網絡安全工程師培訓靠譜嗎

網絡安全工程師培訓靠譜嗎




網絡滲透這一行，做個腳本小子，使使工具啥的，個把月就學會了，這不難。

很多人把網絡滲透簡單的理解成就是Web安全，或者搞網站，這是大錯特錯的！

不過這也難怪，Web安全那三招兩式，最好教也最好學，也好寫書寫博客，隨便學幾招就能出去忽悠人，以至于讓很多人都錯誤的以為網絡滲透就是Web安全。

結果就是學了幾招Web安全后，發現自己好像還是很菜，做不了什么事情?；蛘吒静幻靼走@些工具背后的原理，稍微情況有些變化自己就應付不過來了。

網絡滲透想要成為高手，需要掌握計算機、網絡、編程的全棧能力，操作系統、日志分析、流量分析、漏洞攻擊、安全審計、Web安全、網絡協議、編程語言等等這些東西都是需要學習的。

這些東西，有一部分是可以通過基礎課程的學習得來，還有一部分則需要實戰訓練來積累。

所以想要在這一行做的深，走得遠，就需要扎實的計算機基礎功底和大量的實戰訓練積累??！

我們來分別說一下這兩部分：

一、扎實的計算機基礎功底
如果是非科班同學，大部分學習網絡滲透的同學都是從Web前后端技術、Web安全、漏掃工具等開始上路。

這完全沒有問題，這些內容相對來說對計算機系統知識體系的要求相對要低一些，上手起來更快，也更有成就感。

但出來混遲早要還的，落下的基礎在后面還是需要補回來。

對于搞網絡滲透方向的同學來說，這些基礎是什么？

我就不扯什么計算機組成原理、數據結構與算法這些東西了，最密切相關的有這三個：

計算機網絡、操作系統&Linux、Web開發技術（后端+前端）

這三個一定要好好學，認真學！

學會了計算機網絡，你才知道網絡通信的原理，網絡協議攻擊是怎么一回事，流量分析又將怎么進行。

學會了操作系統和Linux，你才知道攻擊溯源如何進行，系統安全日志如何分析，服務器提權又是什么原理。

學會了Web開發技術，你才知道那些個Web安全攻擊手法SQL注入、XSS、CSRF、一句話木馬背后的原理是什么，漏洞掃描又該如何進行。

二、大量的實戰訓練積累
基礎知識可以看書學習，但有些東西則需要實戰去積累。

比如通過流量分析、日志分析找到網站存在的漏洞

比如使用POC去拿下一臺服務器

比如建設一套安全防御體系

這些東西，書上是沒有告訴你標準答案的，需要你在具備網絡安全知識的基礎之上，通過攻防對抗去豐富自己的安全經驗，成為自己的安全能力。

這方面，可以通過打CTF、參加紅藍對抗、護網行動等方式去訓練。

為什么網上都說應屆生滲透測試工資可以拿7-10k？

您好，滲透測試其實算是一個新興的職業吧，現在網絡科技越來越發達，滲透測試也是為了網絡系統安全而興起的。工資水平與地域分布、公司規模以及學歷水平等都有關系。不知道您所見到的這個數據是從哪里得到的，下面我來為您分析一下。

（1）地域分布
比如說北京、上海、廣州工資水平和基數都會高一點，但是如果是在小城市，工資基數會低一些，還有就是自己的技術水平，普通的就是4000左右，工程師能拿差不多8000左右的工資。

（2）公司規模
公司規模大小不同，工資也不一樣，規模大的，工資基數肯定要高，規模小的公司，工資基數就要相對來說低一些。一般情況下，

應屆生：試用期6～8k，轉正后8～10k

社招生：試用期8～10k，轉正后10～20k，上不封頂

（3）學校有關
985和211的學生就業機會遠遠大于普通二本高校的學生。因為去這些學校參加招聘的企業知名度更高，招聘崗位數量更多，自然工資就會高很多。當然一些學校雖然沒有其他綜合類高校排名高，但是這些高校專業排名在業內很出名，這些高校的畢業生平均年薪也很高。

（4）網絡數據有假
工資太低的應屆生一般不太好意思公開自己的收入情況，而且公布了也不能夠引起人的注意。而網上曬工資或者大家聽說某某工資很高的人，多數是工資遠遠超過了平均水平，為了滿足自己的心理虛榮心，而故意說出來讓大家評頭論足的。所以這一存在差別給大家造成了一種錯誤的觀點：大家工資都很高，難道只有我的工資很低？其實高分區就是那么幾個人而已。而且，很多網上曬出的工資都有造假，曬出的工資不是到手工資。比如面試官說：如果完成績效，最高年終獎可以拿6個月工資很多應屆生曬收入的時候直接就說自己年終獎6個月。

總而言之，薪資水平多少主要看能力，最終能拿多少薪資，還是看個人技術水平和后期的學習能力。



但是咱們 十五派信息安全教育 畢業的網安方向學生試用期很少有拿7k以下的。