本人是一名敲了5年半代码的网络安全工程师，目前在杭州工作，月薪目前是在20.6K左右，经历过两次跳槽，第一次跳槽拿到了12K的offer，第二次跳槽拿到18K的offer。一直到目前为止的20K左右。说到这里再给大家提个醒，跳槽的时候切记没拿到下家的offer千万不要想着裸辞，不然你就会面临个特别尴尬的处境，具体也就不细说了，懂的人自然懂！

下面来介绍介绍自己的经历

本人上的大专（后来自学考了本科）在学校是学旅游的，接触过工业编程。临近毕业的时候选择了网络安全技术，因为嫌弃导游太累了且不讨好，所以我就给辞了，说实在话，作为90后的我，还是喜欢做办公室的工作，有空调吹，我很现实，就是想多赚一点钱。

今天通过这篇文章，其实只是希望给大家分享一下我学习的心得，因为我非常清楚自学会走很多弯路，所以希望可以通过自己的经历，让大家稍微少走一点弯路，早日把技术学成。

开始时有一个很重要的问题就是随时都可能出现学习心态爆炸的问题，主要是因为遇到一个问题无法解决，自己琢磨了五六个小时都看不出是什么问题，一天的时间都花在这个小问题上面，就会觉得自己笨，自己不行，对自己产生了严重的怀疑。而这种情况几乎是每天都发生，因为自己从未接触过这方面的知识，所以根本找不出问题在哪里。我的解决方案是在网上找了一个大牛做师傅，有问题可以去问他一下，基本上一个问题在五分钟之内就可以解决，大大地提高了学习的效率，当时我的一个想法是，无论做什么，前期真的都需要一个有经验的人带一带，不然自己一个人很容易钻牛角尖，走入一个误区出不来。

如果找不到技术大牛带你的话，我个人认为参加培训班是新手入门最快的一条捷径，但是有一些线下速成培训班，听一些参加过的同学说过感受就跟自学差不多一个班里人还很多，有的培训班是放视频，有的培训班是电子白板讲课，都是跟看视频差不多。下课之后有一个助教看着班级，每个同学都是自己学自己的，有的坚持不了就趴着睡觉，最后能找到工作的没有几个，这样的培训班其实完全没必要参加，选择培训机构的话一定要选小班面授的培训机构，周期一般都在两个月左右，参加之前一定要看一下他们的课程大纲，最好网络基础板块，web渗透板块，Kali和Linux都要涉及到，实战的话如果能有自主研发的攻防平台和靶机，而且能提供真实网站授权作为渗透测试支撑就更好了。

对于新入行小白来说

作为在网络安全行业工作了近5年，各种岗位都做过一遍的“资深程序员”来告诉你，网络安全不难，网络安全入门更简单！可不要被它神秘的外衣给唬住了。

只要你接下来认真听完我的讲解，虽然保证不了你能成为大神，但就算你学习能力再差那也能达到入门级别。

进入正题

01.简单了解网络安全

说白了，网络安全就是指网络系统中的数据受到保护不被破坏。而我们从事网络信息安全工作的安全工程师，主要工作当然是设计程序来维护网络安全了。

网络安全工程师是一个统称，还包含很多职位，像安全产品工程师、安全分析师、数据恢复工程师、网络构架工程师、网络集成工程师、安全编程工程师等等。

所有工作内容包括安全评测、风险评估、安全服务、防火墙、入侵检测、云防护、系统攻防、代码审计等等。

当然了，这些职位跟你现阶段并没有什么关系，我只是想让你知道网络安全这个行业也是大有天地的。而你现在要做的是学好入门知识，等将来某一天，或许你就能接触到了。

02.网络安全入门学习路线

其实入门网络安全要学的东西不算多，也就是网络基础+操作系统+中间件+数据库，四个流程下来就差不多了。

1.了解电脑基础

包括操作系统Windows基础和Linux基础，标记语言HTML基础和代码JS基础，以及网络基础、数据库基础和虚拟机使用。

别看东西很多，其实都是很简单的基础知识，看完都能掌握。计算机专业的同学都应该接触了解过，可以略过。没学过的同学也不要慌，可以在网上看点资料或者去B站看相关视频。

学到http和https抓包后能读懂它在说什么就行。

2.入手Web安全

web是对外开放的，自然成了黑客的重点关照对象，有事没事就来入侵一波，你说不管能行吗！

想学好Web安全，咱首先得先弄清web是怎么搭建的，知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点，然后再学点python，起码得看懂部分代码吧。

