前端怎么转网络安全工程师

文章略长，没耐心的小伙伴可以直接跳到文末，三句话概括全文。

事情起因是这样的，有团队做了一款可以直接生成网页的手机APP发布了，某知友就慌乱了，觉得前端工程师会被AI所代替，开始纠结学习前端还是后端。

“手机APP可以直接生成网页，取代了前端工程师的一部分工作，随着APP的进一步使用，前端的行业空间将更加狭小，是不是就意味着，前端正在面临淘汰的局面？”

前端真的会被淘汰吗？

答案案是否定的。诚然，按照人类现在的发展趋势，未来所有工作都将被AI取代，但是计算机行业肯定也要在后期才会被取代，有限取代的必然是一些流水线上固定岗位的重复工作。

很多人会有这样的想法，有以下几个原因：

1、大部分人对于前端工程师的误解

一个转换网页的APP的出现就能引起这么多人的猜测和恐慌，足以说明很多人对于前端的认识和了解是不够清晰的。

真正的前端并不是式的网页生成可以取代的，在这个前端快速发展的互联网时代，你还认为前端只是切网页的，那你就大错特错了。

来看一则招聘启事：

看岗位就知道了，一个APP转换网页怎么可能撼动前端整个行业呢？大家真的是太小看我们前端攻城狮的常了。

总结一下来说，前端工作主要方向是下面三个：

偏设计和交互方向

重点是设计或交互能力，需要知道页面怎么做好看，怎么更符合用户的使用习惯（用户的需求大多数的是无止境的，无理的，无逻辑的）

设计能力强的后续可以转懂技术的设计!交互能力强的后续可以转产品。

偏逻辑和架构方向

和后端有些近似了。其实是前后端分离后产物，现在的后端只负责产出数据，那么和页面相关的逻辑转换就需要前端继续实施了，更高级的就需要知道框架的选型以及业务模块的封装。

发展方向就是架构师了，当然也不排除一部分同学直接转成了后端

偏安全&运维方向

早期的前端代码都是依附于后端进行部署，但是现在cdn，node环境搭建，都需要专门的同学去负责。这个方向比较杂，也比较容易产生大牛，所以cr攻击、页面响应优化这样的事一般都会放到这块来。

下面是我筛选的几位大咖的分析，我觉得还是比较中肯的，但不完全代表我的看法：

专业的方面分析完了，我们再来看看侧面因素，为何一个看似门外汉提出的问题会有60万人响应呢？这让我陷入深思，行内都知道，2022年开始前端突然崛起，大批大批的IT人员或者非IT人员转行做前端，这60万人中，学艺不精者，心态浮躁者应该占了大部分，那就引出下面第二个观点。

2、行业内大批学艺不精者造成市场饱和假象

由于前端工程师的入门门槛较低，很多人认为HTML、CSS、JavaScpt并不是很难掌握的语言，似乎只要花一点时间，无论是谁，都可以通过网上教程或者书本入门。

许多人怀着追求高薪的想法入行，其实也没什么错，但是无法安心学习，浅尝辄止，会一点皮毛便不再深入研究，所以即便有大量的前端工程师涌入，公司对于技术扎实的优秀工程师的需求仍然只增不减。

整个互联网在不断发展，前端技术也在不断进步，前端市场会越来越广泛，人才需求当然也不会止步于当前，所以不论现在还是未来，整体市场都不会饱和，只会低端饱和，高端缺人。未来优秀前端工程师将成为市场争抢的资源。而淘汰的并不是前端，应该是落后的技术和不合格的者。

10 年前的前端工程师熟悉所有 IE6 bug，只要你说得出表象，他就能告诉你这个 bug 叫什么名字、成因是什么、如何能够绕过去同时保持跟其它浏览器兼容。

10年后的现在，这样的技术是显然被淘汰了的。

3、前端技术新月异，那么前端攻城狮的未来又在哪里呢？

随着前端技术发展，那些小规模移动App市场被一些巨头把持，小规模App生存空间将越来越小，PC导航类网站（网址、购物、论坛、生活）由于移动优先、智能推荐的现状，也同样面临更加狭小的生存空间。

