網路安全專家與***是什麼關係?一個守一個攻?一個是盾一個是矛?也不盡然,也許某個網路安全專家穿上馬甲就變身為***界大名鼎鼎的高手……也許某個***搞掉了人家的網站,轉身就以安全專家的身份登門拜訪受害者……
今天看到這樣的一篇報導“***培訓學校調查:近3年會員爆炸式增長”,原文如下:
週一到週五,每天晚上7到8點,***基地的視訊教室都會按時開課,雖是收費聽課,但人氣依然越來越旺盛,能容納500人的網路教室,每晚都至少要開3個。
成立於6年前,總部位於北京的***基地原本只是一個***技術狂熱愛好者聚集的論壇,依靠收取寥寥的會員費來維持伺服器運轉,毫無商業追求,但是,最近3年來,它的會員爆炸式增長,已經超過了100萬。
上個月,他們拿到了1000萬的風險投資,更名為黑基國際科技有限公司,網路上的線上教室已經越來越無法滿足求學者的需求,他們打算開設實地教學的課程,在***培訓的市場上大顯身手。
***基地、黑鷹、華夏,這3家目前被譽為中國三大***培訓學校,無論是會員數量、網站人氣還是課程質量,在中文網際網路世界大大小小1000多家類似的***培訓網站中都名列前茅。
***基地的統計資料顯示,數以百萬計的註冊使用者,大都是生於1990年前後的年輕人,以在校的大中專學生、畢業的應屆生為主,此外還有網路IT業工作人員等群體。
覺得這個報導越看越彆扭,一點感想:
1,真的有那麼多學員?
我認為是商家為了自我宣傳在誇大,華夏***聯盟網站上能找到的聯絡方式居然只有QQ。而***基地的網站等了十分鐘才看見一半首頁,1000萬風險連個網站都搞不好?還是剛剛讓競爭對手給黑了?
2,安全培訓何必冠以***之名?
我瀏覽了一下這三個網站,基本上都把自己定位為安全諮詢,安全培訓公司,沒有一家以***他人為己任,那為什麼一定要叫***培訓呢?瞭解***常用的***手法是網路安全專家的必修課,但是兩者還是區別較大的。很少的網路安全專業人士可以進行網路安全產品的設計,大多數的安全專業人士的專業技能是如何利用成型的安防產品來保護企業的數字化資產。所以,網安人員的重點是如果充分利用主流的產品,最新的技術來實現整體防禦。類似地,很少的***能夠發現新的系統漏洞並編制程式或開發工具來利用這些新的漏洞。大部分的“***”因為水平有限,也只能利用現有的工具和網路上流傳的一些小經驗偶爾胡鬧一下,很難取得收益,搞不好還會惹火燒身。總結一句,***的著眼點是某個可以***和利用的點。
3,如何成為一名網路安全專家?
如果你想成為可以設計安防產品的專家,那麼要學的東西會比較多,開發能力和獨立分析能力要比較強,安防產品要想真的有效,必須採用一些比較新的技術手段,且必須不斷更新它的知識系統,這是比較辛苦的工作,也需要有很好的創造力。
對於更多的人來講,立志成為一名安全顧問更實際。你只需要瞭解網路安全基本知識和***手段,系統和應用漏洞檢查方法和內容,如何有效地利用防火牆和***防護系統等技術手段來構建防禦體系,以及如何通過分析系統,網路和安全產品的日誌來發現那些不易察覺的***行為。
以上系非專業人士的粗淺見解,歡迎補充,歡迎指正。
[完]