最后网站开发知识多少也要了解点，不过别紧张，只是学习基础知识。

等你用几周的时间学完这些，基本上算是具备了入门合格渗透工程师的资格，看我标的重点哦！

总结： 努力和收获是成正比的，想要拿高薪你就要付出不亚于任何人的努力，突然想到齐先生的那句话：遇事不决，可问春风。话外意思就是你能不能自学成功，首先你得问问自己的本心，你的出发点是什么，从自学到放弃的人太多太多了，望自知！

   网络安全入门学习路线

其实入门网络安全要学的东西不算多，也就是网络基础+操作系统+中间件+数据库，四个流程下来就差不多了。

1.网络安全法和了解电脑基础

其中包括操作系统Windows基础和Linux基础，标记语言HTML基础和代码JS基础，以及网络基础、数据库基础和虚拟机使用等...

别被这些看上去很多的东西给吓到了，其实都是很简单的基础知识，同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过，这部分可以直接略过。没学过的同学也不要慌，可以去B站搜索相关视频，你搜关键词网络安全工程师会出现很多相关的视频教程，我粗略的看了一下，排名第一的视频就讲的很详细。 当然你也可以看下面这个视频教程仅展示部分截图： 学到http和https抓包后能读懂它在说什么就行。

2.网络基础和编程语言

3.入手Web安全

web是对外开放的，自然成了的重点关照对象，有事没事就来入侵一波，你说不管能行吗！ 想学好Web安全，咱首先得先弄清web是怎么搭建的，知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点，然后再学点python，起码得看懂部分代码吧。

最后网站开发知识多少也要了解点，不过别紧张，只是学习基础知识。

等你用几周的时间学完这些，基本上算是具备了入门合格渗透工程师的资格，记得上述的重点要重点关注哦！ 再就是，要正式进入web安全领域，得学会web渗透，OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握，像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。

这个过程并不枯燥，一边打怪刷级一边成长岂不美哉，每个攻击手段都能让你玩得不亦乐乎，而且总有更猥琐的方法等着你去实践。

学完web渗透还不算完，还得掌握相关系统层面漏洞，像ms17-010永恒之蓝等各种微软ms漏洞，所以要学习后渗透。可能到这里大家已经不知所云了，不过不要紧，等你学会了web渗透再来看会发现很简单。

其实学会了这几步，你就正式从新手小白晋升为入门学员了，真的不算难，你上你也行。

4.安全体系

不过我们这个水平也就算个渗透测试工程师，也就只能做个基础的安全服务，而这个领域还有很多业务，像攻防演练、等保测评、风险评估等，我们的能力根本不够看。

所以想要成为一名合格的网络工程师，想要拿到安全公司的offer，还得再掌握更多的网络安全知识，能力再更上一层楼才行。即便以后进入企业，也需要学习很多新知识，不充实自己的技能就会被淘汰。

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。

尾言

因为入门学习阶段知识点比较杂，所以我讲得比较笼统，最后联合CSDN整理了一套【282G】网络安全从入门到精通资料包，需要的小伙伴可以点击链接领取哦！ 网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

来自一个敲了5年代码的网络安全工程师的自述（目前薪资20K)相关推荐

1. 等我敲完这行代码，就和你离婚！

   工作是高端大气上档次,工资是低调奢华接地气! 我们叫做"程序猿",也叫"攻城狮"! 但是往往城还没攻下来,我们的头发就先掉下来! 我们最喜欢听的一句话就是 ☟ ...

2. 从敲下一行JS代码到这行代码被执行，中间发生了什么？

   前言 我们每天都在写JS,你是否想过,计算机是怎么识别你的这一行代码,并且执行相应指令?本篇文章为你讲述从敲下一行JS代码到这行代码可以被执行算出正确的结果,都经历了什么. 编译 学过计算器基础的,即 ...

