零经验想跳槽转行网络安全，你需要准备什么？

程序学到昏

已于 2024-01-29 21:35:43 修改

阅读量88

点赞数

分类专栏：程序员黑客网络安全文章标签： web安全跳槽安全开发语言系统安全

于 2023-03-11 10:36:49 首次发布

本文链接：https://blog.csdn.net/Y525698136/article/details/129460193

版权

网络安全同时被 3 个专栏收录

179 篇文章 11 订阅

订阅专栏

程序员

177 篇文章 1 订阅

订阅专栏

黑客

120 篇文章 2 订阅

订阅专栏

文章为想要转行网络安全的人提供了学习建议，包括基础操作入门、学习基础知识、实战操作等阶段，并强调了SRC实践和建立渗透思维的重要性。文中指出网络安全行业发展前景广阔，人才需求大，薪资待遇优厚，是值得考虑的职业发展方向。

摘要由CSDN通过智能技术生成

最近在后台看到很多私信都是有关转行网络安全的问题，目前咨询最多的都是：觉得现在的工作没有发展空间，替代性强，工资低，想跳槽转行网络安全。其中，他们主要关心的是：没有经验怎么学习？需要准备什么？发展前景好吗？能拿到高薪吗？等等这类的话题。

下面就根据以上的问题为大家详细解答一下：

0基础转行网络安全，应该怎样学习呢?

第一阶段：基础操作入门

入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍，其中包括：计算机组成原理、计算机网络、计算机体系结构、计算机操作系统，密码学，多媒体技术等等。

第二阶段：学习基础知识

现阶段，你已经对网络安全有了基本的了解。当你已经完成第一步，相信你己经理解了sql注入，什么是xss攻击，并掌握了burp、msf、cs等安全工具的基本操作。这个时候最重要的是开始打地基！

所谓的“打地基”其实就是系统化的学习计算机基础知识。而想要学习好网络安全，首先要具备5个基础知识模块：

1.操作系统

2.协议/网络

3.数据库

4.开发语言

5.常见漏洞原理

第三阶段：实战操作

1.挖SRC

挖SRC的主要目的是能够更好的检测你的技能是否落到实处，学习网络安全最大的错觉就是觉得自己什么都懂了，但是当你真的挖漏洞的时候，就不知所措了，因此，SRC是一个不错的技能应用机会。

2.学习技术分享帖（漏洞挖掘类型）

观看学习近十年所有0day挖掘的帖，然后搭建环境，去复现漏洞，去思考学习笔者的挖洞思维，培养自己的渗透思维。

3.靶场练习

搭建自己的靶场或者去免费的靶场网站练习，有条件的话可以去购买或者报可靠的培训机构，一般都有配套的靶场练习。

第四阶段:分方向

慢慢地找到自己的兴趣点，看自己适喜欢做各种工具的开发，攻破网站，还是沉迷于主机电脑攻击，可以仔细考虑自己的方向，然后集中精力朝着主要方向学习。

学习的方法就是要写更多的代码，阅读优秀的开源代码，两个样本，写EXP等，渗透测试更多的网站练习，记得合法授权。这样对于以后进大厂，进入细分岗位时可以更清晰的选择适应。

那么，网络安全行业发展前景怎么样呢？

目前，世界发达经济体急速加快数字化经济布局：美国超前部署数字经济战略规划，欧洲各国也全面实施了“数字欧洲”计划，中国“十四五”规划和2035远景目标纲要将“加快数字化发展，建设数字中国”单独成篇，擘画了数字中国建设蓝图。

也正是由于世界经济的数字化转型和高质量发展的迫切需求，从而快速推动了各国迈入万物智能互联的时代。

现如今，我国对国外信息技术产品还存在一定依赖，尤其是半导体、信息系统等。因此，我国网络与信息安全关键部件和技术亟需实现自主可控。

从而大力加强网络安全建设，现阶段保护网络安全工作已成为国家和有关部门的重点研究方向。

《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》中提到，2023年，网络安全产业规模将超过2500亿元，年复合增长率超过15%。数据显示，我国现存网络安全相关企业已达62.4万家。

根据IDC预测，未来五年中国将成为网络安全三大一级市场中增速最快的子市场，2021-2025年复合增长率将超过20%。需求层面，企业对数据安全问题提高了重视程度，数据安全领域的企业服务供应商得到了较大的发展空间，包括云服务、网络安全、威胁检测与响应等领域的供应商将进一步“基础设施”化，公司的数量将持续增加，细分领域也将不断拓展。