学习安全工程师要学什么

摘要 目前可以考注册安全工程师，不过没什么含金量。 将来考注册建造师。 注册石油天然气工程师并未开考。 咨询记录 · 回答于2022-05-03 我大学期间学的是油气储运工程，现在管道公司从事安全工作，工作已1年多，能考个什么工程师（能的）？ 目前可以考注册安全工程师，不过没什么含金量。 将来考注册建造师。 注册石油天然气工程师并未开考。 在石油、燃料、能源、城市管道输送、交通运输、油库、机械等部门从事油气储存和运输的工艺设计、技术、生产经营以及工程科学研究等方面工作，是十大就业率高的行业之一 您好，我大专是学机械制造与自动化的，毕业后在一家石油管道钢管厂上班到现在2022年了，现在想报考一个中级注册安全工程师，不知道可不可以报考，该报考哪个类型的注册安全工程师 这种的话您就需要跟班学习 不然也考不过 毕竟自主学习的人很少 除非您自制力比较好 您找人报名的时候人家会告诉你

零基、转专业、跨行等等都可以总结为，零基或者有一点基的想转网络安全方向该如何学习。

要成为一名，实战是必要的。安全技术这一块儿的核心，说白了60%都是实战，是需要实际作。

如果你选择自学，需要一个很强大的一个坚持毅力的,还有钻研能力，大部分人是东学一块西学一块儿，不成体系化的纸上谈兵的学习。许多人选择自学，但他们不知道学什么。

再来说说，先学编程还是渗透，

很多人说他们想学编程，但是在你学了编程之后。会发现离越来越远了。

如果你是计算机专业的，之前也学过编程、网络等等，这些对于刚入门去学渗透就已经够了，你刚开始没必要学那么深，有一定了解之后再去学习。如果是转专业、零基的可以看我下面的链接，跟着公开课去学习。

B站有相关零基入门网络安全的

快速入门

另外说一句，渗透是个立马可以见效的东西，满足了你的多巴胺，让你看到效果，你也更有动力去学。

举个栗子：你去打游戏，杀了敌人，是不是很舒服，有了反馈，满足了你的多巴胺。

编程这玩意，周期太长，太容易劝退了，说句不好听的，你学了三个月，可能又把之前学的给忘了。这又造成了循环。所以想要学网安的可以先学渗透。在你体验了乐趣之后，你就可以学习编程语言了。这时，学习编程语言的效果会更好。因为你知道你能做什么，你应该写什么工具来提高你的效率！

先了解一些基本知识，协议、端口、数据库、脚本语言、中间件、作等等，

接着是学习web安全，去靶场练习，再去注册src挖漏洞实战，

学习内网，接着学习PHP、python等、后面就学习代码审计了，

最后还可以往硬件、APP、逆向、去学习等等

（图片来自A1Pass）

网络安全学习实际上是个很漫长的过程，这时候你就可以先找工作，边工边学。

怎么样能先工作：

学完web安全，能够完成基本的渗透测试流程，比较容易找到工作。估计6到10k

内网学完估计10-15k

代码审计学完20-50k

红队表哥-薪资自己谈

再来说说如果你是对渗透感兴趣，想往安全方面走的，我这边给你一些学习建议。

不管想学什么，先看这个行业前景怎么样-

2022年我国网络安全人才缺口超70万，国内3000所高校仅120所开设相关专业，年培养1万-2万人，加上10
-
20家社会机构，全国每年相关人才输送量约为3万，距离70万缺口差距达95%，此外，2022年网络安全人才需求量直线增长，预计达到187万，届时，人才需求将飙升278%！

因为行业人才输送与人才缺口的比例问题，网络安全对从业者经验要求偏低，且多数对从业者学历不设限。越来越多的行业从业者上升到一定阶段便再难进步，很容易被新人取代，但网络安全与其他行业的可取代不同，网络安全工程师将在未来几十年都处于紧缺状态，并且，对于防御攻击，除了极少数人天分，经验才是保证网络安全的第一法则。

其次，不管是什么行业都好，引路人很重要，在你刚入门这个行业的时候，你需要向行业里最优秀的人看齐，并以他们为榜样，一步一步走上优秀。

不管是学习什么，学习方法很重要，当你去学习其他知识时候，

都可以根据我下面介绍的方法去学习：

四步学习法

一、学习

二、模仿

三、实战

四、反思

说在前头，不管是干什么，找到好的引路人很重要，一个好老师能让你少走很多弯路，迈开脚步往前冲就行。

第一步，找到相关资料去学习，你对这个都不了解，这是你之前没接触过的领域，不要想着一次就能听懂，当然天才除外（狗头滑稽），听完之后就会有一定的了解。

第二步，模仿，模仿什么，怎么模仿？先模仿老师的作，刚开始可能不知道啥意思，模仿两遍就会懂一些了。

第三步，实战，怎么实战？先去我们配套的靶场上练习，确定靶场都差不多之后，再去申请成为白帽子，先去挖公益src，记住，没有授权的网站都是违法的。（师父领进门，判刑在个人）

