本人男 22岁 大四应届生,本科学的土木

可能与自己的兴趣有关吧,从小就比较喜欢网路安全这块,也自学过一点点编程语言。我是专升本的,当初升学为了拿个本科学历,计算机专业不好考,所以学的土木(报考人少),我专科学的机械(就业环境都不是很好的。。。)

所以我感觉我这学四五年全白费了,努力是很努力,方向不对,每一样每一个专业都没有学精,为了考学历,荒废了几年,感觉把自己的前途搭上了,看著我亲弟弟从高中就喜欢画画,第一年没考上,坚持复读考上了自己喜欢的专业,现在专业技能学的过硬,画也画的不错,还非常努力。

当初为了避免就业啥都不会的情况,决定考研,分数倒是超了国家线十几分,但是一志愿进不去…… 面对下一个人生的十字路口,我不想再走错一步了,我想慎重考虑。

网上关于网路安全的说法到处都有,有说这是背锅侠,没有想像中的好,有说国家大力扶持,人才极度缺口。我对我的自学还是很自信的,一天学个十几个小时没问题。不知道我的这个选择怎么样。还有就是培训班的问题,搜了好多,有谷安天下、51cto感觉都不错,不知道选哪个,各位知友给我一个中肯的建议吧,万分感谢!

看了题主前面的经历,是一个有想法有追求的主!

关于专升本、考研,知了姐想说:每个时代都会悄悄犒赏爱学习的人。

说到网路安全的前景,不管其他人说好还是不好,知了姐只知道,自从我司开设网路安全课程以来,启明星辰、卓越华安、创信华通、久远银海等知了堂合作企业纷纷上门招聘网安人才。

对于很多刚刚入坑安全学习的小白来说常常会面临两个局面:

1、 心高气傲的学习高端知识—&>灰头土脸的学不会深受打击—&>怀疑自己—&>放弃

2、 沉下心来去学习基础知识—&>莫名其妙的搞不懂有什么用—&>兴趣消磨—&>放弃

这就是网路安全从入门到放弃的两条直通车。

接著我们再看看网路安全的成长路线

安全小白——脚本小子——白帽子黑客——渗透测试工程师——横向发展

没有任何基础该如何下手?

第一点:

对于没有任何安全基础的小伙伴,我们有一套适合入门的课程。

首先,要学会网路基础,因为所有的网站通信都涉及到它。(假设你都不知道网站在互联网上是以什么样的形式工作的,你怎么去测试)网路基础大致要学习的内容如下:

1、HTTP基础(版本、协议、报文)

2、TCP/IP四层模型

3、OSI七层架构

第二点:

编程语言,学好一门编程语言对于渗透测试来说,事半工倍。(网站涉及到很多脚本,有时候漏洞往往会存在在脚本里)

编程语言大致要学习的内容如下:

Python—兼容性最好的语言,适合跨平台开发

Java—全能语言

Jacascript—直译式脚本语言(学会它,漏洞随时有)

HTML—超文本标记语言(渗透测试中常见)

PHP—我说是世界上最好的语言估计会被打

问题来了,很多小伙伴直言,看不懂代码,更何况去学。知了姐给出的建议是,如果你能坚持学下去固然不错,学不下去也没关系,随著渗透技术的沉淀,很多代码你也会大概了解读懂,但是肯定比不上认真学习过的。所以最好还是能够坚持学一门编程语言。

第三点:

虚拟机—VMware 虚拟机,虚拟机的出现,解决了我们很多情况资源不足的窘境,学会虚拟机镜像搭建,对于我们后面搭建靶场有很大的帮助,使用虚拟机搭建靶场进行渗透测试,体验互联网上真实网站的快感。

第四点:

Kali系统—安全圈很多小伙伴入门都首选kali系统,这个系统集成了大量的安全工具,是渗透测试的好帮手。虚拟机搭建kali系统进行渗透测试更是秒不可言。

第五点:

安全工具,安全工具能够帮助我们更好的检测网站上存在的漏洞,下面列举的几款工具都是目前最流行的。

AWVS(web应用漏洞扫描工具)

Metasploit (开源的安全漏洞检测工具)

