不是IT相关专业的同学，可以转行做网络安全工程师吗？

很多朋友对于现在的工作不是很满意，想要寻找新的职业发展方向。IT/互联网行业因为高薪这一特点成了众多人的选择，在IT/互联网人才需求最旺盛的领域中，安全岗独树一帜。

目前，我国网安人才缺口高达140万，每年高校培养网络安全人才仅仅3万，高校和科研院所培养的网络安全基础研究型人才和高水平应用型人才均无法满足企业需求。一是开设网络安全专业的学校很少，二是即便开设了网安专业由于师资短缺培养的学生也很少，因此现在网安招聘高校科班出身的很少，还是以转行为主，并且该岗位对年龄、专业、学历的要求定的没有那么死，就业市场相对来说比较宽容。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ptRUrwGl-1673676379018)(https://p3-/tos-cn-i-qvj2lq49k0/5165742b4951433f98b1e52e492205bd~noop.image?_iz=58558&from=article.pc_detail&x-expires=1674136081&x-signature=SLIx2KzeXtDNhs0sF6bmbEjZTJI%3D)]

随着越来越多的公司开始采用云服务和在线存储，那些有价值的数据和信息系统越来越受到黑客和行业间谍的威胁。除了获取信息，黑客还可能侵入企业网络，加密计算机硬盘，并勒索组织或计算机所有者支付解锁系统的费用。在全球范围内，预计未来五年网络安全产业将以每年20%以上的速度增长。因此，未来很长一段时间内，网络安全人才需求都处于供需严重失衡的状态，网络安全行业已经成为了就业新风口。

学习计划安排

学习路线图大纲总览

我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！！！

【一一帮助网络安全学习，所有资源获取处一一】

①网络安全学习路线

②上百份渗透测试电子书

③安全攻防357页笔记

④50份安全攻防面试指南

⑤安全红队渗透工具包

⑥HW护网行动经验总结

⑦100个漏洞实战案例

⑧安全大厂内部视频资源

⑨历年CTF夺旗赛题解析

接下来我将给各位同学划分一张学习计划表！

学习计划

那么问题又来了，作为萌新小白，我应该先学什么，再学什么？

既然你都问的这么直白了，我就告诉你，零基础应该从什么开始学起：

阶段一：初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划，当你学完后，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web渗透、安全服务、安全分析等岗位；其中，如果你等保模块学的好，还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。

②学习网络安全相关法律法规。

③网络安全运营的概念。

④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（1周）

①渗透测试的流程、分类、标准

②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking

③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察

④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（1周）

①Windows系统常见功能和命令

②Kali Linux系统常见功能和命令

③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（1周）

①计算机网络基础、协议和架构

②网络通信原理、OSI模型、数据转发流程

③常见协议解析（HTTP、TCP/IP、ARP等）

④网络攻击技术与网络安全防御技术

⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础

②SQL语言基础

③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介

②OWASP Top10

③Web漏洞扫描工具

④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

那么，到此为止，已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗？

阶段二：中级or高级网络安全工程师（看自己能力）

综合薪资区间15k~30k

7、脚本编程学习（4周）

在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力。

零基础入门的同学，我建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习

搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime；

Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。

阶段三：顶级网络安全工程师

这部分内容对于咱们零基础的同学来说还太过遥远了，由于篇幅问题就不展开细说了，我给大家贴一个学习路线。感兴趣的童鞋可以自行研究一下哦，当然你也可以点击这里加我与我一起互相探讨、交流、咨询哦。

学习资料分享

当然，只给予计划不给予学习资料的行为无异于耍流氓，这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包，可点击下方二维码链接领取哦。

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

但由于网络安全行业的岗位大多数都是纯技术岗，导致很多人都在担心：0基础学网络安全会不会很难？

网络安全工程师上手相对简单，对英语和数学要求不高，能够使用英语软件翻译即可，也并不涉及复杂的英语或者数学难题，不是相关专业的同学也是可以转行来做这个的。

网络安全的工作说具体一点可能会分成很多方向，比如有的工程师是维护和调试网络设备，例如最常见的防火墙或者针对于网络设备进行安全布置调试这类的工作。

除此之外还有其他的岗位，比如有的是专门做漏洞分析，有的是做安全架构，这些方向都比较多，所以首先你得确定自己到底做什么？自己的兴趣点在哪块？

小白学习网络安全工程师可以先不用学编程，先去做一做安全运维。因为编程相比渗透和安全技术来讲是比较枯燥的。你可能无法很快的及时的得到一个积极的有趣的反馈很有可能在你学编程的这个阶段，你就把自己给劝退了。但相比之下，这个渗透和安全技术可能会能够让你很快的就有一些满足感，也能够很好的培养学习兴趣，有利于你坚持学习下去的！

程相比渗透和安全技术来讲是比较枯燥的。你可能无法很快的及时的得到一个积极的有趣的反馈很有可能在你学编程的这个阶段，你就把自己给劝退了。但相比之下，这个渗透和安全技术可能会能够让你很快的就有一些满足感，也能够很好的培养学习兴趣，有利于你坚持学习下去的！

很多新手小白在刚开始入门的时候会疯狂搜索各种安全教程，先不说这些资源质好不好，搜索到的这些知识点是十分的分散的而且重复性极强，很容易造成一知半解的情况不说还浪费了大量的学习时间，所以小白在刚开始的入行的时候最好是跟着老师系统地进行学习。