来自一个敲了5年代码的网络安全工程师的自述（目前薪资20K)

本人是一名敲了5年半代码的网络安全工程师，目前在杭州工作，月薪目前是在20.6K左右，经历过两次跳槽，第一次跳槽拿到了12K的offer，第二次跳槽拿到18K的offer。一直到目前为止的20K左右。说到这里再给大家提个醒，跳槽的时候切记没拿到下家的offer千万不要想着裸辞，不然你就会面临个特别尴尬的处境，具体也就不细说了，懂的人自然懂！

下面来介绍介绍自己的经历
本人上的大专（后来自学考了本科）在学校是学旅游的，接触过工业编程。临近毕业的时候选择了网络安全技术，因为嫌弃导游太累了且不讨好，所以我就给辞了，说实在话，作为90后的我，还是喜欢做办公室的工作，有空调吹，我很现实，就是想多赚一点钱。

今天通过这篇文章，其实只是希望给大家分享一下我学习的心得，因为我非常清楚自学会走很多弯路，所以希望可以通过自己的经历，让大家稍微少走一点弯路，早日把技术学成。

开始时有一个很重要的问题就是随时都可能出现学习心态爆炸的问题，主要是因为遇到一个问题无法解决，自己琢磨了五六个小时都看不出是什么问题，一天的时间都花在这个小问题上面，就会觉得自己笨，自己不行，对自己产生了严重的怀疑。而这种情况几乎是每天都发生，因为自己从未接触过这方面的知识，所以根本找不出问题在哪里。我的解决方案是在网上找了一个大牛做师傅，有问题可以去问他一下，基本上一个问题在五分钟之内就可以解决，大大地提高了学习的效率，当时我的一个想法是，无论做什么，前期真的都需要一个有经验的人带一带，不然自己一个人很容易钻牛角尖，走入一个误区出不来。入群0元领取{网络安全}资料包，抢占直播训练营名额开始时有一个很重要的问题就是随时都可能出现学习心态爆炸的问题，主要是因为遇到一个问题无法解决，自己琢磨了五六个小时都看不出是什么问题，一天的时间都花在这个小问题上面，就会觉得自己笨，自己不行，对自己产生了严重的怀疑。而这种情况几乎是每天都发生，因为自己从未接触过这方面的知识，所以根本找不出问题在哪里。我的解决方案是在网上找了一个大牛做师傅，有问题可以去问他一下，基本上一个问题在五分钟之内就可以解决，大大地提高了学习的效率，当时我的一个想法是，无论做什么，前期真的都需要一个有经验的人带一带，不然自己一个人很容易钻牛角尖，走入一个误区出不来。

如果找不到技术大牛带你的话，我个人认为参加培训班是新手入门最快的一条捷径，但是有一些线下速成培训班，听一些参加过的同学说过感受就跟自学差不多一个班里人还很多，有的培训班是放视频，有的培训班是电子白板讲课，都是跟看视频差不多。下课之后有一个助教看着班级，每个同学都是自己学自己的，有的坚持不了就趴着睡觉，最后能找到工作的没有几个，这样的培训班其实完全没必要参加，选择培训机构的话一定要选小班面授的培训机构，周期一般都在两个月左右，参加之前一定要看一下他们的课程大纲，最好网络基础板块，web渗透板块，Kali和Linux都要涉及到，实战的话如果能有自主研发的攻防平台和靶机，而且能提供真实网站授权作为渗透测试支撑就更好了。

对于新入行小白来说
作为在网络安全行业工作了近5年，各种岗位都做过一遍的“资深程序员”来告诉你，网络安全不难，网络安全入门更简单！可不要被它神秘的外衣给唬住了。

只要你接下来认真听完我的讲解，虽然保证不了你能成为大神，但就算你学习能力再差那也能达到入门级别。

进入正题

01.简单了解网络安全
说白了，网络安全就是指网络系统中的数据受到保护不被破坏。而我们从事网络信息安全工作的安全工程师，主要工作当然是设计程序来维护网络安全了。

网络安全工程师是一个统称，还包含很多职位，像安全产品工程师、安全分析师、数据恢复工程师、网络构架工程师、网络集成工程师、安全编程工程师等等。

所有工作内容包括安全评测、风险评估、安全服务、防火墙、入侵检测、云防护、系统攻防、代码审计等等。

当然了，这些职位跟你现阶段并没有什么关系，我只是想让你知道网络安全这个行业也是大有天地的。而你现在要做的是学好入门知识，等将来某一天，或许你就能接触到了。

02.网络安全入门学习路线
其实入门网络安全要学的东西不算多，也就是网络基础+操作系统+中间件+数据库，四个流程下来就差不多了。

1.了解电脑基础

包括操作系统Windows基础和Linux基础，标记语言HTML基础和代码JS基础，以及网络基础、数据库基础和虚拟机使用。

别看东西很多，其实都是很简单的基础知识，看完都能掌握。计算机专业的同学都应该接触了解过，可以略过。没学过的同学也不要慌，可以在网上看点资料或者去B站看相关视频。

学到http和https抓包后能读懂它在说什么就行。

2.入手Web安全

web是对外开放的，自然成了黑客的重点关照对象，有事没事就来入侵一波，你说不管能行吗！

想学好Web安全，咱首先得先弄清web是怎么搭建的，知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点，然后再学点python，起码得看懂部分代码吧。

最后网站开发知识多少也要了解点，不过别紧张，只是学习基础知识。

等你用几周的时间学完这些，基本上算是具备了入门合格渗透工程师的资格，看我标的重点哦！

总结：
努力和收获是成正比的，想要拿高薪你就要付出不亚于任何人的努力，突然想到齐先生的那句话：遇事不决，可问春风。话外意思就是你能不能自学成功，首先你得问问自己的本心，你的出发点是什么，从自学到放弃的人太多太多了，望自知！
下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

网络安全学习路线&学习资源

网络安全学习路线

这是一份网络安全从零基础到进阶的学习路线大纲全览，小伙伴们记得点个收藏！

阶段一：基础入门

该阶段学完即可年薪15w+

网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础

阶段二：技术进阶（到了这一步你才算入门）

该阶段学完年薪25w+

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

阶段三：高阶提升

该阶段学完即可年薪30w+

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

阶段四：蓝队课程

攻防兼备，年薪收入可以达到40w+

蓝队基础
蓝队进阶
该部分主攻蓝队的防御，即更容易被大家理解的网络安全工程师。

阶段五：面试指南&阶段六：升级内容

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容

同学们可以扫描下方二维码获取哦！

学习教程

第一阶段：零基础入门系列教程

第二阶段：学习书籍

第三阶段：实战文档

尾言

最后，我其实要给部分人泼冷水，因为说实话，上面讲到的资料包获取没有任何的门槛。

但是，我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”，其实是“无法开始”。

几乎任何一个领域都是这样，所谓“万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术，马上行动起来，比一切都重要。

特别声明：

此教程为纯技术分享！本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。！！！