白帽黑客亲述：网络安全是学什么？为什么选它？钱景如何？

经常有朋友，特别是还在学校或者刚毕业的同学，问我：“网络安全到底学什么专业啊？”“这个行业前景怎么样，值得入行吗？”“听说你们黑客工资很高，是真的吗？” 今天，我就结合自己的经历和了解到的行业情况，跟大家聊聊这三个问题，希望能给对网络安全感兴趣的朋友一些参考。

一、网络安全是学什么专业？—— 多学科交叉，选择多样

很多人可能觉得，学网络安全就是学“黑客技术”，其实远不止这么简单。网络安全是一个跨学科的领域，它融合了计算机科学、网络技术、通信技术、密码学、数学、法律、甚至心理学等多个方面的知识。

那么，大学里有哪些专业与网络安全相关呢？主要有以下几类：

网络空间安全专业（一级学科）：这是最直接对口的专业。2015年才刚刚设立为一级学科，发展很快。这个专业课程设置非常全面，涵盖了从基础理论到前沿技术的方方面面。比如3中提到的：信息安全数学基础、安全科技概论、入侵检测技术、数据库应用与安全、安全法律法规、密码学、网络安全、操作系统与安全、网络攻击与防御、恶意代码分析与处理等等。可以说，这是一个为培养网络安全人才量身定做的专业。4也提到，它包括网络空间安全导论、C语言、数据结构、操作系统、数据库、计算机网络、信息安全原理、网络服务配置与管理、Web安全与渗透、网络对抗技术等。这个专业的研究生和博士点也陆续在各大高校开设，培养更高端的人才4。
计算机科学与技术、软件工程等专业：这是网络安全人才最主要的来源。很多网络安全从业者，尤其是技术骨干，都是计算机或软件工程背景。因为这些专业提供了扎实的编程、算法、操作系统、网络基础，这些都是网络安全工作的基石。在此基础上，再自学或通过培训学习安全知识，就能快速进入行业。
信息安全专业：有些学校会单独开设信息安全专业，与网络空间安全类似，但可能更侧重于信息的保密性、完整性和可用性。
通信工程、电子信息工程等专业：这些专业对网络协议、通信原理理解更深入，对于做网络层面的安全分析、无线安全等很有帮助。
数学、应用数学专业：密码学是网络安全的核心技术之一，而密码学深植于数论、抽象代数等数学基础。数学好的同学，在密码学研究或安全算法设计方面有天然优势。
法学专业（特别是网络法方向）：网络安全不仅仅是技术问题，还涉及大量的法律法规，如《网络安全法》、《数据安全法》、《个人信息保护法》等14。懂法的安全人才，在合规审计、安全顾问、法证分析等方面非常抢手。

重要提示：不一定非要从这些专业毕业才能做网络安全。很多优秀的白帽黑客是跨专业转行过来的。重要的是，你有没有兴趣，肯不肯学，能不能持续跟上技术发展。很多技能，比如渗透测试、逆向工程、安全编程，都可以通过实践和自学掌握。

