即便一個(gè)人對(duì)網(wǎng)絡(luò)安全事業(yè)充滿了熱情，但想要成功進(jìn)入該領(lǐng)域依然是一項(xiàng)艱巨的任務(wù)。盡管教育市場(chǎng)充斥無(wú)數(shù)著學(xué)位、證書(shū)和培訓(xùn)項(xiàng)目，但與此同時(shí)，專業(yè)人士卻無(wú)情嘲笑著這些從培訓(xùn)結(jié)構(gòu)出來(lái)的“腳本小子”。

接觸過(guò)很多安全教育和培訓(xùn)機(jī)構(gòu)，也見(jiàn)過(guò)無(wú)數(shù)試圖掙扎著從學(xué)?；蚱渌袠I(yè)過(guò)渡到信息安全領(lǐng)域的人，看著這些人迷茫無(wú)助，聽(tīng)從錯(cuò)誤的建議全力以赴，卻與真正的網(wǎng)絡(luò)信息安全事業(yè)背道而馳甚至漸行漸遠(yuǎn)，我不禁痛心疾首。謹(jǐn)以本篇文章溯本清源，以正視聽(tīng):

本篇將分別從以下幾個(gè)部分介紹網(wǎng)絡(luò)安全事業(yè)，希望可以作為部分或整體幫助大家，希望您在我們的領(lǐng)域取得成功，歡迎隨時(shí)在QQ群826808788提出問(wèn)題或留下評(píng)論/抱怨/建議。

第 1 部分：基本原理

第一個(gè)方面，很不幸的說(shuō)，即便面對(duì)互聯(lián)網(wǎng)上無(wú)止境的黑客工具教程和安全書(shū)籍，許多信息安全求職者還沒(méi)有掌握兩個(gè)基本概念：

1.要破解某些東西（或保護(hù)它免受黑客攻擊），您必須對(duì)該事物的工作原理有充分的了解。

2.網(wǎng)絡(luò)安全不是像醫(yī)生、老師、公務(wù)員那種鐵飯碗，也不是一個(gè)一勞永逸，一成不變的工作，不是一個(gè)可以在您下班或放學(xué)回家后放在盒子里的職業(yè)。您必須對(duì)該領(lǐng)域充滿熱情，才能不斷學(xué)習(xí)并了解瞬息萬(wàn)變的行業(yè)動(dòng)態(tài)時(shí)事。如果您想要一份在下午 5:00 回家后就可以忘記的職業(yè)，網(wǎng)絡(luò)安全可能不是正確的選擇。

總的來(lái)說(shuō)，關(guān)于“網(wǎng)絡(luò)安全”和“黑客攻擊”的真正有趣之處正在于如何從各種 IT 學(xué)科的知識(shí)中大量汲取知識(shí)。如果不深入了解網(wǎng)絡(luò)端口、協(xié)議和架構(gòu)，就很難理解攻擊、惡意軟件流量或入侵。同樣，如果不深入了解操作系統(tǒng)架構(gòu)、硬盤結(jié)構(gòu)或編程基礎(chǔ)知識(shí)，就很難理解惡意軟件或識(shí)別系統(tǒng)危害。

人們有一種誤解，認(rèn)為老練的攻擊者會(huì)使用大量惡意軟件和漏洞，而事實(shí)并非如此。越是優(yōu)秀的黑客，就越善于利用現(xiàn)有的軟件和工具在任何可能的情況下破壞網(wǎng)絡(luò)。?惡意軟件只會(huì)帶來(lái)更多的檢測(cè)和取證的風(fēng)險(xiǎn)。

如果您正在考慮從事網(wǎng)絡(luò)安全方面的職業(yè)，請(qǐng)?jiān)u估您對(duì)基本計(jì)算機(jī)科學(xué)和網(wǎng)絡(luò)概念的了解程度。如果您在其中一個(gè)方面較弱，請(qǐng)考慮在B站上看一些名校的公開(kāi)課。僅僅看什么?Metasploit 或 kali linux?教程不會(huì)教你如何成為一名優(yōu)秀的黑客。

這些教程最終也只能讓你了解Metasploit模塊和通信的工作原理，或者Windows密碼是如何存儲(chǔ)和傳遞的。在所有情況下，一個(gè)熟悉數(shù)據(jù)結(jié)構(gòu)的求職者比能執(zhí)行msf控制臺(tái)的求職者更有價(jià)值

像計(jì)算機(jī)組成原理，計(jì)算機(jī)網(wǎng)絡(luò)，操作系統(tǒng)，數(shù)據(jù)結(jié)構(gòu)，底層編程語(yǔ)言這些都是基礎(chǔ)，大學(xué)打的是基礎(chǔ)，這也是很多培訓(xùn)機(jī)構(gòu)無(wú)法覆蓋到的?；A(chǔ)學(xué)會(huì)之后，學(xué)習(xí)其他語(yǔ)言就只是語(yǔ)法問(wèn)題，一上來(lái)就學(xué) Python，學(xué)半天都搞不懂什么內(nèi)存，指針，搞不懂什么叫面向?qū)ο?，也沒(méi)有觸類旁通的能力。

第二個(gè)方面，程序員不一定是黑客，但黑客肯定是程序員。雖然有些黑客編程能力差，但也只能說(shuō)明代碼組織能力比較弱。而計(jì)算機(jī)相關(guān)的基礎(chǔ)知識(shí)必須的是實(shí)打?qū)嵉暮蛷V泛涉獵的，所以一些基礎(chǔ)弱爆導(dǎo)致寫代碼一塌糊涂的CURD碼農(nóng)就別整體意淫自己雖然代碼寫的爛也能成為碉堡的黑客了。

