網絡安全如何入門？

零基礎、轉專業、跨行等等都可以總結為，零基礎或者有壹點基礎的想轉網絡安全方向該如何學習。

要成為壹名黑客，實戰是必要的。安全技術這壹塊兒的核心，說白了60%都是實戰，是需要實際操作。

如果妳選擇自學，需要壹個很強大的壹個堅持毅力的,還有鉆研能力，大部分人是東學壹塊西學壹塊兒，不成體系化的紙上談兵的學習。許多人選擇自學，但他們不知道學什麽。

再來說說，先學編程還是滲透，

很多人說他們想學編程，但是在妳學了編程之後。會發現離黑客越來越遠了。。。

如果妳是計算機專業的，之前也學過編程、網絡等等，這些對於剛入門去學滲透就已經夠了，妳剛開始沒必要學那麽深，有壹定了解之後再去學習。如果是轉專業、零基礎的可以看我下面的鏈接，跟著公開課去學習。

B站有相關零基礎入門網絡安全的視頻

快速入門

另外說壹句，滲透是個立馬可以見效的東西，滿足了妳的多巴胺，讓妳看到效果，妳也更有動力去學。

舉個栗子：妳去打遊戲，殺了敵人，是不是很舒服，有了反饋，滿足了妳的多巴胺。

編程這玩意，周期太長，太容易勸退了，說句不好聽的，妳學了三個月，可能又把之前學的給忘了。。。這又造成了死循環。所以想要學網安的可以先學滲透。在妳體驗了樂趣之後，妳就可以學習編程語言了。這時，學習編程語言的效果會更好。因為妳知道妳能做什麽，妳應該寫什麽工具來提高妳的效率！

先了解壹些基本知識，協議、端口、數據庫、腳本語言、服務器、中間件、操作系統等等，

接著是學習web安全，然後去靶場練習，再去註冊src挖漏洞實戰，

學習內網，接著學習PHP、python等、後面就學習代碼審計了，

最後還可以往硬件、APP、逆向、開發去學習等等

（圖片來自A1Pass）

網絡安全學習實際上是個很漫長的過程，這時候妳就可以先找工作，邊工邊學。

怎麽樣能先工作：

學完web安全，能夠完成基本的滲透測試流程，比較容易找到工作。估計6到10k

內網學完估計10-15k

代碼審計學完20-50k

紅隊表哥-薪資自己談

再來說說如果妳是對滲透感興趣，想往安全方面走的，我這邊給妳壹些學習建議。

不管想學什麽，先看這個行業前景怎麽樣--

2017年我國網絡安全人才缺口超70萬，國內3000所高校僅120所開設相關專業，年培養1萬-2萬人，加上10

20家社會機構，全國每年相關人才輸送量約為3萬，距離70萬缺口差距達95%，此外，2021年網絡安全人才需求量直線增長，預計達到187萬，屆時，人才需求將飆升278%！

因為行業人才輸送與人才缺口的比例問題，網絡安全對從業者經驗要求偏低，且多數對從業者學歷不設限。越來越多的行業從業者上升到壹定階段便再難進步，很容易被新人取代，但網絡安全與其他行業的可取代性不同，網絡安全工程師將在未來幾十年都處於緊缺狀態，並且，對於防禦黑客攻擊，除了極少數人靠天分，經驗才是保證網絡安全的第壹法則。

其次，不管是什麽行業都好，引路人很重要，在妳剛入門這個行業的時候，妳需要向行業裏最優秀的人看齊，並以他們為榜樣，壹步壹步走上優秀。

不管是學習什麽，學習方法很重要，當妳去學習其他知識時候，

都可以根據我下面介紹的方法去學習：

四步學習法

壹、學習

二、模仿

三、實戰

四、反思

說在前頭，不管是幹什麽，找到好的引路人很重要，壹個好老師能讓妳少走很多彎路，然後邁開腳步往前沖就行。

第壹步，找到相關資料去學習，妳對這個都不了解，這是妳之前沒接觸過的領域，不要想著壹次就能聽懂，當然天才除外（狗頭滑稽），聽完之後就會有壹定的了解。

第二步，模仿，模仿什麽，怎麽模仿？先模仿老師的操作，剛開始可能不知道啥意思，模仿兩遍就會懂壹些了。

第三步，實戰，怎麽實戰？先去我們配套的靶場上練習，確定靶場都差不多之後，再去申請成為白帽子，先去挖公益src，記住，沒有授權的網站都是違法的。（師父領進門，判刑在個人）