Burpsuite(攻击web 应用程序的集成平台)

Sqlmap (开源的渗透测试工具)

Nmap (网路扫描和主机检测工具)

Nessus (系统漏洞扫描与分析软体)

第六点:

Web安全漏洞,这个是我们渗透测试的重头戏,前面所有的学习就是为了如何在网站上寻找漏洞做准备。

掌握了以上知识后,恭喜你,成功入门渗透测试。(敲黑板:指的可不是你看完文章就能入门。燥起来,去学习去学习)

当然,在学习的过程中有任何疑问(比如:电脑开机键在哪里),欢迎私信知了姐噢。学习的过程应该是快乐有趣的。学如逆水行舟,不进则退。

也欢迎关注我们的信息安全学习专栏《知了堂禁卫实验室》

知了堂禁卫实验室?

zhuanlan.zhihu.com图标

最后,关于培训班的选择:

欢迎来了解我们的课程、师资、就业!

—————————————————还有福利————————————————

疫情期间,知了堂携手战略合作伙伴-西普教育面向全国师生提供三大免费服务:

1、为学生提供信息安全、大数据、人工智慧、软体开发、项目实践五大类型50+场公益直播课

2、免费开放课程平台上五大方向200套1000+集精品技术视频课程

3、免费开放云平台提供在线直播/在线实训服务

好了,喜欢我就给我点赞哦!

网路安全对于非科班出身转行的学生并不是很友好,它涉及很多底层的东西,还有很艰深的学科,比如说密码学。如果要专搞网路安全这一个领域的话,可能对于个人的要求比较高,否则没有办法达到那种高度。

所以对于转行者来说,建议你先从搞网路技术开始,比如说先做一个Linux运维,负责一家公司的网路体系能够给人家的伺服器维护维护优化优化,伺服器系统能够会操作打打补丁,先从这些开始做起,最起码能有口饭吃。

如果觉得还有余力,就可以学习云计算。云计算主要是围绕Linux和虚拟化技术展开的,涉及到的技术有KVM,Docker,OpenStack,K8S,Ceph等等。平时工作的时候创建虚拟机,解决各种虚拟机故障,对磁碟扩容,对虚拟机进行重装系统等等。

从事网路方面的工作,Linux操作系统是基础,建议看看《Linux就该这么学》、《鸟叔的Linux私房菜》先行动起来。

关注我 @IT锅炉野野 可以查看更多关于IT方面的话题。

谢邀。

我是职业规划咨询师,但不是IT行业的从业者,对网路安全职业规划的发展,已有IT答主给你回复了。很中肯的内行建议。

我注意到的,是你已经考研过了国家线,但可能去不成第一志愿。不知道你的考研专业是什么,但我想提醒你在读研和自学网路安全之间,做慎重考虑。

这个考虑的标准,应该是读研以后你能从事的职业,和你现在想做的网路安全方面的职业,在这两个职业之间哪一个更符合你的兴趣爱好、能力优势、价值观以及社会发展需求。当然还可以再加几个判断标准,如以后的收入水平、工作环境,以及家人意见等。然后对每一项分别加权打分,看两个职业哪个分数更高?这样理性量化地做个判断选择。

当然,你还可以通过对从事两个职业的人做访谈,来了解真实的工作状态和职业发展路径、行业趋势,这样来帮助自己做出判断。

请理解,我的提醒是不想你放弃读研机会后再后悔,毕竟你专升本再考研,是一路努力过来的。这次毕竟也过线了。我知道的一位应届生,毕业时在考研和考公之间来回纠结,接连错失了两年时间,第三年才终于考公上岸。

当然,理性+感性地思考判断后,由你自己做出决定。

我是职业规划咨询师原芳,一起成长,更好地长成自己。

既然都网路安全了,就不可能是全栈了,因为网路安全只是全栈的一个小部分。

网路安全有比较好的发展前途,但比较难。因为它需要你对网路上的东西比较了解,这包括网路上的应用的部署结构,所采用的技术体系,然后要针对不同的部署结构和技术体系进行安全设计和防护。别说对于你一个非专业,就是科班出身的毕业生也是比较难的,因为我朝大学里面即便是计算机专业也根本没有这方面的课程。你需要很长时间去理解这些基本组成部分才能去学相应的安全技术否则你根本就学不会。

