转行做网络安全怎么开始学习？

        很多同学都对自己现在的专业不满意，想转行做网络安全，但是又不知道怎么开始学习，今天我们就来梳理一下。
 
        网络安全里面包含了很多板块,比如:网络安全、web安全、云安全、移动安全(手机) 、桌面安全(电脑)、主机安全(服务器)、工控安全、无线安全、数据安全等不同领域。首先就要理清楚自己希望向什么方向发展，未来职业规划如何。
 
        如果你是要往Web渗透方面发展的话,我的建议是可以先在网上找一些体系化的入门教学视频,先看看自己是否能够坚持,并且学会!如果说连基础入门都没有办法坚持学完的话,那就慎重考虑下转行的事情吧! 但是你想要的以此就业的话,就必须要了解下行业的现状了。比如时下热门的网络安全工程师，工作内容到底是什么东西？毕竟，为公司创造价值是员工和公司关系维持的根本。


 
        具体怎么学?第一步，搭环境。一键化的phpstudy或lnmp不急着使用，先自己手动配，进行配置文件的关联时，你能很好的明白Web中各个零件、齿轮的供应链、运行机制、工作原理。第二步，实战去学习。到技能关卡，就要去实战了，当然不能直接胡乱黑，未经授权必违法！但也不推荐去做CTF，坦白来讲，当下的CTF少有适合新手学习的。因为题目是基本不贴近实战的，逻辑结构并不合理，而且出题手十有八九是学生，并没有从教育出发的意义，只是比赛、竞技。这个时候，要挑选适合的靶场去进行练习。当下官方的靶场虽然只有几个，民间团体的、开源的却遍地爬。寻找像安擎靶场这样的带“体系化”的靶场去进行练习、实战。
 
        第二点五步,SRC。这个时候再进行SRC的实战吧，挖真站，交漏洞。验证漏洞利用的能力。同时SRC和CNVD也是简历上不错的加分项。第三步，从技术分享帖（漏洞挖掘类型）学习观看学习近十年所有0DAY挖掘的帖，然后搭建环境，去复现漏洞，去思考学习笔者的挖洞思维。
 
        以上就是一个简单的学习阶段。如果自学有困难的话可以考虑报班学习。拿不定主意的话也可以移步我们官网网络安全培训专题看看，上面有很多免费在线课程资源，各个方向的都有。