如何成为安全领域专家？

Question

我已经在多个平台/技术/协议上使用各种编程语言进行编程超过10年了。

我正在考虑转行，成为一名安全领域专家。我该如何开始？我将感谢任何教程，书籍，博客，这将帮助我获得安全领域的知识。

我想把重点放在无线安全领域。

Answer 1

安全专业知识的领域很多，因此这在很大程度上取决于您希望自己的职业道路是什么样的。在比特和字节端，有渗透测试和“安全研究”(这通常是与实际研究一样多的“编程错误编目”)。在更具战略意义的一端是“风险管理”，它通常将大量时间花在非技术性考虑上，如适当的预算、教育和应对。

等等，等等，但是你是怎么开始的，对吧？也许在“大图景”安全这个主题上最好的作者是Bruce Schneier。他是一名密码学家，但他专注于安全心理学，社交攻击，以及如何真正思考安全。Crypto-Gram是如何在这个领域正确思考的必备读物。

在比特和字节领域，你可能想弄清楚你最感兴趣的领域是什么(Windows、无线、web、物理、iPhone等等)。不过，如果让我选一篇论文，我会从Smashing The Stack For Fun And Profit开始。这么多年后，它仍然是对一类关键攻击以及技术攻击一般如何工作的最好介绍。如果这些类型的攻击是你真正感兴趣的，我最喜欢的这方面的书是Shellcoder's Handbook。它的攻击是陈旧的；其中许多攻击甚至不再按原样工作。但它们是今天仍在进行的攻击的基础。

如果您想要将“价值链”向上移动到“以业务为中心的安全性”(并学会使用类似的短语而不使用引号)，那么您应该开始研究CISSP。人们可以争论到脸色发青，争论CISSP是否真的有什么意义。答案是:这意味着当CISSP是必需的时候就能得到这份工作。我对CISSP的感受？任何真正的安全专业人员都应该能够通过它。因此，它是一个很好的基准认证，可以证明您是否是真正的安全专业人员，这就是它的意义所在)它教授了在安全世界中成长起来的通用术语，学习术语是成为专业人员的一部分(就像在从法律到工程的任何其他职业中一样)。CISSP非常宽泛，学习它会让你更好地了解你感兴趣的领域，即使你从来没有参加过考试。有很多关于CISSP的书；All-in-One就可以了。阅读这本书不会让你成为一名安全专家，但它会向你介绍安全专业人士所了解的知识。

我的背景是风险评估。多年来，我走访了许多公司，评估了他们的环境，并告诉他们应该采取什么措施来保护他们最敏感的信息。可能我接受过的最有用的培训是IAM (美国国家安全局的信息安全评估方法)。它现在正在被改造成新的ISAM。它专注于找出基础设施的哪些部分真正重要，然后保护这些部分。我使用的最重要的安全工具: Powerpoint，用来制作漂亮的幻灯片，让客户清楚地知道他们需要理解和实现什么。还有一套像样的西装。理解这些东西是一回事。你需要很强的技术能力，这是理所当然的。但实际上，做出改变需要大量的人际交往技能、演示技能、项目管理和后续行动。这就是l33t和专业人士的区别。

Answer 2

如果你想获得计算机安全领域的知识，你首先必须确定你在该领域的重点，因为计算机安全是一个有很多可能性的大领域。一些潜在的领域包括：

Security

• Computing Architecture

• Wireless Security

• Information技术安全(日常安全)
• 软件开发

而且可能还有很多其他的东西是我没有想到的。当然，有一些共同的主题横跨所有这些领域(AKA，基础)，但如果你知道你最感兴趣的是什么，它将有助于缩小你的搜索范围。

从这一点来说，我建议你去你当地的图书馆或书店看看。开始仔细阅读书籍，看看哪些是从基本水平开始的，然后从那里开始扩展。上网并开始搜索。有一些优秀的网站有很多很好的information about security，它们为更多的信息提供了很好的起点。

至于“黑客”这个词，现在你可不想给它贴上标签。尽管计算机界对此有不同的说法，但整个世界都将黑客行为视为一种犯罪活动。

我希望这能有所帮助。

Answer 3

在推荐之前先了解一下背景知识。

我一直将实际的安全工作组织为应用程序安全和网络安全。如果你想设置防火墙和运行nmap，测试无线安装，解析日志和做更多的sysadmin-y的事情进入网络安全。如果你喜欢寻找bug，那就进入应用程序安全性吧。我们基本上是过多地支付QA，您的时间将花费在试图找到应用程序中的安全问题。如今，大多数应用程序安全工作都是web应用程序。

至于角色，你可以在公司的安全团队中工作，也可以作为顾问。

因此，首先，我想说你想成为一个无线安全人员，因为这是一个有点狭隘的关注点。如果你想做无线安全工作，你会有最大的幸运，作为一名顾问，你的大部分时间将是为一家公司安全地安装无线或快速评估他们现有的无线设置。

如果你有编程背景，我建议你研究一下应用程序安全性，你可以用聪明的方式打破东西，而不是构建它。一些东西，谷歌，短语，owasp和我们行业的圣经“软件安全的艺术”。如果你读过那本书，你可能会同意安全知识评估是一系列琐事的集合，在每一次安全评估中，你都会查看你的琐事，并试图找出打破你正在查看的东西的方法。

你的第一步确实应该是设置一个网络服务器和易受攻击的网站，并尝试入侵它，尝试xss，尝试sql注入，用nmap扫描它，看看有哪些端口是打开的。看看webgoat项目，它是一个故意有缺陷的软件的集合，就是为了这个目的。