你的学习能力如何？你需要知道这些知识！

首先网络安全是一个很广的概念，涉及的岗位也是非常多的，有安全服务、安全运维、渗透测试、web安全、安全开发、安全售前等等。看自己想从事那个岗位。但是不管是哪个岗位，像计算机网络、操作系统这样的基本的网络安全知识还是要知道的

关于报班：

如果你在纠结是否需要报班，可以反问自己几个问题，“你的学习能力如何？你的网络安全基础知识如何？你的自控能力如何？你的业余时间多少？”。自学的优点是省钱但是耗费时间长，没有老师的指点，容易出错误。报班的话老师能体系化的传授知识，学习周期短，但是会消耗资金并且会有几率遇到不靠谱的机构，容易遇到坑。其实有个比较合适的选择，就是自己规划好学习路线，遇到没办法解决的可以购买部分资源，找工作前期考个安全行业证书加持，这样既实现了低消费，也不踩雷。

关于考证：

证书肯定不是必须的，你有很厉害的技能都会抢着要你，不过你技术没那么厉害的话，它可以作为找工作的黄金敲门砖，是你的一个加分项。像CISP虽然感觉人人都在考，是因为确实受到安全圈的认可，找工作、招投标、升职加薪都会看它......已经成为了入行的必备证书。不然谁会话几千去考它。像在安全圈还有几个比较火的认证：CISD（注册信息安全开发人员）、CISP-PTE（注册渗透测试工程师）、NSACE（高级网络信息安全工程师）、工业互联网安全工程师等，都很有含金量，至于怎么选择，最好是看下机构规模与资质，实在拿不准，可以私聊小编，不用尴尬。

这里可以推荐一个学习路线：

网络方面：要熟悉各种通信协议原理，最好达到CCNP的程度；操作系统方面以linux为主；数据库要熟悉微软的MSSQL，开源的MySQL和Oracle，精通SQL语句。

编程语言方面：要学会PHP、Python、C、汇编、Javascript、正则表达式和SQL语言，会读懂这些代码是干什么的，要达到什么目的，知道代码中哪一行存在安全问题，例如危险PHP函数、危险正则参数、注入、XSS、溢出等。

看书籍，并注重实操：忌眼高手低，实验很重要，而且要做两遍、三遍甚至更多才能真正领会、掌握。推荐一些书目：（条件允许最好买纸质版的）

Web安全：黑客攻防技术宝典.Web实战篇、网站入侵与脚本攻防修炼 （这两本较为基础）Web前端黑客技术揭秘、白帽子讲Web安全(完整扫描版) （最好的讲Web安全的两本书，但有点难度，推荐）

综合渗透测试：黑客大曝光系列：黑客大曝光：网络安全机密与解决方案：第6版、黑客大曝光：无线网络安全（原书第2版）

逆向与漏洞分析：0day安全 软件漏洞分析技术第2版；黑客之道：漏洞发掘的艺术-推荐

熟悉中间件和企业应用软件：如IIS、Apache，熟悉这些应用软件的细节，多次钻研这些应用，可能会发现0Day。