从空乘转行网络安全：零基础入门经验与面试技巧分享

网络安全行业现状与职业前景

21 世纪是信息化时代，我们的生活越来越离不开网络，但是与此同时，网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生，网络安全越来越被重视。

在市场和政策的双重驱动下，网络安全产业市场前景广阔。但由于我国网络安全起步晚，所以现在网络安全工程师十分紧缺。

《网络安全产业人才发展报告》指出，我国网络安全人才队伍整体上还存在着人才供需失衡、教育培训缺乏、人才管理和激励机制有限等不足，不能满足信息化快速发展的需要。预估目前我国网络安全专业人才累计缺口在 140 万以上，而每年网络安全相关专业的高校毕业生仅 2 万余人。

根据相关统计数据显示，当前市场上需求量较大的几类网络安全岗位，如渗透测试、等保测评等，平均薪资水平都在 10k 左右。随着经验和水平的不断增长，网络安全工程师可以胜任更高阶的安全架构、安全管理岗位，薪资更是可达 30k。

所以，现在越来越多的人关注到网络安全行业，想要进入这个行业。那么零基础学习网络安全难不难？如果你本身学历、年龄等基础条件符合学习门槛，想从事网络安全工程师的话，需要掌握扎实的技术基础。

零基础学网络安全，找对方法很重要

我是 2021 年 9 月份学习网络安全的。目前是在浙江一家网络科技公司，做安全服务工程师。

当时学习网络安全，我基本上就是完全零基础的。转行网络安全的原因，就两个字：兴趣。

很多人在选大学专业的时候，并不是选的自己最感兴趣的，会掺杂很多其他的因素。我大学的专业是空中乘务，然后是民航服务这方面。后期到了大二，我突然发现自己对网络安全很感兴趣。其次就是性格原因，我自己不是很想做空乘专业。

所以后面我就开始自学安全，但是学习比我想象的要困难很多。可能还是因为本身不是这个专业的，完全零基础嘛，自己学习起来还是比较费劲，学习效果也不是很好。

后来也证明，当你发现这种学习方法确实不适合自己的时候，该放弃就得放弃，可以少走很多弯路。我在自学一段时间之后就清楚了自己的短板，果断报班学习，节省了很多时间。

既然选择了这条路，我就要坚持走下去

在学习网安的 5 个月，收获特别多。最后拿到的薪资也还是非常满意的。现在薪资是 13k 月薪，对于刚入行的新人来说，已经算是一个很不错的起点了。

因为我不是网安专业的嘛，我可能就在学校光靠自己自学，我不说技术能成长多，起码那个环境可能会影响我很多东西。

当然，在学习的过程中也会遇到困难。比如说某个点你学不懂，会感觉你这个知识点又记不住了，觉得好难学啊…但是还好有专业的老师，可以给到很多解答和帮助。遇到不懂的地方，我会先去互联网上查一些技术资料，然后实在不行就去问问老师，问问群里的大佬，这样还是可以解决很多问题的，比自己在家闭门造车好很多。

现在我就觉得，其实网安这条路还是比较难的。你既然走了这条路，那你就肯定要走到底了，要坚持下去。

关于 0 基础转行网络安全的经验以及面试技巧

学习经验分享

Q: 在网络安全学习中有哪些可以分享的经验？

其实最重要的一点就是，你不能光靠老师、你自己不努力。老师讲完了之后，你自己一定要去亲自做一下笔记，去复习巩固一下。你肯定前期学是很难的，坚持下来之后，你后面学得比别人好的话，你就会有一种成就感。

重要的技术点方面，我更多地偏向于逻辑。就比如说前端的功能点，做一些测试，还有后台的逻辑点，功能点的重放。某个点增加的功能点，它的 ID 值是多少，你就可以去尝试一些接口调用重放漏洞去测试，或者是密码找回、绕过…就是偏向于逻辑方面的东西。

面试经历与技术问答

Q: 分享一下面试经历，面试官主要会问到哪些问题？

我当时面试了挺多家的。第一次面试是面了成都的一家，他当时给了我一个链接让我去做题。一面之后他说能不能年后过去，在那边做基础支撑。公司会先进行培训，但是后面会到其他地方出差，我就没选择这家。

第二次面试是郑州的一家公司。一面是问了一些个人基本情况，还有一些简单的漏洞，第二面就是纯技术面了，当时问了 SQL、分类、文件上传以及 Redis 这些。

然后第三家是山东安恒，通过内推进去面试的。第一面他就问了些简单的东西，比如外网打点方面，你做完信息收集之后应该干嘛，还有就是内网以及提权方面的东西。

我目前在的这家公司，我是做安服。这边公司更多的是偏向产品这一块，公司副总简单进行了一面之后，二面就问了一些技术方面的问题。

核心技术知识点详解

1. SQL 注入与数据库安全

SQL 注入是 Web 安全中最常见的漏洞之一。攻击者通过在输入字段中插入恶意 SQL 语句，从而操纵后端数据库。

防御措施包括使用参数化查询（Prepared Statements）、输入验证和最小权限原则。例如，在 Java 中使用 PreparedStatement，在 Python 中使用 ORM 框架自带的防护机制。

   users  username    ;

query("SELECT * FROM users WHERE username = ?", [username]);