网络安全工程师报培训班可行吗？零基础，网上自学还是报班？

时间：2022-04-21 09:33:20 知乎原文链接作者：

先给结论，可行是必然可行的，网安自学有局限，最好是参加线下培训。但是一定要注意甄别优劣，那么贵的培训费花了不能白花，更不要浪费宝贵的时间。

学安全肯定为了好找工作，那就一定要三思而后行，深入的做好前期调研。
首先，你要搞清楚你学习要达到什么水平。
其实学习网络安全最终目的是为了看清网络拓扑图，对客户机房安全规划形成纵深防御体系，如果纯对技术感兴趣就主要研究相关网络协议，主要是链路层、网络层、传输层跟部分应用层协议。

网络拓扑图
网络学的差不多了，再学一些web开发，比如php还有jsp，对于服务器环境熟悉一些后（至少http/https抓包后能读懂它在说什么）就可以入手web安全，而web安全主要是http跟https协议以及web应用的搭建原理及构造以及网站开发相关知识体系。
另外还要学习python，看懂部分代码，掌握其核心语法。然后学点web前端，学点web后端。学完了以上内容之后你也仅仅具备合格渗透测试工程师入门的资格。
接下来就要进入web安全领域，掌握OWASP TOP 10等常见Web漏洞原理与利用方式，例如SQL注入/文件上传/Webshell木马编写/命令执行/XSS跨站脚本攻击/CSRF跨站伪造请求等。然而这都还只是基础，后面还有一堆的高阶知识需要你去攻克。
那么多繁杂的内容，线上自学肯定是搞不定的！
不成体系的教学，光靠收藏夹里吃灰的内容，最后多半就是三天打鱼两天晒网。不要高估了你的定力。

即使是线上网课，没有电信级的产品和设备用于实操。最后学成也只浮于表面的运维人员或者初级网络工程师，与真正的网络安全工程师所实际从事的工作内容，岗位发展，薪资都是不一样的。即使学了渗透测试，但渗透测试≠网络安全，渗透测试只是网络安全服务的一个细分领域。所以，就不要天真被线上机构收割了。
好了，自学和网课这两条路都走不通，那要怎么找到一个靠谱的线下培训机构呢？
第一步，百度和知乎查查你自己所在的城市，哪个是最有名的。因为他们有实力造声势。如果连广告费都扣扣嗖嗖拿不出来那就不要想了，小机构不太可能给你正确的指引，因为企业本身有雄厚的背景才可能吸引来好的师资队伍。
第二步，去筛选出来的各大机构官网，查看他们的历史和背景，包括成立时间，师资水平，公司规模，行业口碑，并且一定要和客服多沟通，掌握更多的课程体系和服务。
第三步，实地探访。一定要去你最终想要敲定的机构，看看授课的环境，跟课程顾问沟通的感觉，去现场感受到的氛围是否让你舒服，试听课跟老师的接触有没抗拒感，亲和力，这种感觉很重要，会让你学习过程变得更轻松。
最后就是，了解就业售后。选择线下培训的目的就是为了以后好就业。你可以问问培训机构有没有好的合作单位，能否帮学员包装简历，帮助学员推荐工作，推荐的用人公司是否是对口的工作等等。这一行目前供不应求，基本上好的企业，都会有就业推荐渠道。

网盾的优势

武汉网盾科技成立16年，专注于网络安全服务，拥有本行业专家资源；

讲师均拥有8-15年以上网络安全领域的项目实战经验和教学经验；
熟知最新业内系统安全隐患、软件安全产业技术的发展趋势；
了解人才需求特点，能准确把握并弥补企业用人需求和学员能力之间的差距，并提供针对性的教育及培育方案。

课程紧跟互联网安全技术发展与企业实际用人需求，脱离传统的认证体系，以实践为主，打破传统的教育模式。涵盖网络常用攻击分析与防御实践，协议攻击分析及防范实践，OWASP漏洞验证实践，应用攻击原理分析及防御实践，安全加固与日志分析实战等等核心知识和技术。
提供充分的IDC实战靶场资源，使学员深入接触网络、系统和应用层安全基础、漏洞分析、安全测试、渗透测试，掌握网络安全分析及解决方案。

网络安全工程师报培训班可行吗？ 零基础，网上自学还是报班？

网络安全工程师报培训班可行吗？零基础，网上自学还是报班？