目前���,網(wǎng)絡(luò)安全人才極度緊缺�,但他們到底該具備哪些技能才能有效防護(hù)企業(yè)安全?以下便是網(wǎng)絡(luò)安全從業(yè)者必備的五項(xiàng)核心技能:
密碼學(xué)
密碼學(xué)意味著學(xué)習(xí)和實(shí)踐安全通信技術(shù)�,這是保護(hù)計(jì)算機(jī)系統(tǒng)中存儲(chǔ)數(shù)據(jù)的重要方法。
加密是密碼技術(shù)的重點(diǎn)�����,涉及到用算法編碼通信��,有效擾亂數(shù)據(jù)����,讓通信只能被知曉算法或手握密鑰的人解讀。
Telegram����、Tor Messenger和WhatsApp等應(yīng)用中都采用了通信加密。
但更廣義上來(lái)講���,密碼學(xué)還包含有分析和構(gòu)造協(xié)議來(lái)防止第三方解讀私密消息的意思�。
由于要用到算法,對(duì)數(shù)學(xué)的良好認(rèn)知便必不可少���。密碼學(xué)專業(yè)人士需要對(duì)密碼系統(tǒng)內(nèi)部運(yùn)作有所了解���,知道該怎樣在真實(shí)世界情形中正確使用這些系統(tǒng)。
歐盟委員會(huì)認(rèn)證的加密專家項(xiàng)目可將學(xué)生和從業(yè)人士引入密碼學(xué)領(lǐng)域��。一些大學(xué)也提供密碼技術(shù)的學(xué)位教育��,比如倫敦大學(xué)皇家霍洛威學(xué)院的密碼與通信數(shù)學(xué)專業(yè)�����。
信息保障
信息保障(IA)是指保證信息并管理信息在使用�����、處理�、傳輸和存儲(chǔ)過(guò)程中的風(fēng)險(xiǎn)。
IA從業(yè)人士懂得通過(guò)各種物理的�、技術(shù)的和管理層面的控制來(lái)保護(hù)信息的完整性和可用性。
數(shù)據(jù)泄露未必都來(lái)自于外部��,內(nèi)部員工或仍具有數(shù)據(jù)訪問(wèn)權(quán)的前雇員也對(duì)數(shù)據(jù)安全造成了很大的威脅�。
這意味著需要制定一個(gè)總體架構(gòu)�,讓IT部門能夠監(jiān)視到非正�;顒(dòng)或可疑數(shù)據(jù)訪問(wèn)是否發(fā)生�����。
此架構(gòu)設(shè)計(jì)的時(shí)候就需要具備計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)和基礎(chǔ)設(shè)施的知識(shí)���。公司要求的網(wǎng)絡(luò)類型需要被考慮進(jìn)去���,有些網(wǎng)絡(luò)是本地的,且只在公司內(nèi)部使用���,而其他則是供分布全國(guó)乃至全世界的客戶使用的��。
IT部門的主要責(zé)任��,就是建立符合公司目標(biāo)有能有效保護(hù)數(shù)據(jù)的網(wǎng)絡(luò)����。
信息安全方面頗負(fù)盛名的資質(zhì)認(rèn)證包括:注冊(cè)信息系統(tǒng)安全專家(CISSP)�����、 注冊(cè)信息安全員(CISM)、信息安全管理體系主任審核師(ISO 27001
LA)和注冊(cè)信息系統(tǒng)審計(jì)師(CISA)����,以及偏向網(wǎng)絡(luò)安全技術(shù)認(rèn)證的新銳Security+。
云安全
隨著很多公司企業(yè)漸漸將核心業(yè)務(wù)放到云端����,以安全的方式控制云訪問(wèn)權(quán)限的能力就成為了一個(gè)關(guān)鍵要求。
云安全面臨幾個(gè)主要挑戰(zhàn)���,其中ID和訪問(wèn)權(quán)限管理是重中之重�。這意味著要能夠確認(rèn)可能從任何地點(diǎn)任何設(shè)備訪問(wèn)云資源的用戶身份�。
對(duì)架構(gòu)和基礎(chǔ)設(shè)施的認(rèn)知也是從業(yè)人士必備的,包括補(bǔ)丁和配置管理��、虛擬化和應(yīng)用安全�、變更管理等。
要想在全球?qū)用嫔蠂?yán)格管控?cái)?shù)據(jù)���,云安全從業(yè)人士必須具備合規(guī)和法律事務(wù)的深度理解�。
云安全還包括云環(huán)境下的入侵檢測(cè)和事件響應(yīng)���。
這方面的認(rèn)證有國(guó)際信息系統(tǒng)安全認(rèn)證協(xié)會(huì)((ISC))和云安全聯(lián)盟的云安全專業(yè)認(rèn)證(CCSP)��。
業(yè)務(wù)持續(xù)性
業(yè)務(wù)持續(xù)性意味著�����,遭遇嚴(yán)重事件或?yàn)?zāi)難�,或者被有意攻擊時(shí)�����,要有能避免主要業(yè)務(wù)功能停滯的各種計(jì)劃和準(zhǔn)備性行動(dòng)�����。
