网络安全工程师培训靠谱吗

网络渗透这一行，做个脚本小子，使使工具啥的，个把月就学会了，这不难。



很多人把网络渗透简单的理解成就是Web安全，或者搞网站，这是大错特错的！



不过这也难怪，Web安全那三招两式，最好教也最好学，也好写书写博客，随便学几招就能出去忽悠人，以至于让很多人都错误的以为网络渗透就是Web安全。



结果就是学了几招Web安全后，发现自己好像还是很菜，做不了什么事情。或者根本不明白这些工具背后的原理，稍微情况有些变化自己就应付不过来了。



网络渗透想要成为高手，需要掌握计算机、网络、编程的全栈能力，操作系统、日志分析、流量分析、漏洞攻击、安全审计、Web安全、网络协议、编程语言等等这些东西都是需要学习的。



这些东西，有一部分是可以通过基础课程的学习得来，还有一部分则需要实战训练来积累。



所以想要在这一行做的深，走得远，就需要扎实的计算机基础功底和大量的实战训练积累啊！



我们来分别说一下这两部分：



一、扎实的计算机基础功底

如果是非科班同学，大部分学习网络渗透的同学都是从Web前后端技术、Web安全、漏扫工具等开始上路。



这完全没有问题，这些内容相对来说对计算机系统知识体系的要求相对要低一些，上手起来更快，也更有成就感。



但出来混迟早要还的，落下的基础在后面还是需要补回来。



对于搞网络渗透方向的同学来说，这些基础是什么？



我就不扯什么计算机组成原理、数据结构与算法这些东西了，最密切相关的有这三个：



计算机网络、操作系统&Linux、Web开发技术（后端+前端）



这三个一定要好好学，认真学！



学会了计算机网络，你才知道网络通信的原理，网络协议攻击是怎么一回事，流量分析又将怎么进行。



学会了操作系统和Linux，你才知道攻击溯源如何进行，系统安全日志如何分析，服务器提权又是什么原理。



学会了Web开发技术，你才知道那些个Web安全攻击手法SQL注入、XSS、CSRF、一句话木马背后的原理是什么，漏洞扫描又该如何进行。



二、大量的实战训练积累

基础知识可以看书学习，但有些东西则需要实战去积累。



比如通过流量分析、日志分析找到网站存在的漏洞



比如使用POC去拿下一台服务器



比如建设一套安全防御体系



这些东西，书上是没有告诉你标准答案的，需要你在具备网络安全知识的基础之上，通过攻防对抗去丰富自己的安全经验，成为自己的安全能力。

这方面，可以通过打CTF、参加红蓝对抗、护网行动等方式去训练。

为什么网上都说应届生渗透测试工资可以拿7-10k？

您好，渗透测试其实算是一个新兴的职业吧，现在网络科技越来越发达，渗透测试也是为了网络系统安全而兴起的。工资水平与地域分布、公司规模以及学历水平等都有关系。不知道您所见到的这个数据是从哪里得到的，下面我来为您分析一下。



（1）地域分布

比如说北京、上海、广州工资水平和基数都会高一点，但是如果是在小城市，工资基数会低一些，还有就是自己的技术水平，普通的就是4000左右，工程师能拿差不多8000左右的工资。



（2）公司规模

公司规模大小不同，工资也不一样，规模大的，工资基数肯定要高，规模小的公司，工资基数就要相对来说低一些。一般情况下，



应届生：试用期6～8k，转正后8～10k



社招生：试用期8～10k，转正后10～20k，上不封顶



（3）学校有关

985和211的学生就业机会远远大于普通二本高校的学生。因为去这些学校参加招聘的企业知名度更高，招聘岗位数量更多，自然工资就会高很多。当然一些学校虽然没有其他综合类高校排名高，但是这些高校专业排名在业内很出名，这些高校的毕业生平均年薪也很高。



（4）网络数据有假

工资太低的应届生一般不太好意思公开自己的收入情况，而且公布了也不能够引起人的注意。而网上晒工资或者大家听说某某工资很高的人，多数是工资远远超过了平均水平，为了满足自己的心理虚荣心，而故意说出来让大家评头论足的。所以这一存在差别给大家造成了一种错误的观点：大家工资都很高，难道只有我的工资很低？其实高分区就是那么几个人而已。而且，很多网上晒出的工资都有造假，晒出的工资不是到手工资。比如面试官说：如果完成绩效，最高年终奖可以拿6个月工资很多应届生晒收入的时候直接就说自己年终奖6个月。



总而言之，薪资水平多少主要看能力，最终能拿多少薪资，还是看个人技术水平和后期的学习能力。







但是咱们 十五派信息安全教育 毕业的网安方向学生试用期很少有拿7k以下的。