过来人的忠告:如何入门网络安全?

过来人的忠告:如何入门网络安全?缩略图

前沿概述

随着2017年《网络安全法》颁布和2019年《等保2.0》正式实施,以及越来越多大学开设网络空间安全、电子对抗等专业,网络安全也被大家熟知,很多人想入行网络安全。作为信息安全毕业,也在安全领域摸爬滚打十年的我,今天给大家简单分享一下。

过来人的忠告:如何入门网络安全?

网络安全入门小贴士

小白做好心理准备,你以为的可能不是你以为的。很多人眼中的网络安全是这样的:技术极客,牛B帅气。

过来人的忠告:如何入门网络安全?

但现实的网络安全是这样的,各种数学、密码学。

过来人的忠告:如何入门网络安全?

想成为一个NB的黑客,数学和编程是核心技能

网络安全方向

我把网络安全分成了两大部分正规军和野战军,其中正规军最吃香的还是科班出身,大厂招人还是偏向网络安全专业相关,对底层数学、算法和原理了解的应届生,即使暂时不精通渗透攻防,都可以培养。就跟招聘程序员,大家不是特别喜欢培训机构速成的人员一样,后劲不足。

当然,如果非科班出身,通过培训体系构建自己的安全体系也是一种不错的选择,常见的安全认证和体系有思科和华为安全方向、CISSP/CISP、等级和分级保护等。需要提醒大家的是,认证体系可以帮着大家梳理知识结构,要想考个证书就能找个好工作,升职加薪,那都是培训机构收割你的套路。

过来人的忠告:如何入门网络安全?

另外一个方向是野战军,又分为黑客/白帽和工具党两个部分,其中大部分自称黑客的都是工具党,IP地址都搞不明白,抗DDOS设备都不知道,算什么黑客?网络安全领域,最终混得好的大部分是我标红的科班出身和真实的黑客/白帽。

如何入门网络安全

1.网络基础要打牢,万丈高楼平地起。IP、VLAN这些基础都不会,谈网络安全就是个笑话;

2.安全基础要懂,典型的密码学算法和应用,比如对称加密,非对称加密,哈希,数字签名/证书等;

3.安全厂商与安全产品要懂,常见的防火墙、IPS、审计、态势感知、安全数据交换平台等;

4.基础打牢后,需要掌握等级保护政策,企业级安全防护部署,渗透测试等高级应用。

网络安全不是玩玩工具,那只是script guy,脚本小子。真正的网络安全从业人员,要学的东西真的很多,冰冻三尺非一日之寒。

发表评论

邮箱地址不会被公开。 必填项已用*标注