来，肝了这份网络安全学习计划无敌_网络安全需要学html吗-优快云博客

本文链接：https://blog.youkuaiyun.com/liuhyusb/article/details/134436247

本文指导网络安全新手如何选择就业方向，列举了安全岗位及学习重点，如渗透测试工程师，强调了结合实际需求和兴趣选择并制定学习计划的重要性。还提供了学习资源和成长路线图，帮助读者从零基础开始学习网络安全。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

网络安全学些什么呢？

虽然网上已经有非常多的学习路线了，但是仍然有很多零基础的小白还是不懂网络安全到底应该要怎么去学习，我也经常会在后台收到这样的问题“我想学网络安全，需要先学编程语言吗？”、“学渗透就业会不会很难？”等等类似的问题

比起纠结要不要先学编程语言等等这些问题，首先最重要的就是要选择好适合自己的具体岗位的专业方向，因为网络安全行业里面有许多的安全岗位，具体的工作内容也是不一样的，需要掌握的技能也不一样。只有尽早的确定好以后具体从事的安全岗位，这样才能避免盲目的学习

今天我就来跟大家聊聊网络安全就业方向有哪些？网络安全小白该如何选择未来方向，学什么，怎么学，学到什么程度，才能拿高薪进大厂？

文章主要分为两部分：

1）网络安全怎么选，选什么，怎么学，学什么 2）优质资源分享

第一部分：网络安全怎么选，选什么，怎么学，学什么？

1.1 前面也说到了，学习网络安全咱们首先要先选择自己的就业方向，根据具体岗位的具体要求去学习。那么在选择就业方向之前，我们首先必须要先了解市面上有哪些安全岗位？

研发系：安全研发、安全攻防研究、逆向分析、云计算研究、机器安全
工程系：安全工程师、安全运维工程师、安全服务工程师、安全技术支持、安全售后、Web 渗透测试工程师、Web 安全工程师、应用安全审计、移动安全工程师
销售系：安全销售工程师、安全售前工程师、技术解决方案工程师

总结：网络安全中的岗位众多，建议零基础小白可以从安全服务、安全运维、渗透测试、Web 安全等岗位进行安全行业。此类岗位入门门槛较低，且市面需求大！

1.2 了解了市面上的安全岗位以后，那么要如何找到适合自己的就业方向呢？

首先，建议平时多去各大招聘站上逛逛，比如 boss 直聘，猎聘，各大公司官网招聘启事，各种技术论坛招聘版块等比如：

互联网公司：阿里、腾讯、百度、字节跳动等等
安全公司：绿盟、360、启明星辰、奇安信、天融信、知道创宇等等
逛一些网站

逛这些网站干什么：收集信息，做调研

**看需求。**看看那些互联网大厂或者自己想去的公司，都在招哪些技术方向？
**看发展。**哪些技术方向需求量大，或者给的工资高，那这个方向目前肯定火热？
**看自己。**这些技术方向有没有你感兴趣的，或者愿意为之“奋斗终身”的？
**看要求。**这些技术招聘的技术能力都有哪些要求？（要具体详细）
**定计划。**搜集和整理好招聘要求后，然后明确具体要掌握哪些东西，具体要到什么程度？

举个例子：比如我想去深信服上班，然后去搜集深信服的技术招聘，发现渗透测试工程师这个岗位还不错，月薪 18K 起步

渗透测试工程师：

那么我就开始在网上搜索“什么是渗透测试工程师”，“渗透测试工程师前景如何（发展路线）”，“渗透测试技能树”，“零基础小白如何开始学渗透测试”等等。

然后就开始搜集和整理相关资料。下面以渗透测试工程师为例：

1.3 渗透测试工程师是什么？

其实渗透测试工程师也就是我们常说的“白帽子黑客”，在有授权的情况下通过各种手段对目标进行渗透，通过渗透来测试目标的安全防护能力和安全防护意识

渗透测试流程：

信息收集
漏洞扫描
漏洞利用
内网转发
内网渗透
痕迹清楚
撰写报告

1.4 渗透测试工程师的前景如何？

这是北京地区的渗透测试工程师的平均工资，其中 10-30K 的人占了 74.1%，而 30K 以上的人也有 21.3%。薪资相比同地区高出 28.4%，说明岗位需求非常大！

据最新 2021 网络安全人才报告统计，网络安全人才的缺口累计在 140 万以上，而全国高校园网络安全相关专业年平均招生 2 万人余人

所以主要依靠高校培养网络安全人才的方式是远不能满足网络安全的需要。**而且高校人才的培养是难以满足网络安全实战需求。**主要有两个方面。

一方面：由于我国网络安全教育起步较晚，各高校网络安全实践型人才储备不足，缺乏精通尖端网络安全技术的专业教师队伍，师资力量有待加强。

另一方面，高校普遍缺乏网络安全实践场景，导致学生普遍理论知识多，实战能力弱，毕业后很难满足用人单位的要求

总结：我认为随着我国数字化的普及，无论是国家还是企业都对网络安全越来越重视，那这个行业就永远都不会被淘汰，而且这几年国家出台了一系列的网络安全政策，都说明了这个行业目前正处于红利期！

1.5 渗透测试工程师都要学什么？

以下是 secwiki 的技能树：

1.熟悉主流的 Web 安全技术，包括 SQL 注入、XSS、CSRF、一句话木马等安全风险；

2.熟悉国内外主流安全产品和工具，主要要掌握的工具和平台：burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具 ssrs、hydra、medusa、airspoof 等，以上工具的练习完全可以利用上面的开源靶场去练习.

3.熟悉 windows、linux 平台渗透测试、后门分析、加固；

4.至少掌握一门编程语言 C/C++/Perl/Python/PHP/Go/Java 等；

5.熟悉渗透测试的步骤、方法、流程，具有 Web 安全实战经验；

6.熟悉常见安全攻防技术，对网络安全、系统安全、应用安全有深入的理解和自己的认识；

7.对 Web 安全整体有深刻理解，具备代码审计和独立漏洞挖掘能力；

8.具有较强的团队意识，高度的责任感，文档、方案能力优秀者优先。

1.6 如何开始学？

（1）学习好 Web 前后端基础（HTML、PHP、MYSQL）

（2）掌握编写自适应兵器的语言（Python 编程）

（3）由浅入深的系统性学习渗透测试流程（以获取密码、获取管理员权限、获取目标最高权限、获取目标内网所有可控权限为例）

（4）掌握各式各样的主流安全工具（nmap、AWVS、Burp、Appscan）

（5）渗透实战训练通过刷渗透靶机、刷 CTF 题库、刷漏洞平台来实战总结：最佳的学习路线其实就是根据一些知名的安全企业的招聘信息来反推出学习路线，然后根据一些视频、书籍等方式来进行针对性学习。

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

2023届全国高校毕业生预计达到1158万人，就业形势严峻；
国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。