的一个新的学习历程，培训老师是一个30岁左右的大哥，技术水平还是相当不错的，大哥之前是在京东做工程师，后来被学校高薪聘走了，貌似那大哥在培训机构里月薪30k以上，还有年底分红，也是牛的一塌糊涂吧

开始上课以后，才知道我这做工地的有多么low，大学毕业后进入工地也就没怎么用过电脑了，对电脑的认识处于LOL，CF，岛国电影… 记得第一节课老师讲搭建环境…

很快，我学程序又遇到了一个门卡…这时简直是痛不欲生，就是想不明白这个转圈圈的语句块，我只好上网上找答案，我又不是欺骗自己的人，只好拿到网上的答案后，自己一点一点的扣，扣了一下午，终于算是明白了其中的道道，也就是从循环开始，脑子有点开窍了，感觉没有那么难了…

慢慢的也找到学习的技巧，比如老师下节课要讲数据类型，那我就提前预习一遍，把会的，自己写代码写一遍，不会的标记出来，老师讲课的时候再好好听一遍，如果还没听懂，就下课找老师继续问…最重要的还是学习程序的时候要自己动脑子去想，拿笔在本子上画一画，写一写，很快就能搞明白这其中的道道

从靠劳力赚钱转变成靠脑力赚钱，很多人肯定会问，我是如何做到，而和我一样想转行，想学网络安全的小白肯定想知道我是如何学好的？我也打算将自己的经验分享出来，给想就业和转行的人一些建议和学习方法吧！

1、明确学习目标

最重要的是明白学网安的目的是什么，是漏洞挖掘还是想渗透啥的，是兴趣学习还是从事工作，是想成为厉害的黑客还是网安从业者。只有明白了目的，才有学下去的动力。我当时的目标很清晰，就是为了转行找一份高薪工作。

2、制定学习计划。

在学习初期，要制定一份详细的学习计划，按照计划的内容制定相应的学习目标，可以细化到每一天的目标，然后进行每天的学习总结，规划学习。

制定学习计划首先要选择好方向。网安的应用范围非常广，在网络基础知识学完之后，如果应用方向不同，要学习的东西也会大不同。我不能说我要做渗透开发，学完网络基础知识，跑去学kali、渗透测试等知识；也不能说我要做漏洞分析，学完网络基础知识，然后就跑去学挖漏洞、打比赛。

所以想学好网安选好方向很重要，而大部分新手对网安的方向并不了解，可能对有些分析也是看都看不懂，我的建议是找了解的人有经验的人带你，如果说你交好的朋友中有这部分人是最好的，如果没有也不用担心，去找对应的网安交流群就好，百度找一些资料学习。

学习的过程中以下几点是非常重要的：

1）做好笔记，同样的问题会遇到第二次，有个笔记容易复查；

2）善用百度，善用论坛，你现在遇到的问题，大多数前人都遇到过；

3）迷茫的时候还是坚持看，因为毕竟是小白，不懂的太多，你总要把他弄懂；

3、选好学习资料。

在互联网发达的今天，只要你想要学习，网上就不会出现找不到资料的情况，这就导致各种大神推荐的资料堆积如山，这儿看一眼，那儿瞟一眼，知识杂乱无序构不成完整的体系。所以，选资料这块就非常重要。我不建议买书，因为一来国内的书质量参差不齐，另外看书学是比较痛苦的，我个人是深有体会的。只需要看一些值得看的电子书就可以了
渗透测试书籍

我也将我所得到的资料以及我的学习逻辑思维整理了一下文档，分享给大家，有需要的朋友可以自取，注意这是适合小白从0到1的学习，如果说你有了一定基础需要进阶可以忽略掉。

技术文档

4、选择正确的学习方法。

学习方法对了，可以帮你少走很多弯路。这非常重要，因为如果选择了一个低效的学习方法，也许别人都已经彻底学会了
original

对于小白来说，有人引导会比自学要高效的多，尤其是容易坚持不下去的小伙伴。有大牛带着入门，能少走很多弯路！

5、多练多看

任何IT的学习都是建立在实践上面的，不练习，就像是花了半天时间去学习开枪的理论，结果根本没有机会摸枪，你觉得你打得准吗？想要学好网安一定要多去练习，没有熟练度的加成，你学的再多也只是纸上谈兵，一旦面对了真正的问题，你就会无从下手。

要多看，要善于阅读和学习其他人的优秀的案例，这样才有可能慢慢体会到网安的真正精髓所在。

要学习网安其实不难，难的是坚持和相信自己，我的经验是既然已经选定网安你就要相信它，相信它能成为你日后进阶的高效渠道，这样自己才会更有信念去学习，才能在碰到困难的时候坚持下去。

机会属于有准备的人，这是一个实力的时代。人和人之间的差距不在于智商，而在于如何利用业余时间，只要你想学习，什么时候开始都不晚，不要担心这担心那，你只需努力，剩下的交给时间！

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。