零经验想跳槽转行网络安全，需要准备什么？（详细版）

前言
最近在后台收到了部分私信，大部分都是关于网络安全转行的问题，其中，目前咨询最多的是：觉得现在的工作没有发展空间，替代性强，工资低，想跳槽转行网络安全。其中，大家主要关心的是：没有经验怎么学习？需要准备什么？发展前景好吗？能拿到高薪吗？ 等等这类的话题。

在这里我将问题总结划为了三个：

网络安全行业现状如何？
网络安全如何学习？
想入坑网络安全需要做哪些准备？
网络安全行业现状如何？
目前，世界发达经济体急速加快数字化经济布局：美国超前部署数字经济战略规划，欧洲各国也全面实施了“数字欧洲”计划，中国“十四五”规划和2035远景目标纲要将“加快数字化发展，建设数字中国”单独成篇，擘画了数字中国建设蓝图。

也正是由于世界经济的数字化转型和高质量发展的迫切需求，从而快速推动了各国迈入万物智能互联的时代。

现如今，我国对国外信息技术产品还存在一定依赖，尤其是半导体、信息系统等。因此，我国网络与信息安全关键部件和技术亟需实现自主可控。

从而大力加强网络安全建设，现阶段保护网络安全工作已成为国家和有关部门的重点研究方向。

《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》中提到，2023年，网络安全产业规模将超过2500亿元，年复合增长率超过15%。数据显示，我国现存网络安全相关企业已达62.4万家。

根据IDC预测，未来五年中国将成为网络安全三大一级市场中增速最快的子市场，2021-2025年复合增长率将超过20%。需求层面，企业对数据安全问题提高了重视程度，数据安全领域的企业服务供应商得到了较大的发展空间，包括云服务、网络安全、威胁检测与响应等领域的供应商将进一步“基础设施”化，公司的数量将持续增加，细分领域也将不断拓展。

数据来源：中研普华产业研究院

但由于网络安全人才在我国极为稀缺，为了加大人才建设，薪资待遇也是十分可观。

据《网络信息安全产业人才发展报告》显示，目前我国网络安全专业人才缺口超140万人，2022上半年，网络安全产业人才需求总量较去年增长39.87%。

由于人才缺口巨大，据《2021瀚纳仕亚洲薪酬指南》显示，网络安全相关基层工作人员的年薪均在30万元到80万元（人民币）区间浮动。

从上图可以看出，网络安全人才初级薪资标准为8k—15k，专业以上的级别就更不用说了。只要你从事了这个行业，达到了企业的用人标准，完全是妥妥的高新技术人才

网络安全如何学习？
0基础转行网络安全，应该怎样学习呢?

第一阶段：基础操作入门
入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍，其中包括：计算机组成原理、计算机网络、计算机体系结构、计算机操作系统，密码学，多媒体技术等等。

第二阶段：学习基础知识
现阶段，你已经对网络安全有了基本的了解。当你已经完成第一步，相信你己经理解了sql注入，什么是xss攻击，并掌握了burp、msf、cs等安全工具的基本操作。这个时候最重要的是开始打地基！

所谓的 “打地基” 其实就是系统化的学习计算机基础知识。而想要学习好网络安全，首先要具备5个基础知识模块：

操作系统
协议/网络
数据库
开发语言
常见漏洞原理
第三阶段：实战操作
1.挖SRC

挖SRC的主要目的是能够更好的检测你的技能是否落到实处，学习网络安全最大的错觉就是觉得自己什么都懂了，但是当你真的挖漏洞的时候，就不知所措了，因此，SRC是一个不错的技能应用机会。

2.学习技术分享帖（漏洞挖掘类型）

观看学习近十年所有0day挖掘的帖，然后搭建环境，去复现漏洞，去思考学习笔者的挖洞思维，培养自己的渗透思维。

3.靶场练习

搭建自己的靶场或者去免费的靶场网站练习，有条件的话可以去购买或者报可靠的培训机构，一般都有配套的靶场练习。

第四阶段：分方向
慢慢地找到自己的兴趣点，看自己适喜欢做各种工具的开发，攻破网站，还是沉迷于主机电脑攻击，可以仔细考虑自己的方向，然后集中精力朝着主要方向学习。

学习的方法就是要写更多的代码，阅读优秀的开源代码，两个样本，写EXP等，渗透测试更多的网站练习，记得合法授权。这样对于以后进大厂，进入细分岗位时可以更清晰的选择适应。
根据以上网络安全技能表不难看出，网络安全需要接触的技术还远远很多，常见的技能需要学习：外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。

【----帮助网安学习，以下所有学习资料免费领！】

① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集（含答案）
⑧ APP客户端安全检测指南（安卓+IOS）

03网络安全的知识多而杂，怎么科学合理安排？

一、基础阶段

★中华人民共和国网络安全法 （包含18个知识点）
★Linux操作系统 （包含16个知识点）
★计算机网络 （包含12个知识点）
★SHELL （包含14个知识点）
★HTML/CSS （包含44个知识点）
★JavaScript （包含41个知识点）
★PHP入门 （包含12个知识点）
★MySQL数据库 （包含30个知识点）
★Python （包含18个知识点）
————————————————

入门的第一步是系统化的学习计算机基础知识，也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后，就要进行实操了。

因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物，所以需要掌握的内容比较多。

二、渗透阶段

■SQL注入的渗透与防御（包含36个知识点）
■XSS相关渗透与防御（包含12个知识点）
■上传验证渗透与防御（包含16个知识点）
■|文件包含渗透与防御（包含12个知识点）
■CSRF渗透与防御（包含7个知识点）
■SSRF渗透与防御（包含6个知识点）
■XXE渗透与防御（包含5个知识点）
■远程代码执行渗透与防御（包含7个知识点）
■…（包含…个知识点）
————————————————

掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。

主要要掌握的工具和平台：burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等，以上工具的练习完全可以利用上面的开源靶场去练习，足够了；

三、安全管理（提升）

★渗透报告编写（包含21个知识点）
★等级保护2.0（包含50个知识点）
★应急响应（包含5个知识点）
★代码审计（包含8个知识点）
★风险评估（包含11个知识点）
★安全巡检（包含12个知识点）
★数据安全（包含25个知识点）
————————————————

主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。

这一阶段主要针对已经从事网络安全相关工作需要提升进阶成管理层的岗位。如果你只学习参加工程师方面的岗位，这一阶段可学可不学。

四、提升阶段（提升）

■密码学（包含34个知识点）
■JavaSE入门（包含92个知识点）
■C语言（包含140个知识点）
■C++语言（包含181个知识点）
■Windows逆向（包含46个知识点）
■CTF夺旗赛（包含36个知识点）
■Android逆向（包含40个知识点）
————————————————

主要包括密码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。

主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。

【----帮助网安学习，以下所有学习资料免费领！】

① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集（含答案）
⑧ APP客户端安全检测指南（安卓+IOS）

结语

给小伙伴们的意见是想清楚，自学网络安全没有捷径，相比而言系统的网络安全是最节省成本的方式，因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住，既然已经走到这条路上，虽然前途看似困难重重，只要咬牙坚持，最终会收到你想要的效果