保护现代企业中的数据和系统,须要多个不一样领域的技能支撑。html
目前,网络安全人才极度紧缺,但他们到底该具有哪些技能才能有效防御企业安全?如下即是网络安全从业者必备的五项核心技能:web
密码学算法
密码学意味着学习和实践安全通讯技术,这是保护计算机系统中存储数据的重要方法。编程
加密是密码技术的重点,涉及到用算法编码通讯,有效扰乱数据,让通讯只能被知晓算法或手握密钥的人解读。安全
Telegram、Tor Messenger和WhatsApp等应用中都采用了通讯加密。网络
但更广义上来说,密码学还包含有分析和构造协议来防止第三方解读私密消息的意思。架构
因为要用到算法,对数学的良好认知便必不可少。密码学专业人士须要对密码系统内部运做有所了解,知道该怎样在真实世界情形中正确使用这些系统。框架
欧盟委员会认证的加密专家项目可将学生和从业人士引入密码学领域。一些大学也提供密码技术的学位教育,好比伦敦大学皇家霍洛威学院的密码与通讯数学专业。编程语言
信息保障分布式
信息保障(IA)是指保证信息并管理信息在使用、处理、传输和存储过程当中的风险。
IA从业人士懂得经过各类物理的、技术的和管理层面的控制来保护信息的完整性和可用性。
数据泄露未必都来自于外部,内部员工或仍具备数据访问权的前雇员也对数据安全形成了很大的威胁。
这意味着须要制定一个整体架构,让IT部门可以监视到非正常活动或可疑数据访问是否发生。
此架构设计的时候就须要具有计算机网络设计和基础设施的知识。公司要求的网络类型须要被考虑进去,有些网络是本地的,且只在公司内部使用,而其余则是供分布全国乃至全世界的客户使用的。
IT部门的主要责任,就是创建符合公司目标有能有效保护数据的网络。
信息安全方面享有盛名的资质认证包括:注册信息系统安全专家(CISSP)、 注册信息安全员(CISM)、信息安全管理体系主任审核师(ISO 27001 LA)和注册信息系统审计师(CISA),以及偏向网络安全技术认证的新锐Security+。
云安全
随着不少公司企业渐渐将核心业务放到云端,以安全的方式控制云访问权限的能力就成为了一个关键要求。
云安全面临几个主要挑战,其中ID和访问权限管理是重中之重。这意味着要可以确承认能从任何地点任何设备访问云资源的用户身份。
对架构和基础设施的认知也是从业人士必备的,包括补丁和配置管理、虚拟化和应用安全、变动管理等。
要想在全球层面上严格管控数据,云安全从业人士必须具有合规和法律事务的深度理解。
云安全还包括云环境下的入侵检测和事件响应。
这方面的认证有国际信息系统安全认证协会((ISC)²)和云安全联盟的云安全专业认证(CCSP)。
业务持续性
业务持续性意味着,遭遇严重事件或灾难,或者被有意攻击时,要有能避免主要业务功能停滞的各类计划和准备性行动。
今天这种分布式拒绝服务(DDoS)可以相对容易地逼停公司网站和关键基础设施的态势下,在服务不可用时保护好数据和基础设施的能力就成为了一项愈来愈重要的网络安全技术。
业务持续性从业人员须要懂得系统设计、部署、支持和维护,要可以保证公司业务不停歇。这就要求针对全部可能状况制定标准、方案和策略。
业务持续性协会(BCI)提供业务持续性资质证书(CBCI),可经过学习和考试得到。.
编程
良好的编程背景是网络安全从业人士的利器,由于它能辅助理解应用程序的运行机制,找准可能的被黑弱点。
IT安全从业人士要可以有效写出应用程序和脚本,有时候还得在很是短的时间限制下写出。
各类不一样的编程语言都有各自的资质认证,但多多益善。对相似JavaScript和HTML之类的框架有所掌握将十分有用。
对网络安全从业人士而言,Python几乎就是必会语言。