普通人成为一名网络安全工程师难吗？_一般人考不了网络安全工程师吗-优快云博客

如果对该专业感兴趣且愿意为之努力，那么学起来是十分轻松的；如果不感兴趣且不愿下功夫，学习起来肯定比较难的

需要学什么？

成为网络安全工程师，需要经历3各阶段：初级安全工程师→中级安全工程师→高级安全工程师，每一阶段需要掌握的技术点也各不相同，因而如果你想成为行业里的“尖子生”，必须要掌握更多知识，成为一个复合型人才。

想知道网络安全学什么，怎么学。首先，你要知道网络安全是个很全面的岗位和学科，所以包含的内容非常广，大致包含以下核心技能：

渗透测试、代码审计、安全解决方案、安全开发、应急响应、全链路攻防渗透、主动布防、态势感知、信息收集、自动化工具使用

其次，你要了解网络安全它不是一个可以停止的岗位和学科，所以你要根据每一年市面上新增的技能来丰富自己的能力，近年来市面上大致新增了以下技能：

Docker容器安全、CSRF攻防、全链路攻防渗透、WAF绕过、代码审计、应急响应、数据库安全、漏洞扫描、预警防护、主动布防等

当然，想要进入网络安全行业，成为一名网络安全工程师，绝对不仅仅只需要学这些内容，一些基础的学习内容和细分的知识点都需要自己慢慢学习摸索。想要知道具体需要学习什么知识点，可以联系我们~

学习网络安全其实相比于学习一门编程语言简单很多，入门网络安全更多的是学习操作系统的基本命令，以及各种漏洞原理和工具的使用。只要不是钻牛角尖，那么通常情况下都能够学得会，稍微有点逻辑思维、用点心的都能够学的挺好。

学习结束之后，找工作难吗？

就目前的行情而言，网络安全行业相对于其他行业找工作更容易一些。

一来，行业缺口大，网络安全人才供不应求。

二来，目前整个行业的技术人才，学历相对都不高，基本在大专水平，甚至很多大佬都只是中专！

所谓找工作困难，有以下几个原因：

公司要求高，自身水平达不到

网络安全是一个攻防实战性很强的行业，如果只学了理论知识，没有进行过实操实战，那么找工作的时候肯定会遇到困难的。

招聘网站上的网络安全岗位要求，基本上对实操能力都是有要求的，很多公司对于没有实操经验的人都是直接pass的。别说面试机会了，可能连面试机会都没有。

所在城市岗位少

需要网络安全工程师的大都是一二线城市或者国家部门，小城市找工作相对来说比较困难。而且一些规模小一点的公司更倾向于招聘有大厂工作经验的员工。

所以对于转行或者没有工作经验的应届毕业生来说是没有竞争优势的。

解决这两个难点其实很简单。

学习的时候搭配靶场进行实操，后期学到一定程度之后学习挖洞，或者参加一些hvv、重保行动。当然想要实现这些，对于没有接触过网络安全行业没有资源的人可能会很难，但是也不是没有不补救方法的。

可以选择一家靠谱良心的网络安全机构进行系统的学习培训，比如说我们这样的。不仅有自建的靶场进行实操，还有授权的真实网站进行实战。学习期间也有很多hvv、重保等真实的项目可以参加。通过这些实操实战，再利用一些老师的资源，进入网络安全行业就不会那么困难了。

关于网络安全岗位问题，其实很好解决。从事网络安全工程师这种技术岗位，肯定是一二线城市会更有发展前景和机会。所以对工作城市的要求在技术仅仅是入门水平、也没有什么工作经验的情况下要放低一点。

况且你的人生轨迹大都不会按照你的规划来，多少会出现偏差，有的甚至有了更好的机会，就会和自己的规划背道而驰。所以，刚入门最重要的就是找到一份工作，积累工作经验，一边工作一边学习技术。机会是留给有准备的人的，等技术学到一定程度，理想的城市有工作岗位之后才能够有更大的把握。

成为网络安全工程师之后，一天的工作是什么？

首先是开会，总结安全的问题（被黑了，信息泄露了或者公司发现了哪些安全漏洞了）做产品（包括开发安全产品，各种需要的产品以及写方案写文档之类的，文档很重要，可以把安全信息可视化，这部分工作主要看公司的需求）。

其次是协助其他部门买产品或做顾问买安全设备，检查别的部门买的设备是否有明显的安全漏洞以及检查别的部门的工作会不会影响公司的安全等等。

还有安全检查（全方位，因为大公司要通过安全审计的。这点很琐碎，无所不及，而且还不能影响其他部门正常工作，基本是中午、半夜，虽然有大多自己跑，也需要人盯着。）

总体来说，网络安全工程师的工作相比程序员相对轻松些，因为大多时候在扫描、测试或者写了程序自动在跑，所以较程序员相对空闲，网络安全工程师主要是对漏洞的利用和挖掘。

综上，从学习网络安全相关的知识，到入门网络安全行业找到一份网络安全相关的工作，最后再到从事网络安全岗位之后的具体工作，其实整个流程下来都不会特别难。

成为一名网络安全工程师只要足够用心，都不会很难！

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

网络安全学习路线&学习资源

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。