经验分享 从空乘转行网络安全，我入行就拿到月薪13k！

哈啰，艾瑞巴蒂，我是安妹~

21世纪是信息化时代，我们的生活越来越离不开网络，但是与此同时，网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生，网络安全越来越被重视。

在市场和政策的双重驱动下，网络安全产业市场前景广阔。但由于我国网络安全起步晚，所以现在网络安全工程师十分紧缺。

《网络安全产业人才发展报告》（2021版）指出，我国网络安全人才队伍整体上还存在着人才供需失衡、教育培训缺乏、人才管理和激励机制有限等不足，不能满足信息化快速发展的需要。预估目前我国网络安全专业人才累计缺口在140万以上，而每年网络安全相关专业的高校毕业生仅2万余人。

根据相关统计数据显示，当前市场上需求量较大的几类网络安全岗位，如渗透测试、等保测评等，平均薪资水平都在10k左右。

随着经验和水平的不断增长，网络安全工程师可以胜任更高阶的安全架构、安全管理岗位，薪资更是可达30k。

所以，现在越来越多的人关注到网络安全行业，想要进入这个行业。那么零基础学习网络安全难不难？如果你本身学历、年龄等基础条件符合学习门槛，想从事网络安全工程师的话，那么可以选择专业有实力的培训机构，报班学习系统化的网络安全课程，帮助自己顺利入行。

就像今天安妹要跟大家分享的这位国信安学员的故事，大专学历的他，从空乘转行网络安全，通过5个月的系统课程学习，首份工作就实现月入13k。

戳这里，听邱同学自述转行故事

零基础学网络安全，找对方法很重要
我是百杰275部的老学员，之前是2021年9月份到国信安学习网络安全的。然后目前是在浙江一家网络科技公司，做安全服务工程师。

当时学习网络安全，我基本上就是完全零基础的。转行网络安全的原因，就两个字：兴趣。

很多人在选大学专业的时候，并不是选的自己最感兴趣的，会掺杂很多其他的因素。我大学的专业是空中乘务，然后是民航服务这方面。后期到了大二，我突然发现自己对网络安全很感兴趣。其次就是性格原因，我自己不是很想做空乘专业。

所以后面我就开始自学安全，但是学习比我想象的要困难很多。可能还是因为本身不是这个专业的，完全零基础嘛，自己学习起来还是比较费劲，学习效果也不是很好。

当时差不多9月的时候，我一个朋友就推荐我来国信安了解一下，可以报班学习。因为当时他们学校跟国信安有合作，他了解之后觉得挺好的，就打算去国信安学习。我就那一起去呗，然后我们就来国信安了。

后来也证明，当你发现这种学习方法确实不适合自己的时候，该放弃就得放弃，可以少走很多弯路。我在自学一段时间之后就清楚了自己的短板，果断报班学习，节省了很多时间。

既然选择了这条路，我就要坚持走下去
在国信安的5个月，收获得特别多。最后结业拿到的薪资也还是非常满意的。现在薪资是13k月薪，对于刚入行的新人来说，已经算是一个很不错的起点了。

因为我不是网安专业的嘛，如果我当初没有去国信安的话，我可能就在学校光靠自己自学， 我不说技术能成长多，起码那个环境可能会影响我很多东西。

当然，在培训学习的过程中也会遇到困难。比如说某个点你学不懂，会感觉你这个知识点又记不住了，觉得好难学啊 …但是还好这边有专业的老师，可以给到很多解答和帮助。遇到不懂的地方，我会先去互联网上查一些技术资料 ，然后实在不行就去问问老师，问问群里的大佬，这样还是可以解决很多问题的，比自己在家闭门造车好很多。

现在我就觉得，其实网安这条路还是比较难的。你既然走了这条路，那你就肯定要走到底了 ，要坚持下去。

关于0基础转行网络安全的经验以及面试技巧

Q:

在网络安全学习中有哪些可以分享的经验？

其实最重要的一点就是，你不能光靠老师、你自己不努力。老师讲完了之后，你自己一定要去亲自做一下笔记，去复习巩固一下。你肯定前期学是很难的，坚持下来之后，你后面学得比别人好的话，你就会有一种成就感。

重要的技术点方面，我更多地偏向于逻辑。就比如说前端的功能点，做一些测试，还有后台的逻辑点，功能点的重放。某个点增加的功能点，它的ID值是多少，你就可以去尝试一些接口调用重放漏洞去测试，或者是密码找回、绕过…就是偏向于逻辑方面的东西。

Q:

分享一下面试经历，面试官主要会问到哪些问题？

我当时面试了挺多家的。第一次面试是面了成都的一家，他当时给了我一个链接让我去做题。一面之后他说能不能年后过去，在那边做基础支撑。公司会先进行培训，但是后面会到其他地方出差，我就没选择这家。

第二次面试是郑州的一家公司。一面是问了一些个人基本情况，还有一些简单的漏洞，第二面就是纯技术面了，当时问了SQL、分类、文件上传以及Redis这些。

然后第三家是山东安恒，通过内推进去面试的。第一面他就问了些简单的东西，比如外网打点方面，你做完信息收集之后应该干嘛，还有就是内网以及提权方面的东西。

我目前在的这家公司，我是做安服。这边公司更多的是偏向产品这一块，公司副总简单进行了一面之后，二面就问了一些技术方面的问题。

整体来说，面试问到的问题，基本都是我看过的东西，所以还是挺轻松的。

以上就是邱同学的学习故事分享啦。像邱同学一样0基础转行学习网络安全的同学有很多，他们来自不同行业，通过在国信安的几个月专业系统化学习，实现了自己的转行愿望，拿到高薪成功入行。

当前，国家高度重视、市场需求旺盛等给网络安全行业带来了良好的发展机遇。网络信息安全市场打开了新的增量空间。在国家政策扶持与数字经济发展的需求下，网络安全行业无疑将成为下一个增长蓝海。网络安全行业规模将迎来快速扩张时代。

根据 Gartner 数据，我国 IT 支出在 2024 年有望达到 3.6 万亿元规模。结合工信部“网安支出占 IT 支出的比重不低于 10%”的要求，我们测算，未来中国市场有望在 24 年达到 3500 亿元的规模，CAGR （复合年均增长率）超 20%。

据测算，未来我国网安市场达到 3500 亿元规模时，安全服务规模约 1700 亿左右，云、身份管理、数据安全等软件产品规模约 1244 亿元。其中，云安全规模或达 364 亿元，占总产业规模约 10.4%。

在这个互联网技术蓬勃发展的时代，“网络安全”职业不失为一个好的就业选择，尽早做好人生规划，趁年轻去努力拼搏，一定能到达成功的彼岸。

对于很多想要抓住机遇，入行网络安全的人来说，由于本身没有相关专业基础，自学相对来说比较困难，因此选择网络安全培训班就成为了一种很好的学习途径。

网络安全工程师技术好学吗？

不过在学习之前，我们需要有一个高效的网络安全学习计划，这能帮助我们少走很多弯路，快速上手和就业！

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习； 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统； 熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：

此教程为纯技术分享！本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失！！！