想转行网络安全，究竟是自学还是参加培训班？

1.学什么

总体来说，信息安全

是一个分支很多，而且很细碎的行业，既包含“渗透测试”这类实操性很强的分支类别，还包括“密码学

”这种知识垂直性很高的类别，另外还有“等保”这种偏向功能、安全性审核性质的类别。各种分支的侧重不通，知识点又互相有很多关联，确定自己适合走哪个方向，最好先想好。别问哪个方向简单，问就是适合自己的方向最简单

2.要不要报名学习班

确定好上面的第一点之后，接下来就要考虑要不要自学

了。同样，你需要根据你选择的分支以及自己的学习习惯来决定:

第一，如果你选择“等保

”这类审核性质的路线，会需要学习各类行业标准，国家标准，甚至各个省、直辖市

的辖区，都会在国家标准的基础上建立自己的标准，大量的文件性资料都要看，要熟悉各类表格、报告的格式等等，可能会有大量的文档编辑性工作（写报告，而且对于字号，版式和标点符号有严格的要求），同时还得了解一些简单的测试方法（比如扫描器之类的）

更重要的是，想要获得审核资质，必须由自己就职的公司给你报名学习考试（这是听说来的，但是确实没听说过有个人报考渠道）

第二，如果你选择“密码学”这类，专项知识深度要求很高的行业，你的数学基础咋样？加密算法

解密算法，你有没有把握能搞定？（我们交流群里经常开玩笑:大佬，请表演口算MD5）

第三，“渗透测试”这类实操性强的方向，是目前市面上培训班最多的，我没参加过，也不好评价谁好谁坏，但是如果你敢于动手（很多人怕把自己电脑弄坏），善用各种搜索引擎（百度之类），就可以自己开始学习了，各类教程到处都有，再找几个靠谱的群，多活跃活跃，再多找一些靶场

实操，入门应该是差不多的。不过缺点是你容易遇到很多瓶颈，很难一帆风顺的一路学下去，经常会因为某些问题卡住，可能很久之后你还没找到解决办法，最后这些问题要么忘了，要么就是放弃了。

如果你害怕把电脑搞坏，不敢下手，那你可以考虑找个培训班，他们一般都有比较成套的教学体系，记得选个靠谱点的。除了花钱外，缺点就是他们教的初级课程（注意是初级课程）在网上很多地方能找到，可以免费白嫖。如果你自信能理清思路，形成一套自己的体系，可以考虑先自学

最后补充几个点

1.关于法律

所有信息安全，先学相关法律，不用倒背如流，但是一定要明白自己在做什么。行业里有很多著名的安全事故法律事件（写这篇回答时，百度有个程序员兄弟刚因为删除数据库被抓），其中相当一部分是因为法律意识淡漠，底线

千万别碰！

2.关于群

QQ上有各种各样信息安全群，进去以后看清楚再发言，有些群涉及外挂，甚至短信轰炸、社工库等黑产，一定保护好自己，这种群该退就退，这种群里的人大多一身戾气，根本不会回答你任何问题

另外就是，别去管闲事

突然提出这个点可能很突兀，但你进群就会知道，有不少人进入技术交流的群里，会求助:

我网赌输钱了，请大佬帮忙黑回来

我被网络诈骗了，请大佬帮忙黑回来

有人在网上骂我，请大佬帮我定位

有个人借我钱不还，请大佬帮我黑他的电话

碰到以上请求，直接请他们自己去报警，帮他们做这种事情是有极大法律风险的，犯不上

3.关于搜索引擎

善用，善用，善用，再三给没接触行业的朋友们提醒，一定要善用搜索引擎

群里很多小白上来就问问题，其实很多问题在百度里都能找到，再不行就去看看相关论坛。这种很容易能找到答案的问题，群里的大佬一般都懒得回答