还有一大变化是，大量工作需要前端来做：

常办公软件（复杂应用，并且慢慢从桌面程序演化为Web）：Office、Email、文档、产品设计、项目、代码编辑器大数据/AI配套软件（复杂应用，并且慢慢从桌面程序演化为Web）：需要大量的后台来做数据分析/机器学习播放器/游戏：H5代替Flash，如Web
Audio、Web
Video、Canvas容器/DSL/内核/小程序：支付宝/微信/钉钉容器，内核（也就是UC、QQ浏览器内核），及其自定义DSL（如果将来手机的底层能力都可以上浮到小程序，很有想象空间）产品展示类网站（炫酷应用）：各种智能设备官网、大企业官网。

文末小编总结一段话，概括所有问题。

前端近十年都不易被撼动或取代，重要程度逐年增长中，吸金能力亦然。从业者应该注重自身知识巩固和新知识的更新迭代。找准时代发展方向，努力钻研，勇于创新能让你走在时代最前头。

首先你能把握时代的大趋势这非常好，其次你想转行IT我先建议你要充分的了解这个行业，以及对应的岗位需求和人才标准是什么。
举个例子：首先是类岗位，比如前段工程师，后端工程师包括（JA/PYTHON/PHP）等等，还有就相关岗位，比如互联网营销岗，UI/UE设计师，软件测试工程师，网络安全工程师

零基、转专业、跨行等等都可以总结为，零基或者有一点基的想转网络安全方向该如何学习。

要成为一名，实战是必要的。安全技术这一块儿的核心，说白了60%都是实战，是需要实际作。

如果你选择自学，需要一个很强大的一个坚持毅力的,还有钻研能力，大部分人是东学一块西学一块儿，不成体系化的纸上谈兵的学习。许多人选择自学，但他们不知道学什么。

再来说说，先学编程还是渗透，

很多人说他们想学编程，但是在你学了编程之后。会发现离越来越远了。

如果你是计算机专业的，之前也学过编程、网络等等，这些对于刚入门去学渗透就已经够了，你刚开始没必要学那么深，有一定了解之后再去学习。如果是转专业、零基的可以看我下面的链接，跟着公开课去学习。

B站有相关零基入门网络安全的

快速入门

另外说一句，渗透是个立马可以见效的东西，满足了你的多巴胺，让你看到效果，你也更有动力去学。

举个栗子：你去打游戏，杀了敌人，是不是很舒服，有了反馈，满足了你的多巴胺。

编程这玩意，周期太长，太容易劝退了，说句不好听的，你学了三个月，可能又把之前学的给忘了。这又造成了循环。所以想要学网安的可以先学渗透。在你体验了乐趣之后，你就可以学习编程语言了。这时，学习编程语言的效果会更好。因为你知道你能做什么，你应该写什么工具来提高你的效率！

先了解一些基本知识，协议、端口、数据库、脚本语言、中间件、作等等，

接着是学习web安全，去靶场练习，再去注册src挖漏洞实战，

学习内网，接着学习PHP、python等、后面就学习代码审计了，

最后还可以往硬件、APP、逆向、去学习等等

（图片来自A1Pass）

网络安全学习实际上是个很漫长的过程，这时候你就可以先找工作，边工边学。

怎么样能先工作：

学完web安全，能够完成基本的渗透测试流程，比较容易找到工作。估计6到10k

内网学完估计10-15k

代码审计学完20-50k

红队表哥-薪资自己谈

再来说说如果你是对渗透感兴趣，想往安全方面走的，我这边给你一些学习建议。

不管想学什么，先看这个行业前景怎么样-

2022年我国网络安全人才缺口超70万，国内3000所高校仅120所开设相关专业，年培养1万-2万人，加上10
-
20家社会机构，全国每年相关人才输送量约为3万，距离70万缺口差距达95%，此外，2022年网络安全人才需求量直线增长，预计达到187万，届时，人才需求将飙升278%！

