信息安全需要学习什么技术 幼师专业需要学什么东西呢
2023-07-13 20:31:32 互联网 未知 幼教
信息安全需要学习什么技术
一英里宽,一英尺深。说的就是混信安的,啥都懂,啥都只懂一些。如果以成为信息安全专家,或者CIO为目标,那么基本上要把一堆的东西给学会,每个十年八年的,人家都不认你啊。要不这样吧,咱们挑一个简单的东西入手。比如攻防技术。因为这个web攻防最能够燃起小伙的热情,想想当今互联网企业都是横着走在路上的,也就说明了就业岗位多。当然,很重要的一个原因就是——看着简单。但是深入学习后就会发现,啧啧啧,真是入了一个大坑啊。你以为的web攻防是酷炫的,实际上却很猥琐,有时候还很靠运气,关键是。。。。还容易捅娄子走上违法犯罪的道路。学吧!反正我当年是没有好好地学习web攻防技术,因为工作的缘故,我是从操作系统、数据库维护、bash、python这些起步的。说到底就是个后台运维,基本上从最底层的机房物理环境、服务器(小型机、x86服务器)、Linux/Windows/AIX到Oracle、Mysql的简单维护都给磨了一遍。后来有空开始学习python,写小机器人,写微信后台,写简单的页面,凭着兴趣瞎学点东西。这个时候就发现自己的信息安全技术好像有点偏离“正统”了啊,就是又没接触渗透,又没接近二进制安全,安全开发完全谈不上,简直就是一个IT运维,一点都没有信息安全工程师的高大上啊!好像有种背叛本专业了一样,蹉跎岁月之后也就混了半吊子全栈工程师的心理安慰。直到后来角色真的发生了变化之后,发现要把信息安全做好,还真的是需要半吊子的技术能力,如果时间和精力有限的情况下,尽可能地先扩展自己的知识面,这样可以站在更高的角度上去安全治理的问题。我也很佩服做二进制、逆向、攻防的专家们,但我很清楚自己学不来,也没有那个天赋,何况进入职场之后也发现,能养得起这些专家的单位真的是少之又少。在信息安全行业里,许多超能吹牛的业内专家,都有不俗的知识储备,从配置交换机端口的一线小兵到死掐着评测指南条款的等保测评员,从纠结于平滑型权重分配轮询算法可用性的码农到评估数据库全字段加密性能开销的DBA,他们都能侃侃而谈,把安全治理的思想和要求嵌入到整个信息系统生命周期里。什么外部防护、内部管控、纵深防御之类的工作,他们都能够很清楚地排个座次,分清轻重缓急,找准要害。还能写一手逻辑通畅、有汤有肉的PPT,把安全治理相关的方方面面做好归纳总结,汇报给高层。真正是需要做实践的时候,自然有更厉害更专业的人去执行了。只是咱们可以发现,这些吹牛逼的安全专家,真的是高水准,高收益。