分享好友 最新资讯首页 最新资讯分类 切换频道
零经验想跳槽转行网络安全,需要准备什么?(详细版)
2024-12-28 10:10

前言
最近在后台收到了部分私信,大部分都是关于网络安全转行的问题,其中,目前咨询最多的是:觉得现在的工作没有发展空间,替代性强,工资低,想跳槽转行网络安全。其中,大家主要关心的是:没有经验怎么学习?需要准备什么?发展前景好吗?能拿到高薪吗? 等等这类的话题。

零经验想跳槽转行网络安全,需要准备什么?(详细版)

在这里我将问题总结划为了三个

网络安全行业现状如何
网络安全如何学习
想入坑网络安全需要做哪些准备
网络安全行业现状如何
目前,世界发达经济体急速加快数字化经济布局:美国超前部署数字经济战略规划,欧洲各国也全面实施了“数字欧洲”计划,中国“十四五”规划和2035远景目标纲要将“加快数字化发展,建设数字中国”单独成篇,擘画了数字中国建设蓝图。

也正是由于世界经济的数字化转型和高质量发展的迫切需求,从而快速推动了各国迈入万物智能互联的时代。

现如今,我国对国外信息技术产品还存在一定依赖,尤其是半导体、信息系统等。因此,我国网络与信息安全关键部件和技术亟需实现自主可控。

从而大力加强网络安全建设,现阶段保护网络安全工作已成为国家和有关部门的重点研究方向。

《网络安全产业高质量发展三年行动计划(2021-2023年(征求意见稿)》中提到,2023年,网络安全产业规模将超过2500亿元,年复合增长率超过15%。数据显示,我国现存网络安全相关企业已达62.4万家。

根据IDC预测,未来五年中国将成为网络安全三大一级市场中增速最快的子市场,2021-2025年复合增长率将超过20%。需求层面,企业对数据安全问题提高了重视程度,数据安全领域的企业服务供应商得到了较大的发展空间,包括云服务、网络安全、威胁检测与响应等领域的供应商将进一步“基础设施”化,公司的数量将持续增加,细分领域也将不断拓展。

数据来源:中研普华产业研究院

但由于网络安全人才在我国极为稀缺,为了加大人才建设,薪资待遇也是十分可观。

据《网络信息安全产业人才发展报告》显示,目前我国网络安全专业人才缺口超140万人,2022上半年,网络安全产业人才需求总量较去年增长39.87%。

不过在学习之前,我们需要有一个高效的网络安全学习计划,这能帮助我们少走很多弯路,快速上手和就业

1、网络安全理论知识(2天

①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要

2、渗透测试基础(一周

①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(一周

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础

4、计算机网络基础(一周

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等

恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k

到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗

【“脚本小子”成长进阶资源领取】

7、脚本编程(初级/中级/高级

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.

零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习; 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime; ·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完; ·用Python编写漏洞的exp,然后写一个简单的网络爬虫; ·PHP基本语法学习并书写一个简单的博客系统; 熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选); ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。感兴趣的童鞋可以研究一下,不懂得地方可以【点这里】加我耗油,跟我学习交流一下。

最新文章
检察人员违法违纪举报须知
一、人民检察院受理民事诉讼监督案件范围(一)对已经发生法律效力的民事判决、裁定、调解书,有下列情形之一的,当事人可以向人
布米布官方网站入口:这里有你需要的所有信息,快来看看吧!
布米米是一款创新的在线创作平台,旨在帮助用户轻松生成高质量的文章和内容。无论是学术论文、商业计划,还是个人博客,布米米都
怎么快速优化网站排名的方法
优化网站排名是一个需要持续努力和多方面策略的过程,没有一蹴而就的快捷方式。然而,通过实施一些高效且针对性的策略,可以相对
百度与谷歌在SEO方面有什么区别
百度与谷歌在seo方面的区别:1、收录机制的区别;2、排名机制的区别;3、惩罚机制的区别。谷歌收录网站内容很快,不管是采集的文
荆州洪湖谷歌seo开户(荆州洪湖谷歌seo开户地址)
大家好,今天小编关注到一个比较有意思的话题,就是关于荆州洪湖谷歌seo开户的问题,于是小编就整理了2个相关介绍荆州洪湖谷歌se
本文为剧本杀《香草美人》部分真相复盘剧透 获取完整真相复盘只需两步
​​《香草美人》是一款结合了古风元素与推理玩法的剧本杀,故事情节错综复杂、人物关系盘根错节,完全是一场心智与情感的双重挑
营销优化攻略,关键策略助力效果最大化
在营销推广中,关键在于精准把握优化策略,通过深入分析市场动态和消费者需求,精心策划和执行,以达到营销效果的最大化。确立清
美团定位无门头无执照如何标注商家门店位置
2024年01月14日吴经理100地图标注 , 地图定位 , 导航地图标记网络技术服务;信息技术咨询服务;技术服务、技术开发、技术咨询、
圣诞假前笑嘻嘻;圣诞节后哭嘤嘤,GCSE/AL模拟考不及格,该怎么办?
圣诞假前:盼望着,盼望着,圣诞假你怎么还没来?圣诞假中:就是玩儿~谁也不能阻止我玩儿~圣诞假后:学校这个老6,刚开学就模拟
每日一学 | 庄子成语故事:伯乐相马 按图索骥
伯乐相马 按图索骥【故事】传说中,天上管理马匹的神仙叫伯乐。在人间,人们把精于鉴别马匹优劣的人,也称为伯乐。第一个被称作