因为行业人才输送与人才缺口的比例问题，网络安全对从业者经验要求偏低，且多数对从业者学历不设限。越来越多的行业从业者上升到一定阶段便再难进步，很容易被新人取代，但网络安全与其他行业的可取代不同，网络安全工程师将在未来几十年都处于紧缺状态，并且，对于防御攻击，除了极少数人天分，经验才是保证网络安全的第一法则。

其次，不管是什么行业都好，引路人很重要，在你刚入门这个行业的时候，你需要向行业里最优秀的人看齐，并以他们为榜样，一步一步走上优秀。

不管是学习什么，学习方法很重要，当你去学习其他知识时候，

都可以根据我下面介绍的方法去学习：

四步学习法

一、学习

二、模仿

三、实战

四、反思

说在前头，不管是干什么，找到好的引路人很重要，一个好老师能让你少走很多弯路，迈开脚步往前冲就行。

第一步，找到相关资料去学习，你对这个都不了解，这是你之前没接触过的领域，不要想着一次就能听懂，当然天才除外（狗头滑稽），听完之后就会有一定的了解。

第二步，模仿，模仿什么，怎么模仿？先模仿老师的作，刚开始可能不知道啥意思，模仿两遍就会懂一些了。

第三步，实战，怎么实战？先去我们配套的靶场上练习，确定靶场都差不多之后，再去申请成为白帽子，先去挖公益src，记住，没有授权的网站都是违法的。（师父领进门，判刑在个人）

第四部，反思，总结你所做的步骤，遇到的问题，都给记录下来，这个原理你理解了吗？还是只是还是在模仿的部分养成做笔记的习惯。

学习方式有了，接下来就是找到正确的引路人进行学习，一个好的引路人，一个完整的体系结构，能让你事半功倍。

中转改行读电脑就行了，我也是初二才研究的 首先是抓肉，之后学会了入侵网站，入侵了一些教育机构的网站，慢慢自己自学。也一样学得会啊 个人觉得学C++这个语言不错 Delphi也行，C++的话大概能会编写一个CS的外 不过是单机的那种 这些都是我自学的，不过我认为还是去做回一些正经的事好，读了大专读安全 出去找份网络安全工程师职业，做的话很容易被抓，网络安全工程师也有攻防方面的知识的，会教你怎么攻击，这叫实验课程。 会给你一些工具，前提是你不会拿去做坏事。

在我从事网络安全这一行的时候，经常在各个论坛上搜索，怎么学习网络安全?网络安全入门学什么语言好?学网络安全哪个方向有前途。听到大佬说现在PC端不行了，以后移动端才是主流，我就去搞搞HTML+JS+JA。奋发几个月，在此过程中发现，有时候写出来的网页需要使用数据库，什么是数据库?又去研究数据库。又需要端口号、IP地址，还好本身是网络专业的还能OK的解决。因为是半路出家的，接下来一系列用到的算法，数据结构，用到什么又去学什么。折腾了一圈后啥也没学到。听说挖洞牛✘。又去研究PC端。又听见大佬说。开始学C好。又听见大佬说，要学汇编，好嘛又去搞搞。结果什么都没有学到。
所以对于初学者来说。学什么好?
把数据库，网络，程序，算法都知道是什么后。再下功夫弄好模电，学扎实汇编，选择一门高级语言精通CC++或者JA，再学好高数和算法。达到这步后，再看看漏洞挖掘，逆向还是搞搞病毒，还是做移动端。你都有了很清晰的认识，那个时候你想走那个方向，都能很轻松的迁移过去，奔着专家这个层次而去，不再是去入坑了还是个弱哒哒的小白，凭借之前这些牢厚的底子能轻易的研究进去。
汇编–模电–高数–网络–程序–数据库这一系列底层基的东西全部学到一个高度，才能在安全领域有点点修为。如果你能保证每天用五个小时都全心全意，专心致志的一点不分神的去深入了解学习这堆货，过不了三五年你就是大神了。