经常有同学在后台问我各种问题,今天就把其中具有代表性的11个问题列出来,然后统一进行解答。
不管你是想就业、打ctf还是搞副业,相信这篇文章都会对你有帮助!
问题目录
手机/平板能学吗?
英语很差能学吗?
看不懂代码怎么办?
超过35岁了还能学吗?
小朋友能学吗?学了以后有啥用?
学历不高/非科班出身,能找到工作吗?
系统学网络攻防难吗?有没有什么捷径?
对于想转网安的大学生有啥建议吗?
零基础应该从哪一块入手?
怎么克服学习中的挫败感?
网络安全有哪些细分方向?哪个适合新手?
01.手机/平板能学吗?
我可以明确告诉你:不能,首先是因为手机/平板没有相应的软件环境,其次是因为手机或平板的硬件也跟不上。不是说手机搞不了渗透,而是电脑上的软件才是最适合新手入门的,因为网上的教程已经很完善了(围绕windows、Linux),遇到啥操作问题都能很快找到答案。还有就是,网络攻防只有边学边实操才能有学习效率。
02.英语很差能学吗?
可以,网络安全里所遇到的英文说准确点不是英语,而是代码,每个关键词都有特殊的用法,并不是英文单词所对应的含义,另外网安里所用到的代码关键词并不多,用多了自然就会了。
03.看不懂代码怎么办?
可以,但不建议朝着就业去,作为副业很香。
因为现在学生太多了,虽然网安还在红利期,但是必然是会越来越卷,年纪大对企业来说是一种负担(熬夜能力、学习能力),但如果你能用技术补足这些短板的话,就当我没说。
但是!对于用攻防技术搞副业还是很香的,有资源就去搞搞护网,没有就可以多挖点漏洞,不要说哪有那么多洞可以挖,只要你的技术扎实,能挖到的机会多得很,多看看别人安全报告,漏洞库,挖不到0day,nday还是有很多机会的,这玩意玩的就是耐心和运气,多扫扫一定会有的。
05.小朋友能学吗?学了以后有啥用?
小朋友可以把基础打扎实,像一些基础理论,从小开始熏陶要比以后好理解的多,比如像计网的结构和协议还是有点抽象的,小朋友有更长的时间周期来接触这些基础,理论基础打牢了,那么以后的技术上限会高很多。从小培养的话,上大学就有能力可以直接准备ctf了,多挖洞,多打比赛,未来一片光明。
06.学历不高/非科班出身,能找到工作吗?
大厂/国企/某些岗位对学历有硬性要求,这是现实。
但对于一些小公司来说,更看重你的实际能力(技术、解决问题、学习)和项目经验!
如果你的学历是短板的话,那就优先积累项目实战经验(护网/SRC挖洞/CTF比赛等)+考证(CISP/CISP-PTE等)。
除了就业,你也可以自己接接私活,挖挖漏洞,作为副业来说还是很香的。
07.系统学网络攻防难吗?有没有什么捷径?
黑客/网安技术其实相对其他计算机技术来说难度并不算大,只是涉及的知识面会更广(例如用bp会涉及点Java,写工具会用python)但不用深入掌握。学黑客技术最重要的是积累思路和资源,谁都是一步步从脚本小子,从挖edu和公益漏洞走过来的。
学技术没啥捷径可言,多实操就是捷径。
08.对于想转网安的大学生有啥建议吗?
一定要多打比赛、多挖漏洞(可以从edu和公益漏洞入手),网安这行更吃经验,学历只是敲门砖,如果你不是211、985,那么赶紧练吧。
09.零基础应该从哪一块入手?
先从计算机网络基础(TCP/IP, HTTP/S, DNS)、操作系统基础(Linux常用命令、Windows基础)入手、然后再学一门编程语言(Python首选,易学实用,能写脚本)。
千万不要直接从工具入手,容易变成一个脚本小子。
10.怎么克服学习中的挫败感?
学习过程中有挫败感太正常了!我也经历过无数次想砸电脑的时刻!
教你一套很实用的方法,拆解问题(把大问题分解成小步骤,逐个击破)+及时求助(善用搜索引擎、论坛(如看雪、FreeBuf)、社群(QQ群、Discord)、请教他人)+记录复盘(写学习笔记/博客,记录错误和解决过程,积累信心)+切换目标(卡太久就换个方向或题目,回头再来)+奖励自己(完成小目标给自己点小奖励)。
11.网络安全有哪些细分方向?哪个适合新手
我按照企业招聘热度,给大家列几个常见的岗位。
主流方向:
渗透测试/Web安全: 找网站/APP漏洞。需求大,入门资源多。新手友好度:高
安全运维/安全工程师: 负责企业安全设备(防火墙、IDS/IPS、SIEM等)配置、监控、响应。需要网络和系统基础。新手友好度:中
安全服务(安服): 乙方公司实施项目(渗透测试、风险评估、等保测评、应急响应)。能快速接触不同项目。新手友好度:中高 (起点常是安服工程师)
逆向工程/恶意代码分析: 分析病毒、软件漏洞。需要扎实的汇编、操作系统、调试能力。新手友好度:低
云安全: 聚焦AWS/Azure/GCP/阿里云/腾讯云等云平台安全配置和防护。是趋势,需要云平台知识。新手友好度:中 (需先有基础)
安全开发(DevSecOps): 将安全融入开发流程,写安全工具/平台。需要开发能力+安全思维。新手友好度:中低
审计/合规: 如等保测评师。需要熟悉标准、流程。新手友好度:中
新手建议:
渗透测试/Web安全 和 安全服务 通常是入行最常见的起点,需求量大,学习路径相对清晰。
选择时考虑个人兴趣(喜欢攻击还是防御?喜欢技术深钻还是广度?)和已有基础。
最后
相较而言,网安还算是计算机行业里的一股清流,像前后端、人工智能、算法,要么门槛高的不行,要么卷的不行。
目前网络环境的复杂性决定了网安在未来具有绝对的红利期,拿2025网安行业的安全报告来说,全球的网络攻击数量直线上涨,而国内这方面一直都有很大的人才缺口,机会一直都有,就看大家能不能抓住了。
想要多多了解,记得下方扫码哦😀