新手小白花几个月勇敢裸辞转行网络安全

最新推荐文章于 2024-10-02 15:25:16 发布

爱吃小石榴16

最新推荐文章于 2024-10-02 15:25:16 发布

阅读量826

点赞数 30

文章标签： web安全网络安全 linux 学习运维

本文链接：https://blog.csdn.net/2401_84618514/article/details/141671901

版权

我是 25 岁转行学网络安全的。说实在，转行就是奔着挣钱去的。希望我的经历可以给想转行的朋友带来一点启发和借鉴。

先简单介绍下个人背景，三流大学毕业，物流专业，学习能力一般，没啥特别技能，反正就很普通的一个人！工作三年存款 3000，感觉生活无望，就直接决定转行。

在这里插入图片描述

我决定转行 IT 行业理由很简单，体面行业，不用体力劳动，办公环境大多不错，行业回报率高，做哪一行都不轻松，但是 IT 回报率可能更高。而且现今互联网趋势明显，IT 人才是通用人才，走到哪都不怕找不到工作。

我是完全小白，没基础，所以学习过程还是非常痛苦的。刚开始网上买了一些网络安全类书籍，但是没基础看起来实在是难以理解。于是网上找教程，但不成系统，起步的那段时间都怀疑自己到底能不能学成，是不是该放弃。

虽然否定自己的想法当时而出现，但真的不想一直过着低薪卖苦力没有未来的日子，内心渴望改变的声音鞭笞着我坚持。当时为了学习加了很多 IT 群，认识蛮多朋友，他们建议我学网络安全，相比 java,C++，.Net 这些 IT 语言更容易掌握，竞争小，入门简单，而且网络安全方向也非常多。听了建议，又重拾信心。

坚持了几个月，每天差不多学到凌晨一两点，一天的学习时间基本保持在 5 个小时以上，从理论到实操

辞职后开始找工作，毕竟新手，碰壁难免，但还是找到一个互联网公司的技术岗位，找工作太难了，6.5K 的薪资，双休，五险一金，加班费，餐补，住宿补贴，3-6 月调薪，年终奖，节日福利等等，办公环境是高档写字楼，当时自己非常满意，相比之前物流工作，觉得未来可期。

从靠劳力赚钱转变成靠脑力赚钱，很多人肯定会问，我是如何做到，而和我一样想转行，想学网络安全的小白肯定想知道我是如何学好这门编程语言？我也打算将自己的经验分享出来，给想就业和转行的人一些建议和学习方法吧！

1、明确学习目标

最重要的是明白学网安的目的是什么，是漏洞挖掘还是想渗透啥的，是兴趣学习还是从事工作，是想成为厉害的黑客还是网安从业者。只有明白了目的，才有学下去的动力。我当时的目标很清晰，就是为了转行找一份高薪工作。

2、制定学习计划。

在学习初期，要制定一份详细的学习计划，按照计划的内容制定相应的学习目标，可以细化到每一天的目标，然后进行每天的学习总结，规划学习。

制定学习计划首先要选择好方向。网安的应用范围非常广，在网络基础知识学完之后，如果应用方向不同，要学习的东西也会大不同。我不能说我要做渗透开发，学完网络基础知识，跑去学 kali、渗透测试等知识；也不能说我要做漏洞分析，学完网络基础知识，然后就跑去学挖漏洞、打比赛。

所以想学好网安选好方向很重要，而大部分新手对网安的方向并不了解，可能对有些分析也是看都看不懂，我的建议是找了解的人有经验的人带你，如果说你交好的朋友中有这部分人是最好的，如果没有也不用担心，去找对应的网安交流群就好，百度找一些资料学习。

学习的过程中以下几点是非常重要的：

1）做好笔记，同样的问题会遇到第二次，有个笔记容易复查；

2）善用百度，善用论坛，你现在遇到的问题，大多数前人都遇到过；

3）迷茫的时候还是坚持看，因为毕竟是小白，不懂的太多，你总要把他弄懂；

3、选好学习资料。

在互联网发达的今天，只要你想要学习，网上就不会出现找不到资料的情况，这就导致各种大神推荐的资料堆积如山，这儿看一眼，那儿瞟一眼，知识杂乱无序构不成完整的体系。所以，选资料这块就非常重要。我不建议买书，因为一来国内的书质量参差不齐，另外看书学是比较痛苦的，我个人是深有体会的。只需要看一些值得看的电子书就可以了

4、选择正确的学习方法。

学习方法对了，可以帮你少走很多弯路。这非常重要，因为如果选择了一个低效的学习方法，也许别人都已经彻底学会了

对于小白来说，有人引导会比自学要高效的多，尤其是容易坚持不下去的小伙伴。有大牛带着入门，能少走很多弯路！

5、多练多看

任何 IT 的学习都是建立在实践上面的，不练习，就像是花了半天时间去学习开枪的理论，结果根本没有机会摸枪，你觉得你打得准吗？想要学好网安一定要多去练习，没有熟练度的加成，你学的再多也只是纸上谈兵，一旦面对了真正的问题，你就会无从下手。

要多看，要善于阅读和学习其他人的优秀的案例，这样才有可能慢慢体会到网安的真正精髓所在。

要学习网安其实不难，难的是坚持和相信自己，我的经验是既然已经选定网安你就要相信它，相信它能成为你日后进阶的高效渠道，这样自己才会更有信念去学习，才能在碰到困难的时候坚持下去。

机会属于有准备的人，这是一个实力的时代。人和人之间的差距不在于智商，而在于如何利用业余时间，只要你想学习，什么时候开始都不晚，不要担心这担心那，你只需努力，剩下的交给时间！
下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。