零基础转行网络安全就业前景与技能要求分析

网络安全作为近两年兴起的热门行业，成了很多就业无门但是想转行的人心中比较向往但是又心存疑惑的行业。毕竟网络安全的发展史比较短，而国内目前网安的环境和市场情况还不算为大众所知晓，所以到底零基础转行入门网络安全之后，好不好就业呢？今天我们就来全面彻底分析一下网络安全对零基础转行入门的就业形势。

首先我们需要了解一下，从事网络安全这个行业，有哪些岗位以及网络安全的职业发展路径。

网络安全行业目前一些主要岗位是：安全工程师、安全运维、安全服务工程师、Web 渗透测试、Web 安全工程师，安全研发和安全售前岗位。

例如一般会在安全公司如绿盟科技、深信服、360、天融信等做安全工程师、安全服务、渗透测试等岗位，在甲方单位例如运营商（中国移动、中国电信）、金融类公司（平安科技、招商银行）等更多做安全运维、Web 应用审计、Web 渗透测试等岗位。具体岗位职责可以大致参考以下：

安全运维

负责服务器及终端设备的维护 负责业务的安全风险评估和漏洞挖掘 负责安全事件的检查和实施

渗透测试

负责渗透测试、风险评估工作的实施 提供网络安全攻防技术及应急响应工作 负责新技术的研究和产品，服务化落地工作

安全架构

负责安全体系建设，定义安全模型 负责系统的安全架构规划和落地实施管控 负责各类安全问题和安全事件的跟踪分析

安全开发

负责公司安全产品和工具的研发 负责部分自研安全平台的开发迭代工作 参与公司安全平台搭建的调研和开发

等保测评

负责安全服务项目的安全评估工作 负责信息安全服务等级保护项目实施 协助客户完成等级保护实施流程

安全管理

负责信息安全相关流程、规范、标准的制定和评审 负责公司整体安全体系建设

总的来说，信息安全相关的工作岗位有很多种，但是从技术角度上来说，基本上就是分为三大类，渗透测试相关 (脚本、网络)、协议分析相关 (逆向、网络)、底层安全相关 (内核、驱动)。而信息安全直接相关的岗位与技术、人脉呈正相关，经验越久职位越高，不可替代性就越强，所以职业发展路径是可持续稳定有很大成长空间的。

那么零基础入门网络安全，能成为网络安全工程师，需要掌握哪些技能呢？不管自学也好还是找培训班也罢，作为零基础小白想入门网络安全是否会很有难度呢？一般来说，入门网络安全大致上需要具备以下知识：

1. 网络基础储备，常见网络协议原理、各类拓扑架构
2. 操作系统储备，常见操作系统基本原理、常见命令使用和服务器搭建
3. 中间件储备，常见中间件基本原理及使用
4. 数据库储备，常见数据库使用及环境搭建
5. 编程语言储备，常见语言的使用 Python、Java、Go、C、C++、shell 等
6. 安全基础知识储备，常见的安全测试步骤、方法、流程
7. 安全漏洞储备，常见 WEB、Mobile、客户端、中间件、数据库等漏洞原理及利用和检测思路

很多人一谈到网络安全要么就想到神秘的黑客，或者对计算机有深厚造诣的技术大牛，要么就对网络安全完全没有了解，两级分化十分严重，就导致了想要学习网络安全的人对这个行业望而却步。

实际上网络安全难不难学这个问题，这个是因人而异的。说不难学的，不是他智商更高，说难学的，也不是说他的智商更低。对于学习网络安全难易的评判标准，最主要的原因还是是每个人的学习方法不一样。大家都知道两点之间，直线的距离最短，但现实中却有不少的人，要绕好几个圈，才能达到最终的目的地。

如果你是学习其他技术，又有很强的自律性，那么自己学习完全足够，否则不建议自己学习。由于网络安全本身就是一个攻防实战性很强的专业，网络安全领域必须实战，实践出真知！需要实践的情况，不是自己学习能够接触到的，还需要其他进行辅助。

知道网络安全的职业概况后，那大家普遍比较关心在意的就是网络安全这个行业的前景如何呢？是不是未来值得去入的一个行业？我们接着来说说网络安全现在是怎么一个大环境。

现在的网络攻击已经被认为是仅次于极端天气和自然灾害的全球第三大威胁，网络犯罪目前每年造成的经济损失高达 6000 多亿美元，相当于世界 GDP 排名第 22 位的瑞典一个年度的 GDP!

自从 2013 年前美国国家安全局雇员斯诺登爆料出了美国的棱镜监听计划，让全世界都意识到了网络安全的重要性。近年来网络安全事件时有发生，2020 年位于墨西哥的富士康遭遇勒索软件攻击，并在网站上出售窃取到的文件。去年 12 月 9 日，开源项目 Apache Log4j 2 的一个远程代码执行漏洞的利用细节被公开。攻击方法及其简单，在游戏的在线聊天中发送一条带漏洞触发指令的消息，就可以对收到这条消息的用户发起攻击，minecraft（我的世界）玩家遭大规模攻击。

由此可见网络安全已经成为了国家和人民隐私财产安全的一部分，且日益严峻。

因此，我国近年来加强立法，继《网络安全法》之后，还陆续出台了大数据安全、个人信息保护等一系列法律，极大刺激了国内网络安全就业需求。

数据显示，2020 年我国网络安全人才的缺口已经达到 140 万，缺口高达 97%。而现阶段我国高等院校平均毕业的信息安全专业的学生总人数为 15000 人，完全不能满足市场需求。