“人”始終是安全性的核心，因此我們將討論網(wǎng)絡(luò)安全人員需要具備的核心技能。人們手動(dòng)分析是態(tài)勢(shì)感知的決定性因素，也是組織網(wǎng)絡(luò)安全保護(hù)的關(guān)鍵。因?yàn)楹芏鄷r(shí)候，數(shù)據(jù)本身不會(huì)“說(shuō)話”。盡管有大數(shù)據(jù)平臺(tái)的支持以及各種數(shù)據(jù)處理和安全分析工具的幫助，但實(shí)際情況是仍然有必要人工手動(dòng)進(jìn)行一系列調(diào)查，并收集證據(jù)并進(jìn)行安全分析，準(zhǔn)確確定某些網(wǎng)絡(luò)安全事件的發(fā)生和嚴(yán)重性，這就需要網(wǎng)絡(luò)安全從業(yè)人員具備一定的核心技能。那么網(wǎng)絡(luò)安全從業(yè)者核心技能有哪些呢？

目前，網(wǎng)絡(luò)安全人才極度緊缺，但他們到底該具備哪些技能才能有效防護(hù)企業(yè)安全?以下便是網(wǎng)絡(luò)安全從業(yè)者必備的五項(xiàng)核心技能：

　　網(wǎng)絡(luò)安全從業(yè)者核心技能有哪些？

　　核心技能一：密碼學(xué)

密碼學(xué)意味著學(xué)習(xí)和實(shí)踐安全通信技術(shù)，這是保護(hù)計(jì)算機(jī)系統(tǒng)中存儲(chǔ)數(shù)據(jù)的重要方法。

加密是密碼技術(shù)的重點(diǎn)，涉及到用算法編碼通信，有效擾亂數(shù)據(jù)，讓通信只能被知曉算法或手握密鑰的人解讀。

Telegram、Tor Messenger和WhatsApp等應(yīng)用中都采用了通信加密。

但更廣義上來(lái)講，密碼學(xué)還包含有分析和構(gòu)造協(xié)議來(lái)防止第三方解讀私密消息的意思。

由于要用到算法，對(duì)數(shù)學(xué)的良好認(rèn)知便必不可少。密碼學(xué)專業(yè)人士需要對(duì)密碼系統(tǒng)內(nèi)部運(yùn)作有所了解，知道該怎樣在真實(shí)世界情形中正確使用這些系統(tǒng)。

歐盟委員會(huì)認(rèn)證的加密專家項(xiàng)目可將學(xué)生和從業(yè)人士引入密碼學(xué)領(lǐng)域。一些大學(xué)也提供密碼技術(shù)的學(xué)位教育，比如倫敦大學(xué)皇家霍洛威學(xué)院的密碼與通信數(shù)學(xué)專業(yè)。

　　核心技能二：信息保障

信息保障（IA）是指保證信息并管理信息在使用、處理、傳輸和存儲(chǔ)過(guò)程中的風(fēng)險(xiǎn)。

IA從業(yè)人士懂得通過(guò)各種物理的、技術(shù)的和管理層面的控制來(lái)保護(hù)信息的完整性和可用性。

數(shù)據(jù)泄露未必都來(lái)自于外部，內(nèi)部員工或仍具有數(shù)據(jù)訪問(wèn)權(quán)的前雇員也對(duì)數(shù)據(jù)安全造成了很大的威脅。

這意味著需要制定一個(gè)總體架構(gòu)，讓IT部門能夠監(jiān)視到非正常活動(dòng)或可疑數(shù)據(jù)訪問(wèn)是否發(fā)生。

此架構(gòu)設(shè)計(jì)的時(shí)候就需要具備計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)和基礎(chǔ)設(shè)施的知識(shí)。公司要求的網(wǎng)絡(luò)類型需要被考慮進(jìn)去，有些網(wǎng)絡(luò)是本地的，且只在公司內(nèi)部使用，而其他則是供分布全國(guó)乃至全世界的客戶使用的。

