2023年了，什么样的人适合学网络安全？

前言

有很多想要转行网络安全或者选择网络安全专业的人在进行决定之前一定会有的问题：什么样的人适合学习网络安全？我适不适合学习网络安全？

会产生这样的疑惑并不奇怪，毕竟网络安全这个专业在2017年才调整为国家一级学科，而且大众对于网络安全的认知度不高，了解最多的可能就是个人信息泄露或者社区经常宣传的国家反诈APP。正是因为知之甚少，所以会产生这一系列的疑问。

什么样的人适合学网安？

到底什么人适合学习网络安全呢？大名鼎鼎的“TK教主”就曾经提到过，做安全的人应该是“猥琐”的，当然这里的“猥琐”并不是贬义，而是会利用各种“奇淫巧技”“另辟蹊径”的意思，就是能够通过这些不一样的奇思妙想找到系统和软件设计、实现里面的“边边角角”，找到被大家忽悠的地方。

另外，学习网络安全的人通常都喜欢“抬杠”。做安全是一种把安全概念加入到设计实现中去，一种作为第三方审视系统的设计和实现，后一种就有点“挑毛病”的意思了，而且挑的“毛病”可能别人觉得不重要，还要“说服”别人。

适合学习网络安全的人也喜欢“瞎看”，安全是一个攻防对抗的过程，相对来说，易攻难守，因为防御是一个系统的事情，攻击只需要一个点一条路就能突破，新的角度看问题可能就有新的发现，甚至是降维打击。

适合学习网络安全的人肯定是“爱钻研”的，安全防御讲究系统、纵深，这就导致做安全肯定很繁琐，攻击的角度也是一样，需要研究和尝试大量的角度，在层层防御里面找到蛛丝马迹，所以对系统原理、编程语言、底层架构了解的越多越容易发现问题。

以上这些特点只是初步判定自己是否适合学习网络安全，但并不绝对。因为有很多特质会在学习的过程中耳濡目染，不知不觉就能够贴合网络安全人员的职业习惯，有可能会在学习的过程中越来越熟练，自然也就越来越适合。

也就是说，以上所说的特质并不能完全决定你适不适合学习网络安全。如果你没有前面所说的特质，后面的学习过程中还是可以培养出一些相关的专业素养，也有助于我们再学习的过程中越来越适合这个专业。以下这些素养都是可以进行培养的：

逻辑性强。信息安全是指对整个局域网的安全防护，包括防火墙、安全网关、入侵检测、入侵防御、加密机等等。思维要清晰，调整先后顺序，考虑连贯性，这些都可以对逻辑思维能力进行锻炼。

探索性强。学习网络安全专业就一定会涉及到安全防护方面的工作，主要目的是防止信息被非法泄露、更改、破坏或者使信息被非法的系统识别、控制。这些都是具有挑战性的工作，需要不断的发现漏洞、修复漏洞。

有耐心。学习网络安全免不了要学习编程敲代码，虽然不多，但是有代码的地方就会有bug，如果看不懂代码，那么一个很简单的bug就会浪费一小时、一天、甚至一个星期的时间。所以需要有足够的耐心来学习编程，也需要有足够的耐心来一点一点排查各种情况发生的原因，然后找到原因解决bug。

善于交流。很多工作都是需要团队合作的，网络安全专业也一样，除了交流技术经验，还需要多方面打交道，例如需要了解甲方的需求，然后同时表达自己的观点和想法。一个内向的人很有可能在这个过程中能变得侃侃而谈。

思想正确。互联网对于政治、经济和文化的影响不言而喻，保障网络安全已经成为了各国重要的议题。网络攻击从最初的自发式、分散式的攻击专向专业化的有组织的行为，呈现出攻击工具专业化、目的商业化、行为组织化的特点。网络安全相关的工作涉及到公司以及国家的信息安全，身兼重任，工作的时候会更注意道德底线和法律底线。

所以，如果你对网络安全感兴趣，即使没有天生的特质也可以一试，很多人都是在学习网络安全的过程中慢慢锻炼的。

网络安全学习路线&学习资源

【----帮助网安学习，以下所有学习资料免费领！】

① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集（含答案）
⑧ APP客户端安全检测指南（安卓+IOS）

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

【点击这里，先领资料再阅读哦~】

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习； 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统； 熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全学习路线&学习资源

扫描下方卡片可获取最新的网络安全资料合集（包括200本电子书、标准题库、CTF赛前资料、常用工具、知识脑图等）助力大家提升进阶！

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：

此教程为纯技术分享！本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失！！！