第三個(gè)方面，信息安全工作被宣傳為高薪和前沿，因此每年的畢業(yè)生和報(bào)專業(yè)的人激增。不幸的是，對(duì)于任何培訓(xùn)機(jī)構(gòu)或?qū)W校來(lái)說(shuō)，成為一名優(yōu)秀的安全專業(yè)人員都是非常困難的。如果沒(méi)有自己本身對(duì)學(xué)習(xí)更多、提高技能和不斷研究新技術(shù)的興趣，一個(gè)好的學(xué)習(xí)圈子和氛圍，也僅僅只能使你在門檻的邊緣不斷徘徊。

第 2 部分：教育和認(rèn)證

關(guān)于安全行業(yè)中學(xué)歷重不重要，證書(shū)重不重要的爭(zhēng)論是一場(chǎng)持續(xù)而激烈的爭(zhēng)論，并且可能仍舊會(huì)持續(xù)相當(dāng)長(zhǎng)的一段時(shí)間。我經(jīng)常被問(wèn)到是否需要獲得xxxx....學(xué)位、xxxxx....證書(shū)才能進(jìn)入信息安全領(lǐng)域。就目前為止，答案通常是否定的。面試官通常在面試一些初級(jí)人員時(shí)會(huì)將動(dòng)機(jī)、批判性思維和自學(xué)能力放在首位，而一份簡(jiǎn)歷中所包含的與該領(lǐng)域相關(guān)的個(gè)人項(xiàng)目、比賽經(jīng)歷、有沒(méi)有在一些平臺(tái)發(fā)表過(guò)原創(chuàng)文章，這通常是比學(xué)位更好的對(duì)話啟動(dòng)器。

話雖如此，但也有一些值得注意的例外。政府機(jī)構(gòu)和大公司仍然傾向于高度重視學(xué)位，甚至可能拒絕放棄學(xué)位作為其招聘機(jī)構(gòu)的要求。因此，如果沒(méi)有學(xué)位，簡(jiǎn)歷可能會(huì)被強(qiáng)制性的計(jì)算機(jī)化人力資源篩選簡(jiǎn)單地忽略。

其次，在這些類型的組織中，薪酬等級(jí)或晉升可能取決于是否擁有學(xué)位，因此沒(méi)有學(xué)位的人可能不得不考慮去其他地方就業(yè)。這就需要您去了解您正在尋找工作的地方的要求。

就個(gè)人而言，在能力范圍允許的情況下，獲得好的學(xué)位當(dāng)然會(huì)為你增加籌碼，但專門獲得信息安全學(xué)位并沒(méi)有多大價(jià)值。

第 3 部分：信息安全領(lǐng)域的劃分

聞道有先后，術(shù)業(yè)有專攻。

在 19 世紀(jì)的某個(gè)時(shí)期，?“科學(xué)家”通常意味著通才——受人尊敬的科學(xué)家需要具有數(shù)學(xué)、生物學(xué)、物理學(xué)和化學(xué)知識(shí)。隨著這些領(lǐng)域的復(fù)雜性增加，一個(gè)人越來(lái)越難以掌握所有涉及的所有研究和知識(shí)。而在今天，我們看到，即使是專門從事非?；A(chǔ)領(lǐng)域的科學(xué)家，每個(gè)人也都各自有自己的研究方向。安全行業(yè)與之非常相似。雖然在 1980 年代，一名安全專家可以進(jìn)行滲透測(cè)試、配置防火墻和事件響應(yīng)等行為，但如今這種情況已鳳毛麟角。許多不同的領(lǐng)域構(gòu)成了信息安全，對(duì)于任何一個(gè)從事信息安全專業(yè)人士來(lái)說(shuō)，最重要的決定莫過(guò)于找到這些領(lǐng)域中的最合適自己的一個(gè)。

我們首先要了解的是“紅隊(duì)”和“藍(lán)隊(duì)”之間的區(qū)別，雖然信息安全工作角色經(jīng)常有一些重疊，但我們通常將它們分為兩大陣營(yíng)——進(jìn)攻（紅隊(duì)）和防守（藍(lán)隊(duì)）。

對(duì)組織進(jìn)行專業(yè)滲透測(cè)試以生成有關(guān)其缺陷的報(bào)告的人員，以及對(duì)漏洞進(jìn)行研究的人員，被稱為“紅隊(duì)”。

對(duì)信息系統(tǒng)進(jìn)行分析以確保安全、識(shí)別安全漏洞、驗(yàn)證每項(xiàng)安全措施的有效性并確保所有安全措施在實(shí)施后繼續(xù)有效，保護(hù)組織的系統(tǒng)和資產(chǎn)免受真實(shí)和模擬攻擊的人員，被稱為“藍(lán)隊(duì)”。

雖然成為藍(lán)隊(duì)信息安全專業(yè)人士的途徑通常與紅隊(duì)專業(yè)人士的途徑有所不同。但是說(shuō)兩個(gè)陣營(yíng)并非毫無(wú)瓜葛，分開(kāi)來(lái)單獨(dú)學(xué)習(xí)不是非常明智的。如果沒(méi)有對(duì)防守實(shí)踐的一般知識(shí)，就很難進(jìn)行良好的進(jìn)攻，反之亦然。

我們將在接下來(lái)的文章中討論具體的紅隊(duì)和藍(lán)隊(duì)角色。