职业信息

Question

我目前正在学习法医心理学，但在我的职业生涯中有了一点小小的改变。我想进入网络犯罪/安全的世界。

我想知道是否有人能给我什么建议，我应该尝试在家里教育自己，以帮助和支持我的学位，当我完成大学。

我已经试着教自己HTML / CSS，并做了一个网络课程介绍网络安全。

如有任何建议，将不胜感激。

谢谢,

梅丽莎

Answer 1

我认为，使用CSS和HTML，您是在良好的轨道上，看看PHP，Java，Python，Rails，JavaScript，C#。我认为这是学习计算的方法，用它你将学到安全性。计算第一，安全第二。要掌握计算知识，最好是了解至少一个基于Java、PHP等的开发堆栈是如何工作的，以及如何保护它。然后使用云- AWS、Google、Azure、架构、最佳实践等等。您需要同时了解Linux和Windows (云可以为您提供测试环境)。包括云数据库。

然后，源代码控制，如Git或SVN (很好地知道)、^PKI^、监视(如太阳风、Nagios)、自助服务台(例如，使密码进行分层更改)。

在云中，您可以学习can、VLAN(与真正的交换机不同，但它有些东西)、DNS等等。通过对这些问题的理解，您可以了解安全挑战。而且公司里也有InfoSec的大主题，所以这些公司防火墙(在云中你可以提供一些)，Windows组策略，安全的办公室存储，编程中的安全API。

最后你可以做计算机网络认证。理解网络以及软件对于真正理解任何类型的安全都是非常重要的。其次，了解PKI和监管公司是另一件重要的事情。基本上，如何正确处理密码，以及如何迫使员工避免泄露密钥和数据是另一件重要的事情，比如如何通过分割网络、限制和妥善管理访问、强制AV软件、更新等等来减少信息泄漏--这是真正的要点。

因此，了解当前的技术，也包括手机和平板电脑，将为您提供您所需的安全性。在网络安全和InfoSec方面有很多课程，但是如果不了解底层技术，这通常不会带来任何有效的结果。

这是最以前的常识，如果不了解底层技术，就不可能有这样的常识。

另外，InfoSec和最常见的问题是，它们与公司的其他部分没有很好地集成。因此，知道网络监控的目的是什么是很好的，因为这也是总体安全的主要组成部分。而如何保护源代码免受访问和篡改也是非常重要的。以及在不涉及域控制器的情况下，如何进行自定义应用程序更改密码的自助服务。这些事情有时对公司的生存至关重要。企业信息盗窃在今天是如此普遍，在大多数情况下，他们从未意识到或发现过，只有经过仔细细致的调查(大多数外部专业公司不这么说)，才能发现一半的员工在浏览人力资源数据，这在每一层信息防御上都是失败的。

自动化也是非常重要的事情。不管是什么自动网络扫描，漏洞扫描等等，都是大多数公司经常忽略的事情，或者当它们执行的时候非常便宜和糟糕。

还要记住，公司的安全通常不是特定的InfoSec或网络安全部门的结果，而是他们良好的IT /软件开发管理的结果。保安部门通常吃前两人事先做的任何食物，他们可以做得更好或更糟。因此，这并不取决于InfoSec部门有多好。但是他们也有多少来自其他部门的尊重，以及InfoSec自己也能推广什么。