从事网络安全事业

Question

我正准备开始我的本科学业，我不太明白我该把学习放在哪里。我喜欢解决谜题，分析数据乐趣，并发现剥削和休息。我想在某种程度上做这件事，但我不知道当我拿到学士学位时，我需要把重点放在什么地方。我发现以下5项研究是可能的选择：

• 计算机科学学士
• 信息技术学士
• 信息研究，集中度:数据科学和分析，学位:理学士
• 信息研究(IFS)、集中:信息安全(IISC)、学位:理学士
• 商业分析和信息系统(BAIS)，集中:网络安全(CYBC)，学位:理学士

我一直在假设一个人遵循计算机科学路线，因为我强烈需要了解如何编码，内存操作等恶意软件分析等等。因此，我想真正的问题是，对于那些想要进行基于网络安全的分析，并强烈希望做蓝/红团队操作的人来说，哪一个是最有利的？

背景信息(如果这有帮助的话)：目前，我从事IT工作，并且对构建小型项目的编码有很好的理解。从高中开始，我就一直在玩Linux和Windows服务器，在课余时间，我也看过证书考试视频，但从未获得过证书。

Answer 1

每个学校的课程都是不同的，我们只能提供一般性的反馈。

计算机科学倾向于更多地集中在代码和科学层面上的“研发”。很适合设计新的方法来解决复杂的问题，使用代码作为工具。

信息技术在系统和产品管理和架构层次上更具有普遍性。很好的学习如何设计一个网络来满足业务的需要。

数据科学和分析往往是先进的统计类固醇。非常适合学习和应用统计学和机器学习技术来发现噪声中的模式。

你的困惑是正确的，因为这三个领域都可能对网络安全有帮助，至少是一丁点的帮助。有两个问题你需要问：

• 我的具体学习目标是什么，我希望摆脱这门课程，去做些什么？
• 这所学校的具体项目是否能有效地实现我的具体目标？

考虑到你需要了解的大部分关于编码或网络来进行“红/蓝组合”的知识，可以作为单独的课程或自己来更有效地学习。另一方面，您可以获得CompSci学位并学习安全性。这种平衡完全取决于你选择的计划、你自己的资源和你的目标。

不要因为别人做过，就走一条路。这个领域变化如此之快，以至于5年前一切正常的东西现在都是过时的了。例如，20年前，我在一所技术学院任教，当时我的大多数学生都是CompSci毕业生，他们厌恶自己的学位是如此理论性，以至于根本无法对任何东西进行编码。现在，我知道的大多数CompSci程序已经纠正了这个问题，并且更加实用。

无论你选择什么，都要为这个事实做好准备:如果你选择进入网络安全，你永远不会停止作为一个学生！如果你选择CompSci，你需要从侧面学习信息。如果你选择资讯科技，你将是学习的另一边。一旦你毕业了，你就可以一边学习，一边学习。从这个角度来看，唯一真正的问题是你的目标和如何提高效率。

网络安全中最好的方法是粉碎你的黑客，把他们赶出你的网络，听到他们的调制解调器的哀叹声。但要做好准备，建立一个庞大的图书馆来完成这一切。