目前�����,網(wǎng)絡(luò)安全人才極度緊缺��,但他們到底該具備哪些技能才能有效防護(hù)企業(yè)安全?以下便是網(wǎng)絡(luò)安全從業(yè)者必備的五項核心技能:
密碼學(xué)
密碼學(xué)意味著學(xué)習(xí)和實踐安全通信技術(shù)���,這是保護(hù)計算機(jī)系統(tǒng)中存儲數(shù)據(jù)的重要方法���。
加密是密碼技術(shù)的重點,涉及到用算法編碼通信�,有效擾亂數(shù)據(jù)�,讓通信只能被知曉算法或手握密鑰的人解讀����。
Telegram���、Tor Messenger和WhatsApp等應(yīng)用中都采用了通信加密�。
但更廣義上來講�����,密碼學(xué)還包含有分析和構(gòu)造協(xié)議來防止第三方解讀私密消息的意思�����。
由于要用到算法���,對數(shù)學(xué)的良好認(rèn)知便必不可少��。密碼學(xué)專業(yè)人士需要對密碼系統(tǒng)內(nèi)部運(yùn)作有所了解�,知道該怎樣在真實世界情形中正確使用這些系統(tǒng)����。
歐盟委員會認(rèn)證的加密專家項目可將學(xué)生和從業(yè)人士引入密碼學(xué)領(lǐng)域。一些大學(xué)也提供密碼技術(shù)的學(xué)位教育�,比如倫敦大學(xué)皇家霍洛威學(xué)院的密碼與通信數(shù)學(xué)專業(yè)����。
信息保障
信息保障(IA)是指保證信息并管理信息在使用�����、處理�、傳輸和存儲過程中的風(fēng)險。
IA從業(yè)人士懂得通過各種物理的�����、技術(shù)的和管理層面的控制來保護(hù)信息的完整性和可用性�����。
數(shù)據(jù)泄露未必都來自于外部����,內(nèi)部員工或仍具有數(shù)據(jù)訪問權(quán)的前雇員也對數(shù)據(jù)安全造成了很大的威脅。
這意味著需要制定一個總體架構(gòu)���,讓IT部門能夠監(jiān)視到非正����;顒踊蚩梢蓴(shù)據(jù)訪問是否發(fā)生。
此架構(gòu)設(shè)計的時候就需要具備計算機(jī)網(wǎng)絡(luò)設(shè)計和基礎(chǔ)設(shè)施的知識���。公司要求的網(wǎng)絡(luò)類型需要被考慮進(jìn)去,有些網(wǎng)絡(luò)是本地的�����,且只在公司內(nèi)部使用�����,而其他則是供分布全國乃至全世界的客戶使用的�����。
IT部門的主要責(zé)任�,就是建立符合公司目標(biāo)有能有效保護(hù)數(shù)據(jù)的網(wǎng)絡(luò)。
信息安全方面頗負(fù)盛名的資質(zhì)認(rèn)證包括:注冊信息系統(tǒng)安全專家(CISSP)�����、 注冊信息安全員(CISM)�����、信息安全管理體系主任審核師(ISO 27001
LA)和注冊信息系統(tǒng)審計師(CISA),以及偏向網(wǎng)絡(luò)安全技術(shù)認(rèn)證的新銳Security+�。
云安全
隨著很多公司企業(yè)漸漸將核心業(yè)務(wù)放到云端,以安全的方式控制云訪問權(quán)限的能力就成為了一個關(guān)鍵要求�����。
云安全面臨幾個主要挑戰(zhàn)���,其中ID和訪問權(quán)限管理是重中之重��。這意味著要能夠確認(rèn)可能從任何地點任何設(shè)備訪問云資源的用戶身份�。
對架構(gòu)和基礎(chǔ)設(shè)施的認(rèn)知也是從業(yè)人士必備的���,包括補(bǔ)丁和配置管理���、虛擬化和應(yīng)用安全、變更管理等����。
要想在全球?qū)用嫔蠂?yán)格管控數(shù)據(jù),云安全從業(yè)人士必須具備合規(guī)和法律事務(wù)的深度理解��。
云安全還包括云環(huán)境下的入侵檢測和事件響應(yīng)。
這方面的認(rèn)證有國際信息系統(tǒng)安全認(rèn)證協(xié)會((ISC))和云安全聯(lián)盟的云安全專業(yè)認(rèn)證(CCSP)��。
業(yè)務(wù)持續(xù)性
業(yè)務(wù)持續(xù)性意味著��,遭遇嚴(yán)重事件或災(zāi)難�,或者被有意攻擊時,要有能避免主要業(yè)務(wù)功能停滯的各種計劃和準(zhǔn)備性行動�。
