優秀網路安全從業者的五項核心技能

保護現代企業中的資料和系統，需要多個不同領域的技能支撐。

目前，網路安全人才極度緊缺，但他們到底該具備哪些技能才能有效防護企業安全？以下便是網路安全從業者必備的五項核心技能：

密碼學

密碼學意味著學習和實踐安全通訊技術，這是保護計算機系統中儲存資料的重要方法。

加密是密碼技術的重點，涉及到用演算法編碼通訊，有效擾亂資料，讓通訊只能被知曉演算法或手握金鑰的人解讀。

Telegram、Tor Messenger和WhatsApp等應用中都採用了通訊加密。

但更廣義上來講，密碼學還包含有分析和構造協議來防止第三方解讀私密訊息的意思。

由於要用到演算法，對數學的良好認知便必不可少。密碼學專業人士需要對密碼系統內部運作有所瞭解，知道該怎樣在真實世界情形中正確使用這些系統。

歐盟委員會認證的加密專家專案可將學生和從業人士引入密碼學領域。一些大學也提供密碼技術的學位教育，比如倫敦大學皇家霍洛威學院的密碼與通訊數學專業。

資訊保障

資訊保障(IA)是指保證資訊並管理資訊在使用、處理、傳輸和儲存過程中的風險。

IA從業人士懂得通過各種物理的、技術的和管理層面的控制來保護資訊的完整性和可用性。

資料洩露未必都來自於外部，內部員工或仍具有資料訪問權的前僱員也對資料安全造成了很大的威脅。

這意味著需要制定一個總體架構，讓IT部門能夠監視到非正常活動或可疑資料訪問是否發生。

此架構設計的時候就需要具備計算機網路設計和基礎設施的知識。公司要求的網路型別需要被考慮進去，有些網路是本地的，且只在公司內部使用，而其他則是供分佈全國乃至全世界的客戶使用的。

IT部門的主要責任，就是建立符合公司目標有能有效保護資料的網路。

資訊保安方面頗負盛名的資質認證包括：註冊資訊系統安全專家(CISSP)、 註冊資訊保安員(CISM)、資訊保安管理體系主任稽核師(ISO 27001 LA)和註冊資訊系統審計師(CISA)，以及偏向網路安全技術認證的新銳Security+。

雲安全

隨著很多公司企業漸漸將核心業務放到雲端，以安全的方式控制雲訪問許可權的能力就成為了一個關鍵要求。

雲安全面臨幾個主要挑戰，其中ID和訪問許可權管理是重中之重。這意味著要能夠確認可能從任何地點任何裝置訪問雲資源的使用者身份。

對架構和基礎設施的認知也是從業人士必備的，包括補丁和配置管理、虛擬化和應用安全、變更管理等。

要想在全球層面上嚴格管控資料，雲安全從業人士必須具備合規和法律事務的深度理解。

雲安全還包括雲環境下的入侵檢測和事件響應。

這方面的認證有國際資訊系統安全認證協會((ISC)2)和雲安全聯盟的雲安全專業認證(CCSP)。

業務持續性

業務持續性意味著，遭遇嚴重事件或災難，或者被有意攻擊時，要有能避免主要業務功能停滯的各種計劃和準備性行動。

今天這種分散式拒絕服務(DDoS)能夠相對容易地逼停公司網站和關鍵基礎設施的態勢下，在服務不可用時保護好資料和基礎設施的能力就成為了一項越來越重要的網路安全技術。

業務持續性從業人員需要懂得系統設計、部署、支援和維護，要能夠保證公司業務不停歇。這就要求針對所有可能情況制定標準、方案和策略。

業務持續性協會(BCI)提供業務持續性資質證照(CBCI)，可通過學習和考試獲得。.

程式設計

良好的程式設計背景是網路安全從業人士的利器，因為它能輔助理解應用程式的執行機制，找準可能的被黑弱點。

IT安全從業人士要能夠有效寫出應用程式和指令碼，有時候還得在非常短的時間限制下寫出。

各種不同的程式語言都有各自的資質認證，但多多益善。對類似JavaScript和HTML之類的框架有所掌握將十分有用。

對網路安全從業人士而言，Python幾乎就是必會語言。

本文轉自d1net（轉載）