27岁，转行网络安全，是这辈子最成功的一件事......

最新推荐文章于 2024-09-29 14:15:00 发布

网络安全实验室

最新推荐文章于 2024-09-29 14:15:00 发布

阅读量942

点赞数 6

分类专栏：学习路线安全文章标签： web安全网络安全

本文链接：https://blog.csdn.net/QIANDXX/article/details/141759620

版权

安全同时被 2 个专栏收录

434 篇文章 0 订阅

订阅专栏

学习路线

169 篇文章 0 订阅

订阅专栏

前言
生活就像是一场戏，人在其中扮演的不过是一个个角色，打工人也好，丈夫也罢，儿子也好，父亲也罢。每个人涂上或淡或浓的脂粉，带着千疮百孔的面具，披挂着久经沙场的盔甲，在舞台上挪移踱步，念词唱戏，时而顺遂，时而踉跄。

当我明白这些道理，我知道这一切还不晚。我告诉自己，热爱生活便是认识到生活的不顺之后依然满怀希望，所以，虽然两肩压着那太行山，我依然能够步履蹒跚。

关于转行
我是27岁转行学网络安全的。说实在，转行就是奔着挣钱去的。希望我的经历可以给想转行的朋友带来一点启发和借鉴。

先简单介绍下个人背景，三流大学毕业，物流专业，学习能力一般，没啥特别技能，反正就很普通的一个人！工作4年存款7000，感觉生活无望，就直接决定转行。

我决定转行网络安全的理由很简单，体面行业，不用体力劳动，办公环境大多不错，行业回报率高，做哪一行都不轻松，但是回报率可能更高。而且现今互联网趋势明显，网络安全人才是稀缺人才，走到哪都不怕找不到工作。

我是完全小白，没基础，所以学习过程还是非常痛苦的。刚开始网上买了一些网络安全入门书籍，但是没基础看起来实在是难以理解。于是网上找教程，但不成系统，起步的那段时间都怀疑自己到底能不能学成，是不是该放弃。

虽然否定自己的想法当时而出现，但真的不想一直过着低薪卖苦力没有未来的日子，内心渴望改变的声音鞭笞着我坚持。当时为了学习加了很多IT群，认识蛮多朋友，他们建议我学网络安全，相比Python、java,C++这些it行业，网络安全语言更容易掌握，入门简单，而且目前市场缺乏这样的人才。

坚持了几个月，每天差不多学到凌晨一两点，一天的学习时间基本保持在5个小时以上，从理论到实操。

辞职后开始找工作，毕竟新手，碰壁难免，但还是找到一个互联网公司的技术岗位，找工作太难了，9.5K的薪资，双休，五险一金，加班费，餐补，住宿补贴，3-6月调薪，年终奖，节日福利等等，办公环境是高档写字楼，当时自己非常满意，相比之前物流工作，觉得未来可期。

从靠劳力赚钱转变成靠脑力赚钱，很多人肯定会问，我是如何做到，而和我一样想转行，想学网络安全的小白肯定想知道我是如何学好这门技能的？我也打算将自己的经验分享出来，给想就业和转行的人一些建议和学习方法吧！

心态要稳，选择职业，就是选择人生
转行这个事，年龄不是问题。心态很重要，一心想赚大钱，图安逸，那转行往往是实现不了的；

不要去追求一时的得失，而应立足五年十年的规划。

选择一个行业，往往就选择了一种人生。判断是否喜欢的标准，应该更加多元化：待遇，发展，工作方式，人际关系，个人优势，性格特点…，都要去考虑，权衡利弊，两害从轻。

同学做工程，获得金钱的同时，也有应酬天天有，工地累成狗的苦恼
街道公务员选调生们享受安稳，名利双收的同时，也承受着鸡毛蒜皮多，务虚不实的烦恼。
卖鱼的大老板，赚够了钱，总说后悔自己的一生，只会卖鱼，脏乱差的环境陪伴一生。
没有绝对的好工作，只看适不适合你，趁还年轻，多去体验，对有可能的发展蓄势而动，对不可能的职业浅尝辄止，多问问自己，想要什么。

