新手参与网络安全的最佳方式？

Question

因此，我明白网络安全是一个非常广泛的话题，但我认为所有章节都需要一些基本技能。

我对Python和HTML有一定的理解，但它们都是非常基本的。对于我的黄金D的E(资格，你会，由一个英国慈善机构组织)，我必须花18个月发展一项“技能”。因为我对计算机感兴趣，并且想在以后的生活中从事网络安全事业，所以我选择了网络安全作为我的技能。

有人知道从哪里开始吗？目前，我已经设定了一个学习C的时间表(在18个月内)，然后围绕Linux/Bash进行工作，然后学习JS，然后学习网络，最后学习Kali Linux包的基本内容。

这似乎在18个月内可以实现吗？

我应该专注于在一种语言/技能上获得很高程度的知识，还是在较低的知识水平上专注于更广泛的语言/技能？

C和JS是该走的路，还是应该学习Python，或者学习类似C++或Perl之类的东西？

干杯，亚当

Answer 1

标准答案是:视情况而定。网络安全是一个巨大的领域，有很多机会。

例如，有些人会去寻找威胁--他们监视网络流量，并在其中寻找差异，以了解什么是不规范的。对那些人来说，深入了解网络是很有价值的。

周边安全很重要。这还涉及到对网络、数据包检查和网络监控工具的高度了解。

还有一些人参与了应用程序级别的安全性。掌握多种编程语言的技能在这里是很有价值的。

有些人擅长于强化设备本身和设备的安全性。在这种情况下，深入了解Linux和Windows的安全性，以及对网络的基本理解，是很有价值的。

有人做渗透测试。对他们来说，深入了解网络和电子技术，以及心理学(破解人类因素)是很有价值的。此外，深入熟悉已知的漏洞也很重要。

在一些企业中，管理防火墙属于安全团队。在那里，良好的网络流量、端口知识和已知的好/坏主机的基本知识将是有用的。(这可能被视为入门级的IT安全责任。)

鉴于以上所述，有更多的可能性，我还没有谈到。

如果是我的话，我建议你找点好东西。一旦你有了深刻的知识，这可能会转移到其他领域。因此，如果您擅长Python，那么如何以编程方式完成某些事情的知识将转移到C++ --您知道该做什么，但只需要知道如何编写代码。知道该做什么是困难的部分；编写代码来做这件事更容易。

如果你想在医疗环境中工作，了解HIPAA (在美国)是很有价值的。我认为英国有自己的隐私法，所以了解它们对于医疗环境也是有价值的，如果这是你想走的路的话。对电子病历和数据库安全的了解将是非常宝贵的。

我读到过Perl虽然没有消亡，但也不再像以前那么流行了。如果您有选择的话，我认为使用Python会给您提供理解编程的最快途径，您对此有一点了解。这些概念在不同的平台上是相同的( if和循环背后的概念不会改变，只有它们的操作和编码)。

我欢迎在座的其他人发表意见，但我的第一个建议是找出你真正感兴趣和热情的地方，然后研究一下。找到一些你无法放下的东西，并从中吸取教训。你将每周做40+小时，并且总是学到更多的东西，那么为什么不为你喜欢的东西谋生呢？