我想成为一名网络安全专业人士，但我觉得自己似乎已经远远落后了。我该怎么做才能赶上？

Question

目前，我正进入我在一所州立大学主修网络安全专业的大二。总的来说，在我这个年龄的人身上，学习过程相对来说比较缓慢。虽然我在大学里学的课程教会了我许多信息交流的基本知识，比如网络和数据组织，但我似乎忽略了我这个年龄的许多人所拥有的真实世界的经验。

举个例子，三年前，我在一个网络安全营遇到了一个人，他对漏洞测试和密码学等学科已经非常精通，或者至少在他这个年纪。我问过他，在高中四年级的时候，他是怎么学到这么多技术的，他建议我尽可能多地参加“比赛”。问题是，这些“竞赛”中的大多数人似乎都具备某种入学所需的必备技能。

另一个例子是美国国家安全局在其网站上对就业的要求。他们指的是只接受“最好和最聪明的人”。对于他们提供的暑期项目，描述如下：

网络暑期计划(CSP)是美国国家安全局(NSA)对全国最优秀的本科生和研究生计算机科学、工程、数学、网络安全和信息保障学生的首要外联活动。每年夏天，我们邀请多达24名优秀的学生参加一个为期12周的项目，他们一起工作，并与美国国家安全局的技术专业人员直接合作解决关键的网络问题。

这些人到底是从哪里得到这样的经验的？我知道在我的大学生涯中我还有很多东西要学，但与其他很多人相比，我感觉自己陷入了一种僵化的境地。

Answer 1

在这样的领域获得技能是90%的个人努力。我的计算机科学课程给了我一个基础，网络，编码，数据库，虚拟机，建立简单的网络服务等等。

关于安全特定的方法，我们有一些提到或一些任务，我们必须完成一些赋值(sql准备语句、ssl证书、学习如何在iptables中应用规则等等)。这些小事可能会给人一个刺激，但成为一个不只是一个爱好的人还需要更多。我需要一个挑战，一些东西让我开始思考“我该如何使用这些东西？”

我发现有安全挑战的网站和我可以攻击的活机器。我试过了。我是失败的，谷歌，失败，再次谷歌，直到某个时候，我找到了一个解决方案！1，2，3次你学习了一些工具，并创建了一个方法。你一直在玩，不断地扩展它，不断地学习一些新的东西。有人会说“是的，这是ctf的挑战，你在现实生活中看不到这些东西”。是的(你通常看到的更糟)。但这是掌握事物的方法，所以当你加入一个团队或一个公司时，你可以有一个基础来学习更多的技术知识。

让自己成为一个实验室，加入几个CTF站点，了解它是如何工作的。

Answer 2

不确定这个问题是否在这里，但我将提供我的经验。

在我的上一份工作中，我是我们团队的招聘筛选员，所以我是第一位在这段时间里采访了加入我们团队的所有6人的技术人员(还有大约30人)，并阅读了几十份简历。这是一个100%的红队，这是罕见的，有点网络梦想的工作。在此之前，我为他们的在线业务赚了一大笔钱，所以两个数据中心的15k服务器的网络安全与基础设施团队携手合作。在那之前，我在同一家公司的NOC工作。我觉得我对整个行业都有很好的看法。

所有这些都表明，在进行采访和招聘时，我们拒绝了两名网络安全医生，多位硕士，还有许多其他的。从技术的角度来看，我给你一个惊喜:我对“网络”不感兴趣。

如果不是针对Sec的主要投诉之一。专业人士是指他们使用工具而不了解技术。我个人认识很多证券交易委员会的专家。进入“网络”是因为你想在一个缺乏人才的领域找到一份好工作，这是-the进入网络的错误原因--

这一领域需要跨越多个技术领域的大量知识。如果你是个益智迷、硬件书呆子、编码狂，你已经领先于很多网络专家了。如果你有一个安全博士，但你不明白卷发是如何工作的，或者从来没有登录过一个开关，那就有一个大问题。

我的建议是:不要担心“网络”。如果你从来没有站过DNS和DHCP，如果你不理解TCP/IP协议是如何工作和联网的，如果你不能建立一台计算机--不要为竞争而烦恼。拿上你的A+，学会在代码教程上编码(我推荐蟒蛇，但如果你有胆量，C++会教你更多)，买几个树莓皮和一个小交换机，然后建立你自己的家庭网络。设置一个DNS服务器并创建您自己的URL来指向您站起来的Set服务器。使用另一台服务器构建python中间件。建立一个mysql数据库。读一读灯。等。你可以做很多事情，也有很多方法让它变得有趣有趣。

我们(这个行业)将教你工具。学习技术。玩得开心。不要指望你的大学来教你你需要知道的东西。我已经看到了很多的项目是不合格的，并存在，因为就业市场，而不是技术需要。沉迷于科技，其他人就会照顾好自己。

编辑:如果你还没有站起来一个metasploit，并把它吹散，这也是有益的，有趣的，并与你正在学习的东西。一定要继续挖掘直到你明白这些袭击是怎么发生的。祝好运!你知道了，我们都觉得自己在技术上落后了。

Answer 3

你不会因为上大学或参加营地而成为网络安全专家。这将使你成为最多的初学者。你应该做一些提供专业认证的网络安全课程。

这里你可以找到一个很好的列表。

CCNA-安全和GISP可能是一个好的开始。