IT部門的主要責(zé)任，就是建立符合公司目標(biāo)有能有效保護(hù)數(shù)據(jù)的網(wǎng)絡(luò)。

信息安全方面頗負(fù)盛名的資質(zhì)認(rèn)證包括：注冊(cè)信息系統(tǒng)安全專家、 注冊(cè)信息安全員、信息安全管理體系主任審核師和注冊(cè)信息系統(tǒng)審計(jì)師，以及偏向網(wǎng)絡(luò)安全技術(shù)認(rèn)證的新銳Security+。

　　核心技能三：云安全

隨著很多公司企業(yè)漸漸將核心業(yè)務(wù)放到云端，以安全的方式控制云訪問(wèn)權(quán)限的能力就成為了一個(gè)關(guān)鍵要求。

云安全面臨幾個(gè)主要挑戰(zhàn)，其中ID和訪問(wèn)權(quán)限管理是重中之重。這意味著要能夠確認(rèn)可能從任何地點(diǎn)任何設(shè)備訪問(wèn)云資源的用戶身份。

對(duì)架構(gòu)和基礎(chǔ)設(shè)施的認(rèn)知也是從業(yè)人士必備的，包括補(bǔ)丁和配置管理、虛擬化和應(yīng)用安全、變更管理等。

要想在全球?qū)用嫔蠂?yán)格管控?cái)?shù)據(jù)，云安全從業(yè)人士必須具備合規(guī)和法律事務(wù)的深度理解。

云安全還包括云環(huán)境下的入侵檢測(cè)和事件響應(yīng)。

這方面的認(rèn)證有國(guó)際信息系統(tǒng)安全認(rèn)證協(xié)會(huì)和云安全聯(lián)盟的云安全專業(yè)認(rèn)證。

　　核心技能四：業(yè)務(wù)持續(xù)性

業(yè)務(wù)持續(xù)性意味著，遭遇嚴(yán)重事件或?yàn)?zāi)難，或者被有意攻擊時(shí)，要有能避免主要業(yè)務(wù)功能停滯的各種計(jì)劃和準(zhǔn)備性行動(dòng)。

今天這種分布式拒絕服務(wù)能夠相對(duì)容易地逼停公司網(wǎng)站和關(guān)鍵基礎(chǔ)設(shè)施的態(tài)勢(shì)下，在服務(wù)不可用時(shí)保護(hù)好數(shù)據(jù)和基礎(chǔ)設(shè)施的能力就成為了一項(xiàng)越來(lái)越重要的網(wǎng)絡(luò)安全技術(shù)。

業(yè)務(wù)持續(xù)性從業(yè)人員需要懂得系統(tǒng)設(shè)計(jì)、部署、支持和維護(hù)，要能夠保證公司業(yè)務(wù)不停歇。這就要求針對(duì)所有可能情況制定標(biāo)準(zhǔn)、方案和策略。

業(yè)務(wù)持續(xù)性協(xié)會(huì)提供業(yè)務(wù)持續(xù)性資質(zhì)證書，可通過(guò)學(xué)習(xí)和考試獲得。

　　核心技能五：編程

良好的編程背景是網(wǎng)絡(luò)安全從業(yè)人士的利器，因?yàn)樗茌o助理解應(yīng)用程序的運(yùn)行機(jī)制，找準(zhǔn)可能的被黑弱點(diǎn)。

IT安全從業(yè)人士要能夠有效寫出應(yīng)用程序和腳本，有時(shí)候還得在非常短的時(shí)間限制下寫出。

各種不同的編程語(yǔ)言都有各自的資質(zhì)認(rèn)證，但多多益善。對(duì)類似JavaScript和HTML之類的框架有所掌握將十分有用。

對(duì)網(wǎng)絡(luò)安全從業(yè)人士而言，Python幾乎就是必會(huì)語(yǔ)言。

通過(guò)上述介紹，對(duì)于網(wǎng)絡(luò)安全從業(yè)者核心技能有哪些的問(wèn)題，想相信大家已經(jīng)知曉了吧，想了解更多關(guān)于網(wǎng)絡(luò)安全的信息，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。