【判刑率99.9】野路子从零开始自学网络安全，按照这个路线就可以了

前景

很多零基础朋友开始将网络安全作为发展的大方向，的确，现如今网络安全已经成为了一个新的就业风口，不仅大学里开设相关学科，连市场上也开始大量招人。

那么网络安全到底前景如何？大致从市场规模、政策扶持、就业方向、薪资待遇等方面来判断。

市场规模

在工信部《网络安全产业高质量发展三年行动计划》中，明确要求：到2023年我国网络安全产业规模超过2500亿元，同时未来10年网络安全行业将保持25%以上的增速，10年后我国网络安全市场规模将超过1.4万亿元。

但我国网络安全产业相关人才远远跟不上规模的发展，据报道，我国网络安全专业人才缺口超过140万。

政策扶持

近年来，我国出台了一系列网络安全人才培养的政策，增设网络安全一级学科，培养网络安全人才：

2019年5月，《网络安全等级保护要求》、《网络安全等级保护测评要求》和《网络安全登记保护安全设计要求三大标准颁布，标志我国等保2.0时代的开启。

2020年6月1日，《网络安全审查办法》正式实施，这一事件被评选为2020年中国网络安全大事件。

2020年9月1日，《中华人民共和国数据安全法》正式实施，这标志着国家鼓励数据依法合理有效利用。

除了法律层面，网络安全人才培养也涵盖大学培养、企业培养、培训机构培养等路径，且这些均通过国家层面的大力支持，国家甚至主动提供相应政策和福利鼓励网络安全人才培养。

短短几年间，网络安全工程师就成为了"正规军"，还直接跃升为国家战略性资源，成为众多企业"一将难求"的稀缺资源。

就业方向

刨除一些大型企业和政府机构，一些非一线城市的中小企业和民营企业的安全人才需求也逐渐变多，可供求职者选择的相关岗位也在同步增加。这意味着，网络安全行业市场需求十分wang'l旺盛，发展机会和空间十足，有利于网络安全人才的涌入。

薪资待遇

对于求职者最关心的薪资问题，从《19年中国网络安全与功能安全人才白皮书》中可以看出，19年我国网络安全人才的平均年薪为24.29万元。

而随着网络安全市场规模的扩大，市场需求的增高，网络安全人才的薪资还会进一步增加。

学什么？

成为网络安全工程师，需要经历3各阶段：初级安全工程师→中级安全工程师→高级安全工程师，每一阶段需要掌握的技术点也各不相同，因而如果你想成为行业里的“尖子生”，必须要掌握更多知识，成为一个复合型人才。

想知道网络安全学什么，怎么学。首先，你要知道网络安全是个很全面的岗位和学科，所以包含的内容非常广，大致包含以下核心技能：

渗透测试、代码审计、安全解决方案、安全开发、应急响应、全链路攻防渗透、主动布防、态势感知、信息收集、自动化工具使用

其次，你要了解网络安全它不是一个可以停止的岗位和学科，所以你要根据每一年市面上新增的技能来丰富自己的能力，近年来市面上大致新增了以下技能：

Docker容器安全、CSRF攻防、全链路攻防渗透、WAF绕过、代码审计、应急响应、数据库安全、漏洞扫描、预警防护、主动布防等

最后我们再来谈谈网络安全到底需要学什么？ 

第一部分：安全基础 

• 1.1.网铬安全行业与法规
• 1.2.Linux 操作系统
• 1.3.计算机网铬基础
• 1.4.HTML 基础
• 1.5.JavaScript?基础
• 1.6.PHP 入门
• 1.7.MyQL 基础
• 1.8.Python 编程

第二部分：Web安全

• 2.1.信息收集
• 2.2.SQL 注入漏洞
• 2.3.CSRF 漏洞
• 2.4.XSS 漏洞
• 2.5.文件上传漏洞
• 2.6.文件包含漏洞
• 2.7.SSRF 漏洞
• 2.8.XXE 漏洞
• 2.9.远程代码执行漏洞
• 2.10.密码暴力猜解与防御
• 2.11.JWT 渗透与防御
• 2.12.逻辑漏洞
• 2.13.Redis 未授权访问漏洞
• 2.14.反序列化漏洞渗透与防御
• 2.15.AWVS 漏洞扫描
• 2.16.Appscan 漏洞扫描
• 2.17.Nessus 漏洞扫描
• 2.18.Burp Sui te 从入门到实战

第三部分：渗透实战 

• 3.1.CVE 漏洞复现
• 3.2.vulnhub 靶场实战系列
• 3.3.挖漏洞项目实战
• 3.4.实战漏洞挖掘经验分享
• 3.5.2023HW 实战专题
• 3.6.网络安全面试就业指导课

第四部分： 企业安全体系建设

• 4.1.等级保护
• 4.2.应急响应
• 4.3.代码审计
• 4.4.风险评估
• 4.5.安全巡检
• 4.6.数据安全

第五部分：后渗透 

• 5.1.MSF-Metasploit Fram ework
• 5.2.CS-CobaltStrike
• 5.3.内网渗透
• 5.4.系统权限提升渗透与防御

第六部分:代码审计

• 5.1.MSF-Metasploit Framework
• 5.2.CS-CobaltStrike
• 5.3.内网渗透
• 5.4.系统权限提升渗透与防御 

第七部分：二进制安全

• 7.1.汇编语言程序设计
• 7.2.C 语言编程入门
• 7.3.C++编程入门
• 7.4.Windows 逆向进阶版
• 7.5.免杀-反杀毒技术
• 7.6.安卓逆向
• 7.7.Web Js逆向

第八部分:协议漏洞

• 8.1.DOS 与 DDOS 参透与防御
• 8.2.无线相关渗透与防御
• 8.3.ARP 渗透与防御

第九部分：编程进阶

• 9.1.HTML5+CSS3 零基础到实战
• 9.2.Shell 编程
• 9.3.Golang 语法精讲

第十部分：CTF 

• 10.1.CTF 夺旗赛
• 10.2.密码学与网络安全

总的来说只需学习10部分 时间4-6个月即可去就业了！

 

需要完整详细版的铁子可以看文末福利

推荐学习方式：视频教程+书籍

因为我当初就是自学的网络安全，到现在干了将近十年的安全，目前在公司的职位是渗透测试工程师，所以对这方面还算比较了解。零基础学习最好的方式应该是“视频教程”配合一些讲原理的书籍来学习，视频教程比较通俗易懂，而书籍重在理论的理解，可以让你从原理上每个阶段的知识点有更加深刻的理解。

视频配套资料&国内外网安书籍、文档&工具

需要完整详细版的铁子可以看文末福利

面试刷题

我们学习网络安全必然是为了找到高薪的工作，下面这些面试题是来自百度、京东、360、奇安信等一线互联网大厂最新的面试资料，并且有大佬给出了权威的解答，刷完这一套面试资料相信大家都能找到满意的工作。

需要完整详细版的铁子可以看文末福利

总结：

零基础如何进行自学已经都给大家讲完了，希望对大家有所帮助。想要通过零基础自学到就业基本都是九死一生，最后能成功的人寥寥无几，全靠自己的付出努力和造化。对于那些特别热爱IT技术，想要通过学习技术改变生活质量的朋友，真的想进入到这个行业，尽量要去找技术全面的人全程指导你，先进入到这个行业再想以后的发展。全靠自己摸索毕竟是一个概率极低的事情，有的时候我们需要借力帮助自己达到一定的目的，大家加油。