想学网络安全，应该怎么学习？本人专科生一枚，想毕业后找个不错的工作，但没有方向，不想学太多内容，学什么最好就业啊，要系统学习吗？

时间：2022-04-21 09:39:45 知乎原文链接作者：

我觉得你对自己的定位还是比较准确的，求职的的目标和思路也很清晰，选择了一个未来比较有前景的行业。

既然你已经选定了入行网安，那么你的诉求其实可以分为两个重点去考量。第一个，你需要搞清楚对于你来说什么是不错的工作。这决定了你学习的主要方向。第二个，具体学习哪个方向？

好，那我们先来看第一个点。对于学历不太高的同学，不错的工作是怎样的。
网络安全有两种就业选择，甲方与乙方。

先看甲方，目前政府和企业都在面临数字化转型，因此面临的网络安全及数据隐私风险也在攀升，所以很多单位自己就会花钱投入在安全维护领域，拥有自己的安全团队。主要包括：
海关、公安、税务系统、党政院校等政府部门及事业单位。银行金融系统包括国有银行、商业银行等等。移动运营商包括中国移动、中国联通、中国电信。大型的央企国企：电力、石油化工、烟草、轨道交通等，还有一些大型互联网企业。
而乙方主要是提供各类网络安全硬件、软件及咨询服务的公司，目前我国网络安全产品与服务市场共计包括13类一级版块：网络与基础架构安全、端点安全、应用安全、数据安全、身份与访问管理、安全管理、云安全、移动安全、物联网安全、工控安全、安全服务、通用解决方案、行业解决方案。那么从这些服务就能看出来，乙方同学的主要工作。
提供这些服务的公司的大企业主要有华为、天融信、奇安信、深信服、360政企安全、启明星辰、腾讯安全、阿里云等等，当然还有很多其他的中小企业，选择非常多。

好，基于上面两点，再来看看对于专科生来说，什么是合适的选择呢?

答案是，毕业先考虑进乙方做安服更合适。
甲方的安全工程师首先要求懂业务，要懂得把各种安全技术如何恰当合理的应用在自己服务的企业并创造价值，监督乙方是否完全按照要求提供自身需求的满足，偏向于安全防御，需要协调处理各个安全阶段问题，还要熟悉在规范的基础上处理设计变更，一般是业务安全，运维安全，内网安全。但是政企单位由于招聘的定式，基本都会选择通过统一考试或者985 211校招的方式招聘人才，所以门槛太高。
乙方的大厂更倾向于招聘具有研发水平的人才。不过网络安全行业是一个新兴的高新技术产业，猎聘大数据显示，北京、杭州、上海、武汉、广州和济南对于网络安全人才供需失衡情况较为严重，需求量远高于供给量。因此，选择进入这些城市的有发展潜力的中小型企业则能够满足你对于“不错”的诉求。

OK ，确定了这一点。你就可以考虑具体学习哪个方向，是市场需求量比较大，也是你自己比较喜欢的。
目前网安行业有安全运维、安全服务工程师、Web渗透测试、安全工程师、Web安全工程师，安全研发和安全售前岗位等岗位。

当前网络安全行业，运维安服岗位需求最多，入行门槛较低，容易学习及入行。但运维求职平台是个很宽泛的定义，不同公司对招聘运维的要求也不一样。有些公司运维工作是桌面helpdesk ,有些公司是网络管理，各个层次的招聘都会存在，仅有少数公司或者大厂的运维参与开发运维或者自动化运维。如果善于学习，后期还可以转向系统架构师或者cto，选择学习运维，则主要考虑自己的客观条件，未来是否有机会进入一二线城市的大型企业去接触自动化运维，devops，云计算，这样会更利于未来的职业发展。但是，专科去大厂的机会比较少，看你是否愿意做简单的运维。
再看渗透，目前中低水平的人已经比较饱和，而且企业对求职者的工作和项目经验要求较高，所以求职者通常需要通过三五年的实际工作经验才能达到相应的水平。学习难易上，初级的渗透岗可以自学，但大多数都只能达到“脚本小子”级别，自学成黑客高手的可能性极低，可谓凤毛麟角。由于渗透的入行门槛也越来越高，相关技术能力掌握要求越来越高，渗透需要掌握的知识内容比较多，所以需要多花一些时间，它不像软件测试和前端开发，掌握一定的编程能力就可以了，渗透测试掌握代码是基础，其次还需要学习服务器操作系统数据库相关知识、web安全基础、渗透测试基础、漏洞原理和挖掘复现能力，代码审计、攻击和防守等等相关技术。因此如果走这个方向的话需要多花一些时间去系统学习。
因此，这还是要看你自己喜欢学习哪个方向了。但无论你选择什么，都最好通过线下培训，自学和线上，大概率只能学到皮毛，是无法满足企业的用人要求的。线下的老师，能够把自己多年的经验倾囊相授，让你少走很多弯路，毕竟，时间就是一个年轻人最宝贵的财富。

想学网络安全，应该怎么学习？ 本人专科生一枚，想毕业后找个不错的工作，但没有方向，不想学太多内容，学什么最好就业啊，要系统学习吗？

想学网络安全，应该怎么学习？本人专科生一枚，想毕业后找个不错的工作，但没有方向，不想学太多内容，学什么最好就业啊，要系统学习吗？