网络安全发展不能离开专业的人才,但只有专业能力和职场技能兼备的人,才能了解攻击者的动机和内部运作方式,帮助为企业组织分析和解决各类网络威胁问题。从事网络安全工作需要具备两大类技能:专业技术能力和软件职场技能,专业技术技能是执行安全任务时所需的专业知识,而软性职场技能则是提升任务执行能力的品质素养。
专业技术能力
网络安全是一个专业性要求非常高的工作,要想成为一名优秀的网络安全工作者,应该具备以下基本的专业能力。
1、了解网络系统
今天的网络安全攻击都是发生在联网的计算设备和应用系统上,而网络安全工作的职责是维护网络系统稳定运行,确保数据安全,避免敏感信息泄露。因此,网络安全工作者离不开网络和系统管理方面的技能,必须了解常用的网络配置和系统管理方面知识,才能制定针对性的保护方案。
2、软件编程能力
良好的编程背景是网络安全从业人士的利器,因为它能辅助理解应用程序的运行机制,找准可能的被黑弱点。网络安全工作者要能够熟练写出应用程序和脚本,掌握java script和HTML等常用代码框架。此外,对网络安全工作者而言,Python几乎就是必会语言,因为自动化在现代编程中起到了非常重要作用,Python编程语言可以帮助安全工程师自动执行重复的任务。
3、情报分析
网络威胁情报是一组信息,通过这些信息企业组织能够了解过去、现在和将来所面临的威胁。即使企业已经建立了强大的安全防御措施,网络攻击仍有可能发生。而威胁情报分析可以帮助企业提前预防和识别潜在的网络威胁。如果网络安全工作者具备收集和分析网络威胁情报的能力,就可以减轻企业的网络安全影响,并在安全事件发生时更快速的跟踪、调查。
4、网络安全控制
监控网络活动也是网络安全工作的重要职责之一。网络安全工作者需要了解如何使用入侵检测软件和工具,发现可能存在的入侵活动或安全违规行为。同时,在网络安全控制方面,安全工作者要保障所有接入点的安全,当检测出企图进入的恶意流量时,需要通过防火墙等设备,快速实施安全访问控制措施。
5、熟悉操作系统
网络攻击者擅长针对不同操作系统的各种攻击技术,几乎所有操作系统都存在安全隐患,包括计算机及其他便携式设备,因此要非常熟悉MacOS、Windows和Linux系统及其命令行界面,才能够成为一名成功的网络安全工作者。此外,研究与iOS和安卓等移动操作系统相关的威胁和弱点也对网络安全人员未来发展大有助益。
软性职业能力
需要说明的是,尽管网络安全工作是一种技术性工作,但光有技术还是不够的,除了以上5种专业能力,一些重要的软性职场能力对网络安全工作者的成长也很重要:
1、有效沟通
网络安全工作需要经常与他人沟通。因此,高效向他人传达可被准确理解的信息将影响安全工作者的整体绩效。网络安全工作需要具备有效沟通的能力,尤其在处理复杂或突发性的安全事务上,无法有效沟通往往会导致理解和执行时的偏差。
2、思考分析
网络安全工作在日常活动中经常碰到复杂问题,需要能够通过深入分析思考,才能更好地解决这些问题。善于分析是网络安全工作者的一项优秀品质,良好的分析能力可以帮助安全工程师在阻止网络攻击时保持理性和警惕。能够批判性思考网络安全工作所涉及的系统、技术和流程,是一项重要的素质。
3、注重细节
网络犯罪分子会采取不同的策略以免被发现。网络安全工作者必须对所有活动保持警惕,留意哪怕小小的细节,以识别可疑或恶意的攻击途径。大多数网络安全岗位需要仔细检查和关注项目的细节,忽略一个小细节可能会导致遭受全面的网络安全攻击。
4、协同合作
网络安全是个碎片化的技术领域,需要征求多方的意见。因此,网络安全工作者必须能够与他人密切合作,努力实现团队的共同目标。安全人员通常都具有谦虚的工作态度,因为没有哪个团队愿意与骄傲自大或过于自信的成员长期共事,这会导致不满或团队间的冲突。
5、保持热情
来自学校和在线平台的许多网络安全课程只教授技术技能,但缺乏热情很难让人得到长远的发展。热情如同燃料,有助于激发网络安全工作者完成最繁琐的任务。网络安全工作需要高度的灵活性和适应性。自我激励使安全人员能够在工作岗位上不断取得成功。此外,抱着追求成长而不是固步自封的心态,可以帮助网络安全专业人员快速提升技术能力。