二、为什么要选网络安全？—— 时代刚需，使命与机遇并存

选择一个行业，除了兴趣，还要看它是否有前景、是否有价值。网络安全行业在这两方面都表现得非常突出：

时代刚需，需求爆炸：我们正处在一个高度数字化的时代。从手机支付、在线购物到智慧城市、工业互联网，我们的生活、工作越来越依赖网络和信息系统。但与此同时，网络攻击、数据泄露、勒索软件等安全事件层出不穷，威胁日益严峻711。可以说，没有网络安全，就没有国家安全、社会稳定和个人隐私。国家和社会对网络安全人才的需求是真实且迫切的，人才缺口巨大，有报告称达到140万之多10。你选择网络安全，就是选择了一个国家重点支持、社会高度需要的领域。
技术魅力，挑战与成长：网络安全是一个充满挑战和创造力的领域。攻防对抗、追踪溯源、设计防御体系，就像一场没有硝烟的战争，需要你不断学习新知识、新技能，保持好奇心和钻研精神。每一次成功防御一次攻击，每一次发现并修复一个漏洞，都能带来巨大的成就感。这种持续学习、不断突破自我的过程，对很多技术爱好者来说非常有吸引力。
职业价值，守护数字世界：作为一名白帽黑客，我们不仅仅是技术专家，更像是数字世界的“守护者”。我们通过模拟攻击来发现系统弱点，帮助组织加固安全防线，保护用户的数据和隐私不被侵犯，维护网络空间的秩序。这种“守护者”的角色，能带来很强的职业认同感和价值感。
行业前景广阔，持续发展：随着云计算、物联网、人工智能、大数据等新技术的普及，网络安全面临的挑战也在不断演变，新的细分领域不断涌现，如云安全、物联网安全、AI安全、工控安全、区块链安全等711。这意味着行业不会饱和，反而会持续产生新的需求和机遇，你的职业生涯可以走得很远。

三、学完之后的职业收入和前景？—— 薪资优厚，发展多元

“钱景”是大家非常关心的问题。实话实说，网络安全行业的薪资水平在IT领域乃至所有行业中都属于相对较高的范畴，而且随着经验积累，提升空间很大。

薪资水平：
- 平均水平：根据1的数据，网络安全人才的平均年薪在全国范围内达到了24.09万元。51.1%的岗位月薪在10K至30K之间，年薪12W至36W。
- 地域差异：一线城市薪资普遍更高。例如深圳以29.11万元年薪居首，北京28.77万，上海28.16万1。二线及以下城市略低，但增长潜力大。
- 职能与经验差异：不同岗位薪资不同。例如1提到，WEB前端开发工程师（这里可能指侧重安全的前端安全方向）平均年薪高达48.60万元，成为最高薪群体；而网络信息安全工程师平均年薪21.64万元。一般来说，高级职位（如安全架构师、安全专家）比初级职位（如安全分析师、安全运维）薪资高。经验越丰富，薪资越高12。3-5年经验的安全架构师年薪可达50万-100万，资深专家甚至破百万8。
- 学历与证书：学历越高、经验越丰富，薪资越高1。持有国际认证（如CISSP、CEH、CISM等）的人员，薪资可再提升30%-50%8。
- 公司规模与行业：大型企业和知名互联网公司、金融、电信等对安全要求高的行业，薪资通常更高28。
总结来说：应届生起薪在一线城市普遍较高（可能20K以上8），有经验的专业人才薪资非常有竞争力，高端人才尤其稀缺且高薪。
职业发展路径：
网络安全专业的就业方向非常广泛478：
- 技术方向：安全工程师、渗透测试员（红队）、安全运维（蓝队）、漏洞研究员、逆向工程师、安全研发工程师、攻防实验室负责人等。
- 管理方向：CISO（首席信息安全官）、安全顾问、合规审计师、安全团队负责人等。
- 研究方向：安全算法开发、密码学研究员、AI安全研究员等。
- 新兴方向：云安全架构师、威胁情报分析师、工控安全专家、区块链安全专家等。
随着技术积累和经验增长，你可以从一线技术岗晋升到管理岗，或者成为某个细分领域的专家。职业发展空间很大78。

结语

选择网络安全，你选择的是一个充满挑战、机遇和价值感的行业。它需要你持续学习，保持对技术的热情和对安全的责任感。虽然学习过程可能充满困难，但当你能够用自己的技术守护一方安宁时，那种成就感是难以言喻的。

网络安全不是学什么单一专业就能一劳永逸的，它需要复合的知识结构和持续的学习能力。选择它，是因为它关乎我们每个人的数字生活，也因为它确实能带来不错的回报。

如果你对探索数字世界的奥秘、守护网络空间的安全充满兴趣，那么，网络安全这门“手艺”，值得你投入时间和精力去学习和实践。欢迎加入我们，一起做这个时代的“数字守护者”！

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

网络安全学习路线&学习资源

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。