建议从软体开发开始学,如果对安全感兴趣的话可以学前端开发。后端的安全部分内容不如前端多。等作了一段时间后再去系统化的学习安全技术是比较有效的。

自学能力比较强是这个行业最重视的能力之一,因为技术更新太快了,而且全部技术资料都可以免费在网上找到。

例行谢邀。

人生经历的每一步都是财富。其实无需为过往的选择懊恼

既然现在开始认真思考自己的职业未来,那就好好思考清楚再做决定。

其实每天都有很多来咨询安妹关于专业选择的,安妹也一直都在说无论学什么,兴趣是最好的老师!有了兴趣会更有动力学习。像你亲弟不也是因为热爱画画并一直在这条路上持之以恒嘛。

既然你找到了自己喜欢所在,那哪怕艰难险阻其实都可以克服。

何况网路安全确实是朝阳行业。

随著5G、AI、边缘计算、物联网等通信网路和科技升维,传统社会和产业正在逐渐数据化,越来越多的场景面临安全挑战,国内信息安全专业媒体——安在新媒体创始人张耀疆认为,安全人才缺口只增不减,「甚至可能超过百万。」

所以既然想学网路安全,也自学过一点点编程语言,那就好好地先去了解这个行业,了解如何进入这个行业,并且怎么去付出努力。

包括你想通过培训班来进入这个行业,其实这可以算作一个更直接和高效的途径和方式,毕竟有专业老师带领系统性地学习与自己抓瞎还是有很大的差别的。

如果你让我建议你选哪个。安妹肯定是建议选国信安。对,就是这么自信。

毕竟我们母公司中国网安作为网路安全建设的国家队,就是以深耕信息安全和物理安全领域的中国电科第三十研究所、第三十三研究所为核心,汇聚中国电科内部资源重点打造的网路信息安全子集团。

经过多年发展,我们的网路安全培训已实现集安全认证、安全竞赛、安全实践和校企合作为一体的多维培训服务体系。面向全国高校、高职、大专院校计算机相关的应届毕业生,以及对网路安全感兴趣、立志从事网路安全的社会个人,可实现培养体系实用导向、专项技能快速培养、战略用人单位定向输送等用户收益。

始于2007年的百杰网路信息安全工程师课程计划,根据内容深度、技能层次划分为3个阶段,学习过程循序渐进;根据实际技能水平及费用情况进行4、5阶段的选择提升;课程设计紧贴企事业单位用人需求,取得了极其突出的教学成果。

国信安百杰网路信息安全工程师课程【课程亮点】

课程内容全面,涵盖网路基础,操作系统基础,渗透测试、漏洞挖掘、漏洞利用、漏洞修复、代码审计、安全脚本编写、内网渗透、信息安全治理等内容。

课程注重学员的基础知识培养,0 基础学员也能跟上课程节奏,在每个课程章节都为学员提供模拟实验环境,让学生亲手实践所学技能。

课程针对安全渗透测试课程中的 Web 漏洞都有原理复现和详解并辅以经典案例,同时通过学习渗透测试流程,信息收集,内网渗透,域渗透来详细剖析企业中常见的安全攻击方式和路径,达到实战目的

课程还设置了 CTF 赛题培训和攻防实训,进一步加深学员个人能力,达到更高层次,更受企业青睐。

全部课程由浅入深,从基础原理分析,到攻击渗透再到防御,最后再学习管理方面的知识,让学员从 0 基础小白转变为符合市场企业需求的优秀网路安全人才

不怕你来了解和对比。

安妹始终认为无论选哪家,你都需要多家比较,最好实地了解一下。

感兴趣地话,可以私信安妹,获取国信安网路信息安全课程大纲

如果你现在还问这种问题,很显然网路安全工程师并不是你的方向。趁早换别的行业吧。

爱一行干一行,不喜欢干不好。

安全技术和环境一直都在变,如果没有自学能力,显然没法适应! 而你现在问的问题显然是缺少自学能力。所以这行真心不适合你。换个行业吧。

推荐阅读:
相关文章