第四部，反思，总结你所做的步骤，遇到的问题，都给记录下来，这个原理你理解了吗？还是只是还是在模仿的部分养成做笔记的习惯。

学习方式有了，接下来就是找到正确的引路人进行学习，一个好的引路人，一个完整的体系结构，能让你事半功倍。

网络安全工程师非常的难学，而且你要学习什么很多的代码，你要学习计算机之类的专业，你才能够学习的好是非常难学的。

计算机网络？
先学最基的吧。
直接重点，不要学那些零碎的像什么计算机网络安全几百天之类的！垃圾！（注意感叹号）
看什么最好呢？
CA。再看CP~
CA书籍和CP书籍网上，新华书店都有卖的！
这两个都是从事计算机行业必考知识！简称思科验证！
不要看那些电脑基知识之类的杂志书籍。那些都没有思科验证CA重要！
你要知道，没有哪个计算机应用单位问你，你看过什么什么杂志，看过什么什么书，参加过什么培训！人家只会问你，你思科验证过了么？CA，CP考过哪个了。
思科认证过了。不管去了哪，都有人要！就算你没有学位证，毕业证！你带着思科认证！就是香！
学习方法，没有！教程，没有！一切都考自己动手，把书上学习到的知识运用到现实中！教程也是照着书来做的！学习方法是自己的！
除非你想学半子计算机网络安全知识！看些网上的，参加培训！过几天就忘了！
本二，学的计算机网络安全。学校规定考过CA,CP！学校都参照思科认定给毕业证和学位证！你说这两个重要否？你可以不学习学校教授教的东西，但是你必须学CA！
CA是啥子嘞，给你过来了！
修读思科认证网络高级工程师（CP）课程的学员应该具有可获得思科认证网络工程师（CA）认证的水平。此高级课程旨在培训学员为具有为节点数在100至500以上的、采用TCP/IPOSPF、EIGRP、IS-IS、B、ISDN、帧中继、STP和VTP等协议和技术的大型复杂网络的安装、配置以及拨号接入服务的能力。此课程重点培训学员掌握多项技能，其中包括建立可扩展的网路、多层交换的校园网路、部署企业全球内部网以及网络故障排除。
CP：
CP全称是：Cisco Certified Network Pfessional-思科认证网络高级工程师。CP认证(思科认证网络专业人员)表示通过认证的人员具有丰富的网络知识。获得CP认证的专业人员可以为具有100到500多个节点的大型企业网络安装、配置和运行LAN、WAN和拨号访问业务。
看着你肯定感觉好难好难。但是这就是重点！哪个计算机网络知识都是从这里演变出去的！你学习了CA看大部分计算机网络数据杂志都觉得没那么难。过了CP，再看计算机网络杂志就感觉，小儿科！垃圾！把一切踩在脚底的感觉！无视一切计算机网络杂志的存在！比参加培训，每天在看着杂志学习知识要强的多！

注册安全工程师考试成绩合格后需要等待人事厅下发，到当地资格证。

1、越早备考越好。

目前这个阶段正是备考安全工程师考试的黄金时期，教材厚重众所周知，不能够临时抱佛脚，平时懒得看书，到考试什么也不会，只是凭借运气来考试。备考安全师上班族比较多，备考时间上本来就紧，学习的压力可不小啊，还是越早备考越好。

2、科目的学习要合理安排。

距离2022年安全师新教材出版还有一段时间，考生们今年都报考的哪一科，无论选择是怎样的，应该是全新的；一点要合理安排你的学习时间，到时间点该干什么干什么。

3、学习计划一定要有。

凡事都是跟着目标走，一个合理的学习计划，在你整个备考过程中起到了很大的引导作用;计划也不需要多么枯燥，留出一定的活跃时间，应对计划之外的事。这样心中才能有数，控制自己的备考方向。

4、一定要有自信。

备考并不是在很短的时间内完成，这是一场持久战，光三分钟热度是万万不可能通过考试的，短时间的坚持并不难，但是好几年的坚持就很少有人做得很好；所以一定要给自己自信，一定不能打退堂鼓。警告自己，一定能拿下拿下安全工程师，我一定可以！

5、教材为重中之重。

教材是备考安全工程师考试的基;每年的新教材多多少少都会有一定的变化，这些变动往往是重要考点；所以考生们一定要看教材，切记只做题不看书。