零经验想跳槽转行网络安全，需要准备什么？（详细版）

前言
最近在后台收到了部分私信，大部分都是关于网络安全转行的问题，其中，目前咨询最多的是：觉得现在的工作没有发展空间，替代性强，工资低，想跳槽转行网络安全。其中，大家主要关心的是：没有经验怎么学习？需要准备什么？发展前景好吗？能拿到高薪吗？ 等等这类的话题。

在这里我将问题总结划为了三个：

网络安全行业现状如何？
网络安全如何学习？
想入坑网络安全需要做哪些准备？
网络安全行业现状如何？
目前，世界发达经济体急速加快数字化经济布局：美国超前部署数字经济战略规划，欧洲各国也全面实施了“数字欧洲”计划，中国“十四五”规划和2035远景目标纲要将“加快数字化发展，建设数字中国”单独成篇，擘画了数字中国建设蓝图。

也正是由于世界经济的数字化转型和高质量发展的迫切需求，从而快速推动了各国迈入万物智能互联的时代。

现如今，我国对国外信息技术产品还存在一定依赖，尤其是半导体、信息系统等。因此，我国网络与信息安全关键部件和技术亟需实现自主可控。

从而大力加强网络安全建设，现阶段保护网络安全工作已成为国家和有关部门的重点研究方向。

《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》中提到，2023年，网络安全产业规模将超过2500亿元，年复合增长率超过15%。数据显示，我国现存网络安全相关企业已达62.4万家。

根据IDC预测，未来五年中国将成为网络安全三大一级市场中增速最快的子市场，2021-2025年复合增长率将超过20%。需求层面，企业对数据安全问题提高了重视程度，数据安全领域的企业服务供应商得到了较大的发展空间，包括云服务、网络安全、威胁检测与响应等领域的供应商将进一步“基础设施”化，公司的数量将持续增加，细分领域也将不断拓展。

数据来源：中研普华产业研究院

但由于网络安全人才在我国极为稀缺，为了加大人才建设，薪资待遇也是十分可观。

据《网络信息安全产业人才发展报告》显示，目前我国网络安全专业人才缺口超140万人，2022上半年，网络安全产业人才需求总量较去年增长39.87%。

由于人才缺口巨大，据《2021瀚纳仕亚洲薪酬指南》显示，网络安全相关基层工作人员的年薪均在30万元到80万元（人民币）区间浮动。

从上图可以看出，网络安全人才初级薪资标准为8k—15k，专业以上的级别就更不用说了。只要你从事了这个行业，达到了企业的用人标准，完全是妥妥的高新技术人才

网络安全如何学习？
0基础转行网络安全，应该怎样学习呢?

第一阶段：基础操作入门
入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍，其中包括：计算机组成原理、计算机网络、计算机体系结构、计算机操作系统，密码学，多媒体技术等等。

第二阶段：学习基础知识
现阶段，你已经对网络安全有了基本的了解。当你已经完成第一步，相信你己经理解了sql注入，什么是xss攻击，并掌握了burp、msf、cs等安全工具的基本操作。这个时候最重要的是开始打地基！

所谓的 “打地基” 其实就是系统化的学习计算机基础知识。而想要学习好网络安全，首先要具备5个基础知识模块：

操作系统
协议/网络
数据库
开发语言
常见漏洞原理
第三阶段：实战操作
1.挖SRC

挖SRC的主要目的是能够更好的检测你的技能是否落到实处，学习网络安全最大的错觉就是觉得自己什么都懂了，但是当你真的挖漏洞的时候，就不知所措了，因此，SRC是一个不错的技能应用机会。

2.学习技术分享帖（漏洞挖掘类型）

观看学习近十年所有0day挖掘的帖，然后搭建环境，去复现漏洞，去思考学习笔者的挖洞思维，培养自己的渗透思维。

3.靶场练习

搭建自己的靶场或者去免费的靶场网站练习，有条件的话可以去购买或者报可靠的培训机构，一般都有配套的靶场练习。

第四阶段：分方向
慢慢地找到自己的兴趣点，看自己适喜欢做各种工具的开发，攻破网站，还是沉迷于主机电脑攻击，可以仔细考虑自己的方向，然后集中精力朝着主要方向学习。

学习的方法就是要写更多的代码，阅读优秀的开源代码，两个样本，写EXP等，渗透测试更多的网站练习，记得合法授权。这样对于以后进大厂，进入细分岗位时可以更清晰的选择适应。

二.关于网络安全资源

网络安全是当今信息时代中非常重要的一环。无论是找工作还是感兴趣，都是未来职业选择中上上之选，为了保护自己的网络安全，学习网络安全知识是必不可少的。

如果你是准备学习网络安全或者正在学习，下面这些你应该能用得上：

①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

一、网络安全学习路线

网络安全（黑客）学习路线，形成网络安全领域所有的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

二、网络安全教程视频

我们在看视频学习的时候，不能光动眼动脑不动手，比较科学的学习方法是在理解之后运用它们，这时候练手项目就很适合了。

三、网络安全CTF实战案例

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这里带来的是CTF&SRC资料&HW资料，毕竟实战是检验真理的唯一标准嘛~

四、网络安全面试题

最后，我们所有的作为都是为就业服务的，所以关键的临门一脚就是咱们的面试题内容，所以面试题板块是咱们不可或缺的部分，这里我给大家准备的就是我在面试期间准备的资料。

网安其实不难，难的是坚持和相信自己，我的经验是既然已经选定网安你就要相信它，相信它能成为你日后进阶的高效渠道，这样自己才会更有信念去学习，才能在碰到困难的时候坚持下去。

机会属于有准备的人，这是一个实力的时代。人和人之间的差距不在于智商，而在于如何利用业余时间，只要你想学习，什么时候开始都不晚，不要担心这担心那，你只需努力，剩下的交给时间！

全套网络安全学习资料已经上传CSDN，朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】