深入信息安全领域？

Question

对于一个有相当多发展(主要是网络)背景的应届毕业生来说，进入安全领域最简单的方法是什么？

认证是必要的吗？有可能让实习生做这种事吗？

谢谢

Answer 1

当我这样做的时候，我开发了一个基于网络的安全相关产品。在我的例子中，CA (证书颁发机构)，但是在安全主题中还有很多其他选项-- web接口在设备管理、访问控制、日志管理、入侵检测等领域都有广泛的应用。

作为一个新的毕业生，你最好的选择是掌握代码，盯着你已经知道的技术，逐步学习系统安全方面的知识。如果您想加强一点，请查看web开发的安全方面：

• OWASP -有一个很棒的网站
• SSL理解设置SSL会话的选项。
• PKI -至少学习基本知识，因为这是SSL高级身份验证的一种通用机制。
• 熟悉一些支持此功能的代码库。它们因语言而异--对于Java/JEE来说，我指的是一些东西，比如弹跳城堡、NSS、Java安全包。而且-与Java无关-打开SSL。

我不会在拿到学位后马上推荐你的证书。你的技能是最新的，作为一名新毕业生，你是(希望)你的薪水比以往任何时候都低--这使你对拥有大量长期、昂贵的安全工程师的公司很有吸引力。

我所知道的行业认证的目标通常是拥有广泛的系统水平知识，并且基于这样的概念，即证书持有者已经在这一领域拥有多年的经验。这是很难的(如果不是不可能的)在你毕业后马上去。我认识的那些追求认证的人都在5+年的范围内。