網(wǎng)絡(luò)安全工作需要具備的10種能力

網(wǎng)絡(luò)安全發(fā)展不能離開專業(yè)的人才，但只有專業(yè)能力和職場(chǎng)技能兼?zhèn)涞娜?，才能了解攻擊者的?dòng)機(jī)和內(nèi)部運(yùn)作方式，幫助為企業(yè)組織分析和解決各類網(wǎng)絡(luò)威脅問(wèn)題。從事網(wǎng)絡(luò)安全工作需要具備兩大類技能：專業(yè)技術(shù)能力和軟件職場(chǎng)技能，專業(yè)技術(shù)技能是執(zhí)行安全任務(wù)時(shí)所需的專業(yè)知識(shí)，而軟性職場(chǎng)技能則是提升任務(wù)執(zhí)行能力的品質(zhì)素養(yǎng)。

專業(yè)技術(shù)能力

網(wǎng)絡(luò)安全是一個(gè)專業(yè)性要求非常高的工作，要想成為一名優(yōu)秀的網(wǎng)絡(luò)安全工作者，應(yīng)該具備以下基本的專業(yè)能力。

01

了解網(wǎng)絡(luò)系統(tǒng)

今天的網(wǎng)絡(luò)安全攻擊都是發(fā)生在聯(lián)網(wǎng)的計(jì)算設(shè)備和應(yīng)用系統(tǒng)上，而網(wǎng)絡(luò)安全工作的職責(zé)是維護(hù)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行，確保數(shù)據(jù)安全，避免敏感信息泄露。因此，網(wǎng)絡(luò)安全工作者離不開網(wǎng)絡(luò)和系統(tǒng)管理方面的技能，必須了解常用的網(wǎng)絡(luò)配置和系統(tǒng)管理方面知識(shí)，才能制定針對(duì)性的保護(hù)方案。

02

軟件編程能力

良好的編程背景是網(wǎng)絡(luò)安全從業(yè)人士的利器，因?yàn)樗茌o助理解應(yīng)用程序的運(yùn)行機(jī)制，找準(zhǔn)可能的被黑弱點(diǎn)。網(wǎng)絡(luò)安全工作者要能夠熟練寫出應(yīng)用程序和腳本，掌握JavaScript和HTML等常用代碼框架。此外，對(duì)網(wǎng)絡(luò)安全工作者而言，Python幾乎就是必會(huì)語(yǔ)言，因?yàn)樽詣?dòng)化在現(xiàn)代編程中起到了非常重要作用，Python編程語(yǔ)言可以幫助安全工程師自動(dòng)執(zhí)行重復(fù)的任務(wù)。

03

情報(bào)分析

網(wǎng)絡(luò)威脅情報(bào)是一組信息，通過(guò)這些信息企業(yè)組織能夠了解過(guò)去、現(xiàn)在和將來(lái)所面臨的威脅。即使企業(yè)已經(jīng)建立了強(qiáng)大的安全防御措施，網(wǎng)絡(luò)攻擊仍有可能發(fā)生。而威脅情報(bào)分析可以幫助企業(yè)提前預(yù)防和識(shí)別潛在的網(wǎng)絡(luò)威脅。如果網(wǎng)絡(luò)安全工作者具備收集和分析網(wǎng)絡(luò)威脅情報(bào)的能力，就可以減輕企業(yè)的網(wǎng)絡(luò)安全影響，并在安全事件發(fā)生時(shí)更快速的跟蹤、調(diào)查。

04

網(wǎng)絡(luò)安全控制

監(jiān)控網(wǎng)絡(luò)活動(dòng)也是網(wǎng)絡(luò)安全工作的重要職責(zé)之一。網(wǎng)絡(luò)安全工作者需要了解如何使用入侵檢測(cè)軟件和工具，發(fā)現(xiàn)可能存在的入侵活動(dòng)或安全違規(guī)行為。同時(shí)，在網(wǎng)絡(luò)安全控制方面，安全工作者要保障所有接入點(diǎn)的安全，當(dāng)檢測(cè)出企圖進(jìn)入的惡意流量時(shí)，需要通過(guò)防火墻等設(shè)備，快速實(shí)施安全訪問(wèn)控制措施。

05

熟悉操作系統(tǒng)