3. 程序员段子：等我敲完这行代码，就和你离婚！

   原文地址:https://blog.csdn.net/sinat_39430615/article/details/76111979 工作是高端大气上档次,工资是低调奢华接地气! 我们叫做" ...

4. 【人物】一个程序员决定写代码到60岁

   重要也更深远的意义或许在于,阳振坤的存在创造了一种新的生态.他颠覆了时下困扰这个行业的「35岁危机」:一个程序员必须在35岁之前跻身进入管理层,否则将无法以技术身份立足,年长的技术人员意味着贬值.淘汰 ...

5. PywebIO 轻松制作一个数据大屏，代码只需100行

   今天我给大家分享一个制作数据大屏的工具,非常的好用,100行的Python代码就可以制作出来一个完整的数据大屏,并且代码的逻辑非常容易理解. PywebIO介绍 Python当中的PywebIO模块可 ...

6. 一个微信小程序的诞生，来自一个互联网新生儿的探索

   一个微信小程序的诞生,来自一个互联网新生儿的探索 故事之初 这是在家的第三个月,前段实践参加了字节跳动的一个小活动,认识了一些同一个地方的小伙伴,机缘巧合之下,我决定学习开发一款小程序. 一款用来推广 ...

7. 来自一个程序员内心深处的心声

   来自一个程序员内心深处的心声 我适合做程序员吗? 程序员该怎么学习 程序员的未来 我的规划 我的偶像 我适合做程序员吗? 大学时期我就经常在想,程序员日常是怎么样的,我这样的人适合做程序员吗,一直到现 ...

8. 用python写搜索引擎_用python做一个搜索引擎(Pylucene)的实例代码

   1.什么是搜索引擎? 搜索引擎是"对网络信息资源进行搜集整理并提供信息查询服务的系统,包括信息搜集.信息整理和用户查询三部分".如图1是搜索引擎的一般结构,信息搜集模块从网络采集信 ...

9. SAP 往一个角色里增加事务代码

   SAP 往一个角色里增加事务代码 1,PFCG,输入角色名字, 点"更改"按钮,进入如下界面, 进入'菜单'选项卡,就能增加事务代码了.如上图.保存即可. 2, 为这个更改创建TR ...

最新文章

1. Spring复习笔记：1
2. 告别低分辨率网络，微软提出高分辨率深度神经网络HRNet | CVPR 2019
3. android中按钮间隔,Android布局有2个均匀间隔的按钮
4. 【深度学习】收藏｜神经网络调试Checklist
5. oracle 工作中遇到的函数
6. 英宝通4.0公开课---致力于提供最新的Unity3D技术
7. Windows环境下查看Java进程ID，找到java程序对应的进程pid
8. 使用Monit监控进程与系统状态
9. hdfs客户端的学习理解
10. MySql中时间类型总结
11. 没错 企业想提升安全防护需要HR的合作
12. 视频教程-R语言基础实战-大数据
13. ELMO驱动器与nanotec电机通过compser软件调试PID参数的方式
14. Altium Designer使用介绍和界面介绍
15. phpstudy构建数据库
16. ShortCut Key——Google
17. 集成电机驱动方案（STM32+DRV8841）
18. vim插件——auto-pairs
19. api-project使用帮助文档
20. RuntimeError: CUDA error: an illegal memory access was encountered的解决方法

热门文章

1. 利用阿里公有云建设灾备中心的最佳实践
2. 深度学习优化函数详解-- Nesterov accelerated gradient (NAG)
3. QtVtk-001-编译
4. GAIL之imitation代码运行（含PBS）
5. python猜字游戏猜三次_python 猜字游戏
6. 网络舆情怎么分析研判的方案
7. EF Power Tools参数不正确的解决方法
8. 痛惜！年仅43岁，又一位985高校博导因病逝世
9. Outlook代收发其他邮箱（gmail, qqmail, aliyun, 163）
10. [08.30][美国][喜剧][怪物史莱克3][DVD-R/365M][中字][07最新票房大片DVD版]