如何当好一名网络安全管理者（借鉴：林彪《怎样当好一名师长》）

网络安全战争和军事战争有不少相似的地方，保障咱们企业的网络安全无疑也是一场战争，有入侵方，也有防护方。

在我国军事历史上有一位杰出军事专家林彪，他写过一篇《怎样当好一名师长》，颇有借鉴意义。下面咱们借鉴他的核心思想和方法，来看看如何当好一名网络安全管理者。纯属我的观点，不喜勿喷。

1、要勤快

不勤快的人办很差事情，不能当好安全管理者。应该本身干的事情必定要亲自过目，亲自动手。好比，应该上去看安全日志和配置策略就要去看，应该了解的状况就要及时了解，应该检查的问题就要严格检查。

不能懒，网络安全管理者切忌懒，由于懒会带来危险，带来失败。比方说，一个安全管理者，到了公司就到办公室，泡好茶，上网看新闻、刷朋友圈、瞎聊天。他对公司有什么业务，多少信息资产，部署了什么应用，应用对外对内是怎么交互的，会面临什么安全威胁，是否有安全防护措施，这些措施是否有效，是否有不足，安全管理策略和流程是否完善合理，公司员工安全意识如何，相关安全技能怎样，是否有对安全事件的应急预案，都不过问，都不知道。这样，若是半夜三更发生了状况，攻击者来个忽然袭击，就没有办法了。到那种时候，即便平时能力很强的网络安全管理者，也会一筹莫展，只好三十六计，跑为上计，结果，变成一个机会主义者。

机会主义和战胜仗，经常是由于没有思想准备，没有组织准备，工做没有作到家，懒的结果。所以，不论大小安全管理者都要勤快，要不惜去实际调研，不怕劳累，要多用脑子，要作到心到、眼到、口到、脚到、手到。事情没有作好之前，不能贪闲。贪闲就隐伏着犯错误的根子。什么事都要心中有底，" 凡事预则立，不预则废 "。雷打不动的安全管理者，牛皮糖式的安全管理者，无论有多大本事，都不是好安全管理者。我有几张阿里云幸运券分享给你，用券购买或者升级阿里云相应产品会有特惠惊喜哦！把想要买的产品的幸运券都领走吧！快下手，立刻就要抢光了。

2、要摸清上级的意图

对上级的意图要真正理解，真正融会贯通，真正认识网络安全对整个公司业务在公司战略全局和战术项目中的地位和做用。这样，才能充分发挥本身的主观能动性；才能打破框框，有勇于和蔼于在新状况中找到新办法的创造性；才能有大勇，才能决心强、决心狠，勇于完全胜利，有强烈的战胜攻击者的企图和雄心。

安全管理者的勇敢集中表如今推动安全项目和保障企业安全的坚决顽强上面。安全管理者的大勇创建在职业的最高自觉性和正确理解上级意图的基础上面。

3、要调查研究

对于安全威胁、技术、业务发展、人员配备和法律法规，要常常作到心中有数。要每天摸，每天琢磨，不能间断。这样作，不能看做是重复，实际上这不是重复，而是不断深化不断提升的过程，是取得正确认识的必不可少的手段。平时积累掌握的状况越多，越系统，在发生安全事件时，特别是在紧张复杂的状况下，就越沉着，越有办法。急中生智的 " 智 "，才有基础。

所以，调查研究工做要贯串在各项工做中，要贯串在每一项目、安全事件的整个过程，反对打莽撞仗、糊涂仗，反对急性病，反对不亲自动手作调查研究的懒汉做风。特别是敌情，必须切实摸透。由于敌情是活的，敌人必然会极力隐蔽、假装他们的真实企图和行动。要尽一切可能不间断地侦察，查清敌人的部署和动向，看他扮演什么角色？是主角仍是配角？能集中多大力量向咱们发起攻击，等等。