今天這種分布式拒絕服務(wù)(DDoS)能夠相對容易地逼停公司網(wǎng)站和關(guān)鍵基礎(chǔ)設(shè)施的態(tài)勢下�����,在服務(wù)不可用時保護(hù)好數(shù)據(jù)和基礎(chǔ)設(shè)施的能力就成為了一項越來越重要的網(wǎng)絡(luò)安全技術(shù)���。
業(yè)務(wù)持續(xù)性從業(yè)人員需要懂得系統(tǒng)設(shè)計���、部署、支持和維護(hù)���,要能夠保證公司業(yè)務(wù)不停歇�����。這就要求針對所有可能情況制定標(biāo)準(zhǔn)���、方案和策略�。
業(yè)務(wù)持續(xù)性協(xié)會(BCI)提供業(yè)務(wù)持續(xù)性資質(zhì)證書(CBCI)���,可通過學(xué)習(xí)和考試獲得����。
編程
良好的編程背景是網(wǎng)絡(luò)安全從業(yè)人士的利器���,因為它能輔助理解應(yīng)用程序的運(yùn)行機(jī)制����,找準(zhǔn)可能的被黑弱點�。
IT安全從業(yè)人士要能夠有效寫出應(yīng)用程序和腳本,有時候還得在非常短的時間限制下寫出�����。
各種不同的編程語言都有各自的資質(zhì)認(rèn)證�����,但多多益善�����。對類似JavaScript和HTML之類的框架有所掌握將十分有用。
對網(wǎng)絡(luò)安全從業(yè)人士而言���,Python幾乎就是必會語言���。
網(wǎng)絡(luò)工程師一直是IT領(lǐng)域的重要組成部分,通常情況下���,網(wǎng)絡(luò)工程師分為售前工程師��、實施工程師、售后工程師和維護(hù)工程師����,當(dāng)然還有一部分網(wǎng)絡(luò)工程師的主要工作是產(chǎn)品研發(fā),這部分通常稱為網(wǎng)絡(luò)研發(fā)工程師�����。
網(wǎng)絡(luò)工程師未來的發(fā)展前景將體現(xiàn)出以下幾個特征:
第一:產(chǎn)業(yè)互聯(lián)網(wǎng)的發(fā)展為網(wǎng)絡(luò)工程師提供了新的發(fā)展空間����。隨著5G標(biāo)準(zhǔn)的落地�����,產(chǎn)業(yè)互聯(lián)網(wǎng)賦能傳統(tǒng)行業(yè)的號角已經(jīng)吹響���,在這種情況下,網(wǎng)絡(luò)工程師必將迎來新的發(fā)展機(jī)會��,這個發(fā)展機(jī)會在于廣大的物聯(lián)網(wǎng)領(lǐng)域�、大數(shù)據(jù)領(lǐng)域和云計算領(lǐng)域,因為這些領(lǐng)域正是產(chǎn)業(yè)互聯(lián)網(wǎng)賦能傳統(tǒng)行業(yè)的關(guān)鍵�。
第二:領(lǐng)域更專注。網(wǎng)絡(luò)工程師往往有一個非常重要的特點�,就是工作內(nèi)容比較寬泛,很難在一個領(lǐng)域形成持續(xù)的經(jīng)驗積累���,這也是網(wǎng)絡(luò)工程師發(fā)展的瓶頸之一��。隨著大數(shù)據(jù)����、云計算�����、物聯(lián)網(wǎng)等技術(shù)的普及,網(wǎng)絡(luò)工程師未來的發(fā)展將更加專注于某個領(lǐng)域�����。
第三:知識結(jié)構(gòu)需要持續(xù)更新��。隨著產(chǎn)業(yè)互聯(lián)網(wǎng)的發(fā)展����,一些新的技術(shù)將陸續(xù)落地,對于網(wǎng)絡(luò)工程師來說�����,一定要緊跟技術(shù)發(fā)展趨勢來不斷完善自身的知識結(jié)構(gòu)�。比如云計算技術(shù)���、大數(shù)據(jù)技術(shù)��、物聯(lián)網(wǎng)技術(shù)等就是比較重要的內(nèi)容�,掌握這些技術(shù)能夠明顯提升自己的職場競爭力和發(fā)展空間��。
最后����,產(chǎn)業(yè)互聯(lián)網(wǎng)的發(fā)展是一個連續(xù)的過程��,目前正處在發(fā)展的初期���,有大量的技術(shù)面臨落地的困難,尤其是大數(shù)據(jù)��、人工智能方面的產(chǎn)品�。所以在這個階段正是網(wǎng)絡(luò)工程師抓緊完善自身知識結(jié)構(gòu)的時期,當(dāng)產(chǎn)業(yè)互聯(lián)網(wǎng)全面落地的時候�����,必然會釋放出大量的工作崗位和發(fā)展機(jī)會���。
來源:到成優(yōu)就業(yè)
絡(luò)工程師.png)
