網(wǎng)絡(luò)安全工作需要具備的10種能力

網(wǎng)絡(luò)安全發(fā)展不能離開專業(yè)的人才，但只有專業(yè)能力和職場技能兼?zhèn)涞娜?，才能了解攻擊者的動機(jī)和內(nèi)部運作方式，幫助為企業(yè)組織分析和解決各類網(wǎng)絡(luò)威脅問題。從事網(wǎng)絡(luò)安全工作需要具備兩大類技能：專業(yè)技術(shù)能力和軟件職場技能，專業(yè)技術(shù)技能是執(zhí)行安全任務(wù)時所需的專業(yè)知識，而軟性職場技能則是提升任務(wù)執(zhí)行能力的品質(zhì)素養(yǎng)。

專業(yè)技術(shù)能力

網(wǎng)絡(luò)安全是一個專業(yè)性要求非常高的工作，要想成為一名優(yōu)秀的網(wǎng)絡(luò)安全工作者，應(yīng)該具備以下基本的專業(yè)能力。

01

了解網(wǎng)絡(luò)系統(tǒng)

今天的網(wǎng)絡(luò)安全攻擊都是發(fā)生在聯(lián)網(wǎng)的計算設(shè)備和應(yīng)用系統(tǒng)上，而網(wǎng)絡(luò)安全工作的職責(zé)是維護(hù)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行，確保數(shù)據(jù)安全，避免敏感信息泄露。因此，網(wǎng)絡(luò)安全工作者離不開網(wǎng)絡(luò)和系統(tǒng)管理方面的技能，必須了解常用的網(wǎng)絡(luò)配置和系統(tǒng)管理方面知識，才能制定針對性的保護(hù)方案。

02

軟件編程能力

良好的編程背景是網(wǎng)絡(luò)安全從業(yè)人士的利器，因為它能輔助理解應(yīng)用程序的運行機(jī)制，找準(zhǔn)可能的被黑弱點。網(wǎng)絡(luò)安全工作者要能夠熟練寫出應(yīng)用程序和腳本，掌握JavaScript和HTML等常用代碼框架。此外，對網(wǎng)絡(luò)安全工作者而言，Python幾乎就是必會語言，因為自動化在現(xiàn)代編程中起到了非常重要作用，Python編程語言可以幫助安全工程師自動執(zhí)行重復(fù)的任務(wù)。

03

情報分析

網(wǎng)絡(luò)威脅情報是一組信息，通過這些信息企業(yè)組織能夠了解過去、現(xiàn)在和將來所面臨的威脅。即使企業(yè)已經(jīng)建立了強大的安全防御措施，網(wǎng)絡(luò)攻擊仍有可能發(fā)生。而威脅情報分析可以幫助企業(yè)提前預(yù)防和識別潛在的網(wǎng)絡(luò)威脅。如果網(wǎng)絡(luò)安全工作者具備收集和分析網(wǎng)絡(luò)威脅情報的能力，就可以減輕企業(yè)的網(wǎng)絡(luò)安全影響，并在安全事件發(fā)生時更快速的跟蹤、調(diào)查。

04

網(wǎng)絡(luò)安全控制

監(jiān)控網(wǎng)絡(luò)活動也是網(wǎng)絡(luò)安全工作的重要職責(zé)之一。網(wǎng)絡(luò)安全工作者需要了解如何使用入侵檢測軟件和工具，發(fā)現(xiàn)可能存在的入侵活動或安全違規(guī)行為。同時，在網(wǎng)絡(luò)安全控制方面，安全工作者要保障所有接入點的安全，當(dāng)檢測出企圖進(jìn)入的惡意流量時，需要通過防火墻等設(shè)備，快速實施安全訪問控制措施。

05

熟悉操作系統(tǒng)

網(wǎng)絡(luò)攻擊者擅長針對不同操作系統(tǒng)的各種攻擊技術(shù)，幾乎所有操作系統(tǒng)都存在安全隱患，包括計算機(jī)及其他便攜式設(shè)備，因此要非常熟悉MacOS、Windows和Linux系統(tǒng)及其命令行界面，才能夠成為一名成功的網(wǎng)絡(luò)安全工作者。此外，研究與iOS和安卓等移動操作系統(tǒng)相關(guān)的威脅和弱點也對網(wǎng)絡(luò)安全人員未來發(fā)展大有助益。

軟性職業(yè)能力

需要說明的是，盡管網(wǎng)絡(luò)安全工作是一種技術(shù)性工作，但光有技術(shù)還是不夠的，除了以上5種專業(yè)能力，一些重要的軟性職場能力對網(wǎng)絡(luò)安全工作者的成長也很重要：

01

有效溝通

網(wǎng)絡(luò)安全工作需要經(jīng)常與他人溝通。因此，高效向他人傳達(dá)可被準(zhǔn)確理解的信息將影響安全工作者的整體績效。網(wǎng)絡(luò)安全工作需要具備有效溝通的能力，尤其在處理復(fù)雜或突發(fā)性的安全事務(wù)上，無法有效溝通往往會導(dǎo)致理解和執(zhí)行時的偏差。

02

思考分析

網(wǎng)絡(luò)安全工作在日?；顒又薪?jīng)常碰到復(fù)雜問題，需要能夠通過深入分析思考，才能更好地解決這些問題。善于分析是網(wǎng)絡(luò)安全工作者的一項優(yōu)秀品質(zhì)，良好的分析能力可以幫助安全工程師在阻止網(wǎng)絡(luò)攻擊時保持理性和警惕。能夠批判性思考網(wǎng)絡(luò)安全工作所涉及的系統(tǒng)、技術(shù)和流程，是一項重要的素質(zhì)。

03

注重細(xì)節(jié)

網(wǎng)絡(luò)犯罪分子會采取不同的策略以免被發(fā)現(xiàn)。網(wǎng)絡(luò)安全工作者必須對所有活動保持警惕，留意哪怕小小的細(xì)節(jié)，以識別可疑或惡意的攻擊途徑。大多數(shù)網(wǎng)絡(luò)安全崗位需要仔細(xì)檢查和關(guān)注項目的細(xì)節(jié)，忽略一個小細(xì)節(jié)可能會導(dǎo)致遭受全面的網(wǎng)絡(luò)安全攻擊。

04

協(xié)同合作

網(wǎng)絡(luò)安全是個碎片化的技術(shù)領(lǐng)域，需要征求多方的意見。因此，網(wǎng)絡(luò)安全工作者必須能夠與他人密切合作，努力實現(xiàn)團(tuán)隊的共同目標(biāo)。安全人員通常都具有謙虛的工作態(tài)度，因為沒有哪個團(tuán)隊愿意與驕傲自大或過于自信的成員長期共事，這會導(dǎo)致不滿或團(tuán)隊間的沖突。

05

保持熱情

來自學(xué)校和在線平臺的許多網(wǎng)絡(luò)安全課程只教授技術(shù)技能，但缺乏熱情很難讓人得到長遠(yuǎn)的發(fā)展。熱情如同燃料，有助于激發(fā)網(wǎng)絡(luò)安全工作者完成最繁瑣的任務(wù)。網(wǎng)絡(luò)安全工作需要高度的靈活性和適應(yīng)性。自我激勵使安全人員能夠在工作崗位上不斷取得成功。此外，抱著追求成長而不是固步自封的心態(tài)，可以幫助網(wǎng)絡(luò)安全專業(yè)人員快速提升技術(shù)能力。

審核編輯 ：李倩