今天這種分布式拒絕服務(wù)(DDoS)能夠相對(duì)容易地逼停公司網(wǎng)站和關(guān)鍵基礎(chǔ)設(shè)施的態(tài)勢(shì)下�,在服務(wù)不可用時(shí)保護(hù)好數(shù)據(jù)和基礎(chǔ)設(shè)施的能力就成為了一項(xiàng)越來(lái)越重要的網(wǎng)絡(luò)安全技術(shù)。
業(yè)務(wù)持續(xù)性從業(yè)人員需要懂得系統(tǒng)設(shè)計(jì)��、部署���、支持和維護(hù)�,要能夠保證公司業(yè)務(wù)不停歇����。這就要求針對(duì)所有可能情況制定標(biāo)準(zhǔn)����、方案和策略��。
業(yè)務(wù)持續(xù)性協(xié)會(huì)(BCI)提供業(yè)務(wù)持續(xù)性資質(zhì)證書(CBCI)����,可通過(guò)學(xué)習(xí)和考試獲得。
編程
良好的編程背景是網(wǎng)絡(luò)安全從業(yè)人士的利器��,因?yàn)樗茌o助理解應(yīng)用程序的運(yùn)行機(jī)制�,找準(zhǔn)可能的被黑弱點(diǎn)。
IT安全從業(yè)人士要能夠有效寫出應(yīng)用程序和腳本�����,有時(shí)候還得在非常短的時(shí)間限制下寫出����。
各種不同的編程語(yǔ)言都有各自的資質(zhì)認(rèn)證,但多多益善��。對(duì)類似JavaScript和HTML之類的框架有所掌握將十分有用���。
對(duì)網(wǎng)絡(luò)安全從業(yè)人士而言�,Python幾乎就是必會(huì)語(yǔ)言。
網(wǎng)絡(luò)工程師一直是IT領(lǐng)域的重要組成部分�����,通常情況下�����,網(wǎng)絡(luò)工程師分為售前工程師���、實(shí)施工程師、售后工程師和維護(hù)工程師�����,當(dāng)然還有一部分網(wǎng)絡(luò)工程師的主要工作是產(chǎn)品研發(fā)��,這部分通常稱為網(wǎng)絡(luò)研發(fā)工程師���。
網(wǎng)絡(luò)工程師未來(lái)的發(fā)展前景將體現(xiàn)出以下幾個(gè)特征:
第一:產(chǎn)業(yè)互聯(lián)網(wǎng)的發(fā)展為網(wǎng)絡(luò)工程師提供了新的發(fā)展空間�。隨著5G標(biāo)準(zhǔn)的落地���,產(chǎn)業(yè)互聯(lián)網(wǎng)賦能傳統(tǒng)行業(yè)的號(hào)角已經(jīng)吹響���,在這種情況下���,網(wǎng)絡(luò)工程師必將迎來(lái)新的發(fā)展機(jī)會(huì),這個(gè)發(fā)展機(jī)會(huì)在于廣大的物聯(lián)網(wǎng)領(lǐng)域�����、大數(shù)據(jù)領(lǐng)域和云計(jì)算領(lǐng)域�����,因?yàn)檫@些領(lǐng)域正是產(chǎn)業(yè)互聯(lián)網(wǎng)賦能傳統(tǒng)行業(yè)的關(guān)鍵�����。
第二:領(lǐng)域更專注�����。網(wǎng)絡(luò)工程師往往有一個(gè)非常重要的特點(diǎn)����,就是工作內(nèi)容比較寬泛,很難在一個(gè)領(lǐng)域形成持續(xù)的經(jīng)驗(yàn)積累,這也是網(wǎng)絡(luò)工程師發(fā)展的瓶頸之一���。隨著大數(shù)據(jù)���、云計(jì)算、物聯(lián)網(wǎng)等技術(shù)的普及�����,網(wǎng)絡(luò)工程師未來(lái)的發(fā)展將更加專注于某個(gè)領(lǐng)域�。
第三:知識(shí)結(jié)構(gòu)需要持續(xù)更新。隨著產(chǎn)業(yè)互聯(lián)網(wǎng)的發(fā)展����,一些新的技術(shù)將陸續(xù)落地����,對(duì)于網(wǎng)絡(luò)工程師來(lái)說(shuō),一定要緊跟技術(shù)發(fā)展趨勢(shì)來(lái)不斷完善自身的知識(shí)結(jié)構(gòu)��。比如云計(jì)算技術(shù)��、大數(shù)據(jù)技術(shù)�、物聯(lián)網(wǎng)技術(shù)等就是比較重要的內(nèi)容,掌握這些技術(shù)能夠明顯提升自己的職場(chǎng)競(jìng)爭(zhēng)力和發(fā)展空間。
最后�����,產(chǎn)業(yè)互聯(lián)網(wǎng)的發(fā)展是一個(gè)連續(xù)的過(guò)程���,目前正處在發(fā)展的初期����,有大量的技術(shù)面臨落地的困難��,尤其是大數(shù)據(jù)����、人工智能方面的產(chǎn)品。所以在這個(gè)階段正是網(wǎng)絡(luò)工程師抓緊完善自身知識(shí)結(jié)構(gòu)的時(shí)期��,當(dāng)產(chǎn)業(yè)互聯(lián)網(wǎng)全面落地的時(shí)候�����,必然會(huì)釋放出大量的工作崗位和發(fā)展機(jī)會(huì)�����。
來(lái)源:到成優(yōu)就業(yè)
絡(luò)工程師.png)