網(wǎng)絡(luò)攻擊者擅長(zhǎng)針對(duì)不同操作系統(tǒng)的各種攻擊技術(shù)，幾乎所有操作系統(tǒng)都存在安全隱患，包括計(jì)算機(jī)及其他便攜式設(shè)備，因此要非常熟悉MacOS、Windows和Linux系統(tǒng)及其命令行界面，才能夠成為一名成功的網(wǎng)絡(luò)安全工作者。此外，研究與iOS和安卓等移動(dòng)操作系統(tǒng)相關(guān)的威脅和弱點(diǎn)也對(duì)網(wǎng)絡(luò)安全人員未來(lái)發(fā)展大有助益。

軟性職業(yè)能力

需要說(shuō)明的是，盡管網(wǎng)絡(luò)安全工作是一種技術(shù)性工作，但光有技術(shù)還是不夠的，除了以上5種專業(yè)能力，一些重要的軟性職場(chǎng)能力對(duì)網(wǎng)絡(luò)安全工作者的成長(zhǎng)也很重要：

01

有效溝通

網(wǎng)絡(luò)安全工作需要經(jīng)常與他人溝通。因此，高效向他人傳達(dá)可被準(zhǔn)確理解的信息將影響安全工作者的整體績(jī)效。網(wǎng)絡(luò)安全工作需要具備有效溝通的能力，尤其在處理復(fù)雜或突發(fā)性的安全事務(wù)上，無(wú)法有效溝通往往會(huì)導(dǎo)致理解和執(zhí)行時(shí)的偏差。

02

思考分析

網(wǎng)絡(luò)安全工作在日?；顒?dòng)中經(jīng)常碰到復(fù)雜問(wèn)題，需要能夠通過(guò)深入分析思考，才能更好地解決這些問(wèn)題。善于分析是網(wǎng)絡(luò)安全工作者的一項(xiàng)優(yōu)秀品質(zhì)，良好的分析能力可以幫助安全工程師在阻止網(wǎng)絡(luò)攻擊時(shí)保持理性和警惕。能夠批判性思考網(wǎng)絡(luò)安全工作所涉及的系統(tǒng)、技術(shù)和流程，是一項(xiàng)重要的素質(zhì)。

03

注重細(xì)節(jié)

網(wǎng)絡(luò)犯罪分子會(huì)采取不同的策略以免被發(fā)現(xiàn)。網(wǎng)絡(luò)安全工作者必須對(duì)所有活動(dòng)保持警惕，留意哪怕小小的細(xì)節(jié)，以識(shí)別可疑或惡意的攻擊途徑。大多數(shù)網(wǎng)絡(luò)安全崗位需要仔細(xì)檢查和關(guān)注項(xiàng)目的細(xì)節(jié)，忽略一個(gè)小細(xì)節(jié)可能會(huì)導(dǎo)致遭受全面的網(wǎng)絡(luò)安全攻擊。

04

協(xié)同合作

網(wǎng)絡(luò)安全是個(gè)碎片化的技術(shù)領(lǐng)域，需要征求多方的意見。因此，網(wǎng)絡(luò)安全工作者必須能夠與他人密切合作，努力實(shí)現(xiàn)團(tuán)隊(duì)的共同目標(biāo)。安全人員通常都具有謙虛的工作態(tài)度，因?yàn)闆](méi)有哪個(gè)團(tuán)隊(duì)愿意與驕傲自大或過(guò)于自信的成員長(zhǎng)期共事，這會(huì)導(dǎo)致不滿或團(tuán)隊(duì)間的沖突。

05

保持熱情

來(lái)自學(xué)校和在線平臺(tái)的許多網(wǎng)絡(luò)安全課程只教授技術(shù)技能，但缺乏熱情很難讓人得到長(zhǎng)遠(yuǎn)的發(fā)展。熱情如同燃料，有助于激發(fā)網(wǎng)絡(luò)安全工作者完成最繁瑣的任務(wù)。網(wǎng)絡(luò)安全工作需要高度的靈活性和適應(yīng)性。自我激勵(lì)使安全人員能夠在工作崗位上不斷取得成功。此外，抱著追求成長(zhǎng)而不是固步自封的心態(tài)，可以幫助網(wǎng)絡(luò)安全專業(yè)人員快速提升技術(shù)能力。

審核編輯 ：李倩