10年网安经验分享：一般人别瞎入网络安全行业-优快云博客

10年网安经验分享：一般人别瞎入网络安全行业

前言

小白入门网络安全，如何选择方向？

如果你是一个新手小白，那么在最开始方向选择上面这一步是至关重要的，一旦你选错了那很可能就要和安全“saygoodbye”了。

很多小白刚开始的时候还没开始学会走就想着飞了，计算机功底都没学好就说要去渗透一个网站，要去学逆向破解一个APP，结果折腾了半天，技术书籍买了，视频教程也下载了，但是还没开始学，学了点皮毛就说太难了。觉得自己其实不太适合干这个，还是待在自己原来的行业比较好。

这样的话就是根本没有根据自己的实际情况也没有提前做行业调研，就这样随意做出一个选择和一个结论，大概最后吃亏的是自己，错失了自己进入安全行业的大好机会。所以作为一个新人小白，如果你的底子比较一般，天赋也没有那么高，这个时候应该务实一点，尽量选择学起来容易入门的然后也容易找到工作的，这里推荐两个方向：

第一个就是经典的网络安全方向

这个方向的学习不需要有什么编程功底，不需要你懂什么软件开发，只需要你明白网络协议，看得懂网络架构，掌握防火墙、入侵检测、入侵防御、流量审计，再弄懂一些网络安全合规标准，比如等保2.0这一套标准，基本上你就可以找到一份不错的安全岗位了。比如网络安全工程师，等保测评工程师、安全产品技术支持工程师或者安全运维工程师之类的。

第二个推荐的就是web安全方向

这个方向的学习比网络安全的难度稍微大一点，需要你真正的去掌握编程开发技术，当然你不用担心，只要你遵循一个科学合理的学习路线，其实也算比较好掌握的。这里推荐学习路线如下：

第一步：先学web前端（HTML/CSS/JS）了解一个网页是怎么形成的。

第二步：学web后端（Python/Java/PHP等任意一个语言）实现一个网站的功能，掌握网站背后的MVC架构原理，当你了解了这些web网站前后端的原理之后，这个时候再来研究这个攻防还有漏洞才不会显得“空中阁楼”。

第三步：学习web安全攻防：漏洞原理、监测机制、利用手段、防御方法，经过这样的学习周期之后我们基本上就能掌握整套完整的web安全技术体系了。（Web应用安全=web前端+web后端+web安全）学完web安全能够找到的工作就特别多了，比如经常招聘的渗透测试工程师、web工程师、安全服务工程师、业务安全工程师等，这些都属于web安全的范畴。

对于小白来说，有人引导会比自学要高效的多，尤其是容易坚持不下去的小伙伴。有大牛带着入门，能少走很多弯路！

最主要还是要多练多看

任何IT的学习都是建立在实践上面的，不练习，就像是花了半天时间去学习开枪的理论，结果根本没有机会摸枪，你觉得你打得准吗？想要学好网安一定要多去练习，没有熟练度的加成，你学的再多也只是纸上谈兵，一旦面对了真正的问题，你就会无从下手。

要多看，要善于阅读和学习其他人的优秀的案例，这样才有可能慢慢体会到网安的真正精髓所在。

要学习网安其实不难，难的是坚持和相信自己，我的经验是既然已经选定网安你就要相信它，相信它能成为你日后进阶的高效渠道，这样自己才会更有信念去学习，才能在碰到困难的时候坚持下去。

机会属于有准备的人，这是一个实力的时代。人和人之间的差距不在于智商，而在于如何利用业余时间，只要你想学习，什么时候开始都不晚，不要担心这担心那，你只需努力，剩下的交给时间！

如何入门学习网络安全

学前感言

1.这是一条需要坚持的道路，如果你只有三分钟的热情那么可以放弃往下看了。

2.多练多想，不要离开了教程什么都不会，最好看完教程自己独立完成技术方面的开发。

3.有问题多google,baidu…我们往往都遇不到好心的大神，谁会无聊天天给你做解答。

4.遇到实在搞不懂的，可以先放放，以后再来解决。