不要太在意转行的难度，需要耗费的时间，一旦找到心中的它，转行最难的那一步就已经跨过。

确定转行目标之后，不要定宏伟的计划，只会徒增浮躁；

不管你是什么时候开始转行，你要相信你的人生还有很长，长到足够完成转行的所有知识；

多去感受转行学习本身带来的乐趣，少去在意一时的得失；

多去品味由不会到会，由不能到能的进步过程，提升自信心；

等你从小白到入门，再到专家，外在条件自然会慢慢变好。

1、明确学习目标
最重要的是明白学网络安全的目的是什么，是转行还是想啥的，只有明白了目的，才有学下去的动力。我当时的目标很清晰，就是为了转行找一份高薪工作。

2、制定学习计划
在学习初期，要制定一份详细的学习计划，按照计划的内容制定相应的学习目标，可以细化到每一天的目标，然后进行每天的学习总结，规划学习。

学习的过程中以下几点是非常重要的：

1）做好笔记，同样的问题会遇到第二次，有个笔记容易复查；

2）善用百度，善用论坛，你现在遇到的问题，大多数前人都遇到过；

3）迷茫的时候还是坚持看，因为毕竟是小白，不懂的太多，你总要把他弄懂；

3、选好学习资料
在互联网发达的今天，只要你想要学习，网上就不会出现找不到资料的情况，这就导致各种大神推荐的资料堆积如山，这儿看一眼，那儿瞟一眼，知识杂乱无序构不成完整的体系。所以，选资料这块就非常重要。我不建议买书，因为一来国内的书质量参差不齐，另外看书学是比较痛苦的，我个人是深有体会的。只需要看一些值得看的电子书就可以了。

我也将我所得到的资料以及我的学习逻辑思维整理了一下文档，分享给大家，有需要的朋友可以自取，注意这是适合小白从0到1的学习，如果说你有了一定基础需要进阶可以忽略掉。

对于学习和提升，一定要去投资，切记！投资自己才是刚工作或者是工作不久的小白最好的副业。

学好网络安全就业前景还是不错的且目前也不是很卷，但要学会网络安全还是要有一个学习规划。

有小伙伴可能会问，自学网络安全也能找到工作？你这不是蒙人吗？我想说的是从小到大，你现在掌握的东西哪个不是你自学的？你多向别人低头哈腰一次，你就少学一门本事。（原话是你多学一门本事，你就少向别人低头哈腰一次。）

4、选择正确的学习方法
学习方法对了，可以帮你少走很多弯路。这非常重要，因为如果选择了一个低效的学习方法，也许别人都已经彻底学会了

对于小白来说，有人引导会比自学要高效的多，尤其是容易坚持不下去的小伙伴。有大牛带着入门，能少走很多弯路！

5、多练多看
任何学习都是建立在实践上面的，不练习，就像是花了半天时间去学习开枪的理论，结果根本没有机会摸枪，你觉得你打得准吗？想要学好网络安全一定要多去练习，没有熟练度的加成，你学的再多也只是纸上谈兵，一旦面对了真正的问题，你就会无从下手。

要多看，要善于阅读和学习其他人的优秀的案例，这样才有可能慢慢体会到网络安全的真正精髓所在。

培养兴趣，多用一生的角度去思考

小白学习，维持兴趣才是第一要务，而繁重的任务，会消磨兴趣；步子可以很小，只要不放弃。

转行网络安全，是这辈子最成功的一件事，值得我吹一辈子。

最后
要学习网络安全其实不难，难的是坚持和相信自己，我的经验是既然已经选定网络安全你就要相信它，相信它能成为你日后进阶的高效渠道，这样自己才会更有信念去学习，才能在碰到困难的时候坚持下去。
下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！
根据以上网络安全技能表不难看出，网络安全需要接触的技术还远远很多，常见的技能需要学习：外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。

【----帮助网安学习，以下所有学习资料免费领！】

① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集（含答案）
⑧ APP客户端安全检测指南（安卓+IOS）

03网络安全的知识多而杂，怎么科学合理安排？

一、基础阶段

★中华人民共和国网络安全法（包含18个知识点）
★Linux操作系统（包含16个知识点）
★计算机网络（包含12个知识点）
★SHELL （包含14个知识点）
★HTML/CSS （包含44个知识点）
★JavaScript （包含41个知识点）
★PHP入门（包含12个知识点）
★MySQL数据库（包含30个知识点）
★Python （包含18个知识点）
————————————————

入门的第一步是系统化的学习计算机基础知识，也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后，就要进行实操了。

因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物，所以需要掌握的内容比较多。

二、渗透阶段

■SQL注入的渗透与防御（包含36个知识点）
■XSS相关渗透与防御（包含12个知识点）
■上传验证渗透与防御（包含16个知识点）
■|文件包含渗透与防御（包含12个知识点）
■CSRF渗透与防御（包含7个知识点）
■SSRF渗透与防御（包含6个知识点）
■XXE渗透与防御（包含5个知识点）
■远程代码执行渗透与防御（包含7个知识点）
■…（包含…个知识点）
————————————————

在这里插入图片描述