網絡安全行業在當下及可預見的未來都是很有前景的。
如果你有興趣進入網絡安全行業,來了解一下吧,這是一篇帶你入門的文章。
教育階段
信息安全是一門高級學科,門檻不低。信息安全人員通常來自三個領域:系統管理、網絡、開發。
假設你沒有任何這些方面的背景,並且你需要從零開始。如果你在學生階段的年齡? 這時有三種方法可選:大學、職業學校、資質證書
建議讀計算機科學或計算機信息系統或信息技術專業的課程,最好選擇一所不錯的大學。
很多人上的是計算機科學或安全專業的大學,但從來沒有在這個行業取得成功,也有很多人從來沒有達到過最高水平:大學不是一切。
如果你不能或未能上大學,或者已經過了大學階段,也有其它學習途徑,例如,職業學校、培訓機構,學習、取得相關證書。
學習重點:
1、網絡(TCP/IP/交換/路由/協議等)
2、系統管理 (Windows/Linux/活動目錄/系統加固等)
3、編程(編程概念/腳本/面向對象基礎)
數據庫也在其中,與系統管理和編程混合在一起。
上面這些是在教育階段,如果你準備進入安全行業,應該做的。
編程,做好安全必不可少
編程本身就非常重要。
如果你不培養你的編程技能,你的信息安全事業將受到嚴重限制。
如果你不能開發重量級產品/項目,你就永遠達不到信息安全的精英水平。
網站、 工具、 產品、PoC 等等都需要編程。
如果你不會寫代碼,你就會一直依賴那些會寫代碼的人。
所以,請學習編程吧,雖然不一定要變成程序員,但一定要懂一些。
建立你的實驗室
擁有一個實驗室是必不可少的。
實驗室是你學習的地方。實驗室是你運行你的項目的地方。實驗室是你成長的地方。
當然,不要認為建立一個“實驗室”是多麼難以實現,不要把它想像成你科幻電影中的實驗室,
一臺電腦就可以是你的實驗室。1、在筆記本電腦或臺式機上安裝 VMware (或類似的軟件);
2、服務器或虛擬主機上安裝 VMware;
這樣你就擁有一個(臺)實驗室了。
下面是一些你可以在這樣的實驗室裡做的事情:
- 建立你自己的 DNS、DHCP 服務器;
- 在你的網絡中有多個域,包括一個 DMZ(如果你打算對外提供服務的話);
- 在 Windows/IIS 上建立一個網站;
- 在 Linux/PHP 上建立一個網站;
- 在 Linux/Wordpress 上創建一個博客站點;
- 部署WAF為你的網站提供防護,我推薦用 ShareWAF,簡單、易上手;
- 隨時準備好安裝 Kali Linux;
- 構建一個 OpenBSD 並使用 DJBDNS 創建一個 DNS 服務器;
- 設置一個代理服務器;
- 在 VPS 上構建並運行你自己的 VPN;
我在上面使用了一些專業術語,你可能需要查一查。把這當作一次練習吧!
總結一下:實驗室是供你研究、學習、提升自己的最好辦法。
項目/你的產品
一個你自己的項目、產品(小產品),可以很好的證明自己的實力。
而在創建、完成自己的項目/小產品過程了,你會學到很多知識,可以把網絡中收集到的知識,消化並變成自己的核心實力。
當然,一定要做安全相關的項目、產品。
這個過程中,編程是必不可少的。(前面我們講過,編程很重要。)
現在有了一些紮實的技能,你有了一個實驗室,你還有自己的的安全項目,你已經走在網絡安全這條路上了。
閱讀更多 WangLiwen 的文章
