入行网络安全究竟是半路出家和科班出身更合适_半路去做网络安全工作

入行网络安全究竟是半路出家和科班出身更合适

很多人在培训前，总有个疑问，我现在半路出家转行网络安全，跟科班的比是不是很没有竞争力。

先说结论，并不是。

根据网络安全人才产业发展报告数据，有62.82%的网络安全从业者在实际工作中应用的知识技能大多来自于工作后的项目积累，校内课堂学习仅占技能来源渠道的6.82%，不到校内课后自学占比的一半。

那么造成这个现状的原因则是高校人才培养与企业实际需求之间存在一定的供需错配。

在这里插入图片描述

我国网络空间安全人才培养布局较早，但网络空间安全人才培养环境仍不容乐观。

院校培养资源匮乏，主要表现在师资队伍、实践教学环境、实践教材和实践能力养成体系等几个方面：

1.师资严重不足的问题在应用型人才培养院校表现尤为突出。由于一级学科成立时间不长，网络空间安全大部分的教师来自于其他专业。

2.在实践教学环境建设方面投入不足，或在有限的投入中希望纳入实践教学和竞赛指导等外包服务，导致本身的建设费用降低，无法构建真正贴近实际生产环境的实践平台。

3.实践教学体系由实验、实训和实习三大主要阶段构成，而由于网络安全相关专业的学科交叉特性，导致需要大量的课外和校外学习与实践，而在这方面的体系化设计、计划和执行方面均存在不足。

4.考核机制问题导致大量年轻教师进入院校后，在真正的应用型人才培养方面无法投入过多精力。

5.由于相应制度和保障措施的不完备或不到位，导致产学研合作往往是两张皮，价值不能统一，无法形成真正的产教融合。

在这里插入图片描述

据教育部网络空间安全教学指导委员会统计，2019年我国网络空间安全的人才缺口在70万到140万之间，而我国网络安全从业人员约为10万人，人才缺口比率高达93%。而我国目前网络空间安全人才年培养规模在3万左右，远远不能满足我国安全人才的需求。

因此，在网络安全人才日益缺乏的情况下。并不存在半路转行参与培训就不好就业的情况。
在这里插入图片描述

随着后疫情时代的复工复产，国内经济高速回温，企业对网络安全人才的需求也持续提升。加上《网络安全法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》等法律法规的颁布导致用人单位的人才需求激增，国内网络安全相关专业人才缺口越来越大。

而另一方面，院校培养的学生少有能直接满足用人单位的实际需求，加上连续多年持续上升的就业压力，很多人员会选择专业社会培训机构进行能力提升，以实现就业或者晋升的目的。

相较于院校教育，社会培训机构更加注重培养学员的实战能力，不仅设置了大量基于真实场景的实践教学课时，还提供模拟实验室，针对各种漏洞提供真实的模拟环境，并结合网络安全竞赛、SRC众测服务、渗透测试、攻防演习等实践活动带领学员进行实战训练，让学员能够快速完成理论到实践的高度转化。

参加社会类的网络安全培训已经成为网络安全从业者的提升技能的主流选择之一。

科班毕业的学生如果在大学学习期间并没有学到满足企业攻防实战要求的技能，在面试时，也并不会有比培训班学员更多的优势。

毕竟行不行，一问便知。
根据以上网络安全技能表不难看出，网络安全需要接触的技术还远远很多，常见的技能需要学习：外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。

【----帮助网安学习，以下所有学习资料免费领！】

① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集（含答案）
⑧ APP客户端安全检测指南（安卓+IOS）

03网络安全的知识多而杂，怎么科学合理安排？

一、基础阶段

★中华人民共和国网络安全法（包含18个知识点）
★Linux操作系统（包含16个知识点）
★计算机网络（包含12个知识点）
★SHELL （包含14个知识点）
★HTML/CSS （包含44个知识点）
★JavaScript （包含41个知识点）
★PHP入门（包含12个知识点）
★MySQL数据库（包含30个知识点）
★Python （包含18个知识点）
————————————————

入门的第一步是系统化的学习计算机基础知识，也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后，就要进行实操了。

因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物，所以需要掌握的内容比较多。

二、渗透阶段

■SQL注入的渗透与防御（包含36个知识点）
■XSS相关渗透与防御（包含12个知识点）
■上传验证渗透与防御（包含16个知识点）
■|文件包含渗透与防御（包含12个知识点）
■CSRF渗透与防御（包含7个知识点）
■SSRF渗透与防御（包含6个知识点）
■XXE渗透与防御（包含5个知识点）
■远程代码执行渗透与防御（包含7个知识点）
■…（包含…个知识点）
————————————————

在这里插入图片描述

掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。

主要要掌握的工具和平台：burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等，以上工具的练习完全可以利用上面的开源靶场去练习，足够了；

三、安全管理（提升）

★渗透报告编写（包含21个知识点）
★等级保护2.0（包含50个知识点）
★应急响应（包含5个知识点）
★代码审计（包含8个知识点）
★风险评估（包含11个知识点）
★安全巡检（包含12个知识点）
★数据安全（包含25个知识点）
————————————————

主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。

这一阶段主要针对已经从事网络安全相关工作需要提升进阶成管理层的岗位。如果你只学习参加工程师方面的岗位，这一阶段可学可不学。

四、提升阶段（提升）

■密码学（包含34个知识点）
■JavaSE入门（包含92个知识点）
■C语言（包含140个知识点）
■C++语言（包含181个知识点）
■Windows逆向（包含46个知识点）
■CTF夺旗赛（包含36个知识点）
■Android逆向（包含40个知识点）
————————————————

主要包括密码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。

主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。

【----帮助网安学习，以下所有学习资料免费领！】

结语

给小伙伴们的意见是想清楚，自学网络安全没有捷径，相比而言系统的网络安全是最节省成本的方式，因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住，既然已经走到这条路上，虽然前途看似困难重重，只要咬牙坚持，最终会收到你想要的效果