来自一个敲了5年代码的网络安全工程师的自述（目前薪资20K)

本人是一名敲了5年半代码的网络安全工程师，目前在杭州工作，月薪目前是在20.6K左右，经历过两次跳槽，第一次跳槽拿到了12K的offer，第二次跳槽拿到18K的offer。一直到目前为止的20K左右。说到这里再给大家提个醒，跳槽的时候切记没拿到下家的offer千万不要想着裸辞，不然你就会面临个特别尴尬的处境，具体也就不细说了，懂的人自然懂！

下面来介绍介绍自己的经历

本人上的大专（后来自学考了本科）在学校是学旅游的，接触过工业编程。临近毕业的时候选择了网络安全技术，因为嫌弃导游太累了且不讨好，所以我就给辞了，说实在话，作为90后的我，还是喜欢做办公室的工作，有空调吹，我很现实，就是想多赚一点钱。

今天通过这篇文章，其实只是希望给大家分享一下我学习的心得，因为我非常清楚自学会走很多弯路，所以希望可以通过自己的经历，让大家稍微少走一点弯路，早日把技术学成。

开始时有一个很重要的问题就是随时都可能出现学习心态爆炸的问题，主要是因为遇到一个问题无法解决，自己琢磨了五六个小时都看不出是什么问题，一天的时间都花在这个小问题上面，就会觉得自己笨，自己不行，对自己产生了严重的怀疑。而这种情况几乎是每天都发生，因为自己从未接触过这方面的知识，所以根本找不出问题在哪里。我的解决方案是在网上找了一个大牛做师傅，有问题可以去问他一下，基本上一个问题在五分钟之内就可以解决，大大地提高了学习的效率，当时我的一个想法是，无论做什么，前期真的都需要一个有经验的人带一带，不然自己一个人很容易钻牛角尖，走入一个误区出不来。

如果找不到技术大牛带你的话，我个人认为参加培训班是新手入门最快的一条捷径，但是有一些线下速成培训班，听一些参加过的同学说过感受就跟自学差不多一个班里人还很多，有的培训班是放视频，有的培训班是电子白板讲课，都是跟看视频差不多。下课之后有一个助教看着班级，每个同学都是自己学自己的，有的坚持不了就趴着睡觉，最后能找到工作的没有几个，这样的培训班其实完全没必要参加，选择培训机构的话一定要选小班面授的培训机构，周期一般都在两个月左右，参加之前一定要看一下他们的课程大纲，最好网络基础板块，web渗透板块，Kali和Linux都要涉及到，实战的话如果能有自主研发的攻防平台和靶机，而且能提供真实网站授权作为渗透测试支撑就更好了。

对于新入行小白来说

作为在网络安全行业工作了近5年，各种岗位都做过一遍的“资深程序员”来告诉你，网络安全不难，网络安全入门更简单！可不要被它神秘的外衣给唬住了。

只要你接下来认真听完我的讲解，虽然保证不了你能成为大神，但就算你学习能力再差那也能达到入门级别。

进入正题

01.简单了解网络安全

说白了，网络安全就是指网络系统中的数据受到保护不被破坏。而我们从事网络信息安全工作的安全工程师，主要工作当然是设计程序来维护网络安全了。

网络安全工程师是一个统称，还包含很多职位，像安全产品工程师、安全分析师、数据恢复工程师、网络构架工程师、网络集成工程师、安全编程工程师等等。

所有工作内容包括安全评测、风险评估、安全服务、防火墙、入侵检测、云防护、系统攻防、代码审计等等。

当然了，这些职位跟你现阶段并没有什么关系，我只是想让你知道网络安全这个行业也是大有天地的。而你现在要做的是学好入门知识，等将来某一天，或许你就能接触到了。

02.网络安全入门学习路线

其实入门网络安全要学的东西不算多，也就是网络基础+操作系统+中间件+数据库，四个流程下来就差不多了。

1.了解电脑基础

包括操作系统Windows基础和Linux基础，标记语言HTML基础和代码JS基础，以及网络基础、数据库基础和虚拟机使用。

别看东西很多，其实都是很简单的基础知识，看完都能掌握。计算机专业的同学都应该接触了解过，可以略过。没学过的同学也不要慌，可以在网上看点资料或者去B站看相关视频。

学到http和https抓包后能读懂它在说什么就行。

2.入手Web安全

web是对外开放的，自然成了黑客的重点关照对象，有事没事就来入侵一波，你说不管能行吗！

想学好Web安全，咱首先得先弄清web是怎么搭建的，知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点，然后再学点python，起码得看懂部分代码吧。

最后网站开发知识多少也要了解点，不过别紧张，只是学习基础知识。

等你用几周的时间学完这些，基本上算是具备了入门合格渗透工程师的资格，看我标的重点哦！

总结： 努力和收获是成正比的，想要拿高薪你就要付出不亚于任何人的努力，突然想到齐先生的那句话：遇事不决，可问春风。话外意思就是你能不能自学成功，首先你得问问自己的本心，你的出发点是什么，从自学到放弃的人太多太多了，望自知！

   网络安全入门学习路线

其实入门网络安全要学的东西不算多，也就是网络基础+操作系统+中间件+数据库，四个流程下来就差不多了。

1.网络安全法和了解电脑基础

其中包括操作系统Windows基础和Linux基础，标记语言HTML基础和代码JS基础，以及网络基础、数据库基础和虚拟机使用等...

别被这些看上去很多的东西给吓到了，其实都是很简单的基础知识，同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过，这部分可以直接略过。没学过的同学也不要慌，可以去B站搜索相关视频，你搜关键词网络安全工程师会出现很多相关的视频教程，我粗略的看了一下，排名第一的视频就讲的很详细。 当然你也可以看下面这个视频教程仅展示部分截图： 学到http和https抓包后能读懂它在说什么就行。

2.网络基础和编程语言

3.入手Web安全

web是对外开放的，自然成了的重点关照对象，有事没事就来入侵一波，你说不管能行吗！ 想学好Web安全，咱首先得先弄清web是怎么搭建的，知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点，然后再学点python，起码得看懂部分代码吧。

最后网站开发知识多少也要了解点，不过别紧张，只是学习基础知识。

等你用几周的时间学完这些，基本上算是具备了入门合格渗透工程师的资格，记得上述的重点要重点关注哦！ 再就是，要正式进入web安全领域，得学会web渗透，OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握，像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。

这个过程并不枯燥，一边打怪刷级一边成长岂不美哉，每个攻击手段都能让你玩得不亦乐乎，而且总有更猥琐的方法等着你去实践。

学完web渗透还不算完，还得掌握相关系统层面漏洞，像ms17-010永恒之蓝等各种微软ms漏洞，所以要学习后渗透。可能到这里大家已经不知所云了，不过不要紧，等你学会了web渗透再来看会发现很简单。

其实学会了这几步，你就正式从新手小白晋升为入门学员了，真的不算难，你上你也行。

4.安全体系

不过我们这个水平也就算个渗透测试工程师，也就只能做个基础的安全服务，而这个领域还有很多业务，像攻防演练、等保测评、风险评估等，我们的能力根本不够看。

所以想要成为一名合格的网络工程师，想要拿到安全公司的offer，还得再掌握更多的网络安全知识，能力再更上一层楼才行。即便以后进入企业，也需要学习很多新知识，不充实自己的技能就会被淘汰。

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。

尾言

因为入门学习阶段知识点比较杂，所以我讲得比较笼统，最后联合CSDN整理了一套【282G】网络安全从入门到精通资料包，需要的小伙伴可以点击链接领取哦！ 网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！