随着世界各地的组织和政府越来越容易受到网络威胁的攻击并继续受到黑客的攻击,我们每天似乎都在阅读或听到有关网络安全的新闻。结果,对人们进行网络安全培训以帮助抵御这种日益增长的威胁的需求不断增长。 实际上,在2018年的估计全球有近百万个职位空缺。 并且有专家预估,这个数字还会在十年内持续增长。
您是否考虑过从事网络安全的职业,但是却因为缺乏所需的技能而收到阻碍?
许多最出色的安全专业人员都是非技术背景。从英语,医学或心理学,自动机械,艺术家之类的领域都可以从事网络安全,就像任何人都可以做饭一样。甚至在许多情况下,具有非技术背景实际上可以成为该行业的优势。为何如此?对学习和理解技术的工作方式有着极大的热情。许多人认为网络安全与入侵或破坏事物有关,但网络安全实际上与学习技术(和人员)的工作方式有关。
关键不是技术背景,而是您学习技术如何并且永不停止的兴趣和欲望。此外,网络安全领域中越来越多的领域不专注于解决技术问题,而是关注更多以人为本的问题。这些需要较软的技能,例如隐私,安全意识和培训,治理,安全通信或网络法律和道德规范。
在许多方面,网络安全类似于工程或医疗保健。 从移动设备取证和事件响应到渗透测试,端点安全或安全意识,您可以专长于许多不同的路径。 实际上,美国国家标准技术研究院(NIST)已创建了一个框架,列出了网络安全中所有不同的工作和机会。 如果您有兴趣了解现有的许多不同领域和专业,那么这是一个开始探索的好地方。
不用担心一开始应该走什么路。 给自己宽容和时间来玩耍并了解所有不同的技术选项。 随着时间的流逝,您的兴趣将指引您的道路。
首先,建议先大致了解基本知识。 可以从以下几个方面开始学习,你对哪个领域感兴趣就从哪个领域开始。
编码:探索编码的基础知识,可以帮助您理解用于创建网页和Web应用程序的标记语言。从诸如Python,超文本标记语言(HTML)和Javascript之类的语言开始。不知道从哪里开始?考虑进行在线培训,例如Code Academy,Khan Academy或学习任何初学者的书。
系统:了解管理系统(即计算机)的基础知识。两种最常见的系统是Linux和Windows。如果资源可用,我建议您首先从Linux开始,学习如何使用命令行界面(CLI)来管理Linux。学习如何从命令行管理Linux系统(包括编写脚本)是一项非常强大的技能。
应用程序:了解如何配置,运行和维护常见的应用程序(计算机程序),例如Web服务器,数据库或DNS服务器。
联网:网络是一组互相通信的计算机或设备,包括捕获和分析网络流量。学会网络的工作原理,这是一项很不错的技能。你可能没有学过,但是你的家中有了一个网络,想一想你的WiFi。
从基础开始,慢慢用时间练出来技术,因为要真正学会所有这些东西需要花费不少的光阴。
从事网络安全的另一个关键要素是与他人会面并向他们学习。 尝试参加一些相关的比赛,多看看别人写的文章,加一些技术讨论的群聊,这些都能帮你更快地掌握技能。
此外,您可以在线上从网上安全的讲师或者大牛那里学习,当您开始了解最感兴趣的领域时,您也会找到这个领域的大佬去学习。
如果您一直对网络安全有兴趣,不要让您的学历或背景决定限制了你的职业道路和选择。 无论您的背景是什么,永远不要失去学习的欲望。