IT圈大实话！卷运维测试开发不如卷网络安全_计算机运维测试开发和网安哪个更好？

前言

在刚刚过去的金三银四，我进行了多场网络安全的技术面试，我发现最近很多从事运维测试开发的选择了辞职，转行到了网络安全这个发展路线。

说实话，尤其是运维/测试工程师这个岗位在IT行业里面确实是处于最底层的，不管什么环节出现问题，基本都是运维背锅。，薪资水平也比不上别的岗位。一般运维的薪资水平大多数都是6-9K，还要高频出差年轻的时候干几年确实还可以，但是成家立业之后就不合适到处出差了。

运维的事情非常多，不仅要技术还需要情商。很多时候运维要到客户现场培训客户，解决客户的各种问题，客户在使用公司产品遇到什么问题都会找运维，而且这种情况之下甲方爸爸肯定态度刁蛮。运维不仅要维护客户的感情，还需要帮助开发人员协调修复bug。

一、网络安全的重要性

肯定有人会质疑我，网络安全的前景真有这么好吗？口说无凭，用数据说话。

网络安全行业现状
国际国内网络环境的迅速变化催生了一系列安全政策，使得网络安全产业从小众产业逐步发展成为国家战略性新兴产业，与人工智能、大数据、云计算等领域并驾齐驱。网络安全对于大部分政企单位来说，已经从[可选项]变成了[必选项]甚至是[强制项]。

安全团队再也不是大厂或者互联网公司专有，只要是“触网”的企业，都需要安全人才加入。 在以前，很多政企单位在进行 IT 部门及岗位划分时，只有研发和运维部门，安全人员直接归属到基础运维部；而现在，为了满足国家安全法律的要求，必须成立独立的网络安全部门，越来越多单位，拉拢各方安全人才、组建 SRC（安全响应中心），为自己的产品、应用、数据保卫护航。根据腾讯安全发布的《互联网安全报告》，目前中国网络安全人才供应严重匮乏，每年高校安全专业培养人才仅有3万余人，而网络安全岗位缺口已达70万，缺口高达95%。

而且，我们到招聘网站上，搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称，可以看到安全岗位薪酬待遇好，随着工龄和薪酬增长，呈现「越老越吃香」的情况。​

​二、如何学习网络安全

​1.不要试图以编程为基础去学习网络安全

不要以编程为基础再开始学习网络安全，一般来说，学习编程不但学习周期长，且过渡到网络安全用到编程的用到的编程的关键点不多。一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间，容易半途而废。建议在学习网络安全的过程中，哪里不会补哪里，这样更有目的性且耗时更少。学习编程能决定你能在网络安全这条路上到底能走多远，所以推荐大家自学一些基础编程的知识

2.不要刚开始就深度学习网络安全

学习讲究这方法，需要一步一步的来，由浅至深，慢慢的加大难度，很多人刚开始就猛学，很容易到后面的时候乏力，越学可能就越学得枯燥，到最后就很容易放弃了。

3.收集适当的学习资料

网上有很多网络安全的学习资料。而很多朋友都有“收集癖”，一下子很多书籍，收藏几十个视频，觉得学习资料越多越好，然而网上的学习资料重复性极高。建议选择大众受用的学习资料。

4.适当的报班学习

很多人觉得报班就是浪费钱财，觉得自己自学就很好了，但其实自学也是需要一定的天赋和理解能力，且自学的周期较长，一些急躁的学习者或者急于找到工作的学习者，还是报班学的比较轻松，学习周期不长，学到的东西也不会少，建议学习者根据自己的自身条件选择是否报班。

三、网络安全自学路线

当初我在奇安信认识一个非常非常资深的前辈，他在腾讯十来年了，但因为各种原因级别不是很高。我当时问他，既然你对现状如此不满，为什么不想着离开寻找更好的机会呢？

他沉思了片刻跟我说，他说我现在在这里虽然待着不顺心，但是我接触到的人都是非常优秀的。我遇到问题，还可以和你们讨论讨论。我如果出去了，我要是再遇到问题，可能连一个讨论的人都没有。

我当时听听只是觉得有道理，现在再回想起来，感受非常深刻。三观、格局、能力，能够进入大公司的，这三个方面一般都不会太差。别的不说，就拿个人能力而言，我曾出国出差过几个月，有幸见识了许多各种海外名校的同事，这真的让我对网络安全这个行业有了更深层次的认识。

除了优秀的同事之外，大公司里往往还有丰富的内部文档和资料。我当时在奇安信内部看到了很多优秀的文章，也有很多优秀的技术沙龙和分享。现在想起来两年下来，也没有去过几次，文章和资料看得也不算多，现在想想颇为遗憾。别的不说，就拿推荐领域而言，近些年质量不错的论文往往都来源于大公司尤其是国内的大公司，以奇安信、360和阿里云为主。除了公开的论文，公司内部还有很多技术相关的资料和文档，这些真的可以说是有价无市，非常珍贵。

二.关于网络安全资源

网络安全是当今信息时代中非常重要的一环。无论是找工作还是感兴趣，都是未来职业选择中上上之选，为了保护自己的网络安全，学习网络安全知识是必不可少的。

如果你是准备学习网络安全或者正在学习，下面这些你应该能用得上：

①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我们和网安大厂360共同研发的的网安视频教程，之前都是内部资源，专业方面绝对可以秒杀国内99%的机构和个人教学！全网独一份，你不可能在网上找到这么专业的教程。

内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识，而且包含了中级的各种渗透技术，并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频，200多G的资源，不用担心学不全。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往免费获取！

黑客/网安大礼包：优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书
技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往免费获取！

黑客/网安大礼包：优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

黑客/网安大礼包：优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要在下方图片免费获取！