网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


职业培训,让我进入信息安全行业

2008-02-28 19:11 推荐: 浏览: 29 字号:

摘要: 其实我学习计算机的时间很长,从1995年到现在刚好10个年头了,也想写一点文字纪念一下。适逢《电脑安全专家》征稿,就写来给大家看看,也许对正在忙着参加职业培训或者初入职场的朋友有用。 从大学开始吧,我始终固执的认为我的大学生涯对我而言说是个转折点。 坦白的说,...

其实我学习计算机的时间很长,从1995年到现在刚好10个年头了,也想写一点文字纪念一下。适逢《电脑安全专家》征稿,就写来给大家看看,也许对正在忙着参加职业培训或者初入职场的朋友有用。

从大学开始吧,我始终固执的认为我的大学生涯对我而言说是个转折点。

坦白的说,我的高考比较失败,但是“这并不能说明什么,只是我不适合中国的教育制度而已,何况我现在的学校——西京大学给我提供了足够的条件”——相对于很多高考失败的朋友,我相信我的心态要正常的多,也乐观的多。

大一的一年,我天天都在看计算机的相关报刊:《电脑报》《电脑爱好者》……只要能买到的就买,一年下来买书刊花的钱比我吃饭的费用还要高。广泛的阅读各类文章之后,我确立了自己的主攻方向:偏向于操作系统的网络技术。

大二伊始,我就在西北知名的微软认证培训中心交大金科报名参加了MCSE和MCDBA的培训,之后就是苦行僧似的学习,三个月啃完8本“砖头”书,可以说我高考之前都没有这么用功过。因为培训的进度相当快,所以我是在讲课之前就先预习一遍课程。在这里也提醒要参加培训的朋友们,培训之前绝对要把教材预习下,否则培训班讲课的速度你是绝对是跟不上的。2002年12月15日,我考完了全部课程。半个月之后收到了证书。拿到证书的那一刻,想想这几个月没日没夜啃书、做实验的日子,突然很想哭。

也许很多朋友都认为,认证考试过了就结束了,但是我知道,Microsoft的东西决不是一天两天能学完的,虽然过了MCSE,但是当时强化的是“应试”,很多东西记住了,不久又忘记了,所以大二下学期我又用5个月的时间把MCSE和MCDBA的课程复习了一遍,所有的试验再做一遍。

也就是在培训MCSE的时候,我开始关注信息安全,开始买各种安全类的杂志,慢慢的开始喜欢上了信息安全。后来在《黑客防线》发表了第一篇技术文章,极大的增强了我的信心。之后的日子,就天天在学校的计算机中心度过。当时的几位老师都非常支持我,并且我也尽力帮忙做一些机房维护的事情。不可否认,这段日子给了我很大的帮助。如果说前面参加培训是学习了面向企业的高端应用,现在就是自己在日常中实践了,经过一段时间的实践,积累了很多排除计算机故障的知识。

2003年6月,因为参加学校网页制作大赛榜上有名,7月暑假的时候就留在学校网络中心实践。慢慢的凭借实力赢得了老师们的认可。加上网络中心提供的良好条件,我进步很快,并发布了第一个技术性站点:www.xijing.org 也是在这里认识了很多朋友,包括很多MCSE、CCNA……当然现在有两名已经是CCIE了。

搞网络的,交流是一定要的。我那时常常在网易社区的电脑网络版和中国IT认证实验室的论坛疯狂发贴、回帖——别人帮助自己是一种快乐,自己帮助别人也是一种快乐。当你在技术的天空中飞翔的时候,没有疲倦、只有快乐。说到在论坛,可能很多朋友都是只作为娱乐,但是这里的确是可以学习的好地方。特别是精华区,都是网友们贴上的好文章,建议到各个论坛的精华区看看,定有收获!建议看两篇文章:《提问的智慧》和《你尽力了吗》,在我的网站也有。从里面你学到的不是具体的知识,而是学习的方法。所谓“授人以鱼不如授人以渔”就是说的这个了。方法永远是最重要的,绝对可以起到事半功倍的效果。不是想在学习中走捷径吗?好,先去看学习方法。

后来我又参加了信息产业部和香港即时集团联合组织的Linux网络管理工程师的培训。因为在这之前我已经做好了走网络安全这条路的打算,所以要在Windows之外再学一种操作系统,这样才能对安全有更为广泛的认识。

从2003年下半年开始,开始关注安全行业的就业情况。主要是在前程无忧、智联招聘看一些业内名企的用人情况。比如看他们招聘安全服务工程师需要什么条件,自己现在符合哪几条,尚有哪几条有差距。并给自己定下时间,在某时间之内一定要让自己符合这些条件。同时订阅招聘网站的电子杂志,包括就业指导、招聘简历等。

认准了自己的不足,就要努力学习。当时也在看国际上著名的安全认证CIW安全专家的课程,可以从这些认证课程中学习到不少课本上学习不到的知识。包括安全理论、安全法规等。

2004年3月,一位安全圈的师兄介绍我去某知名安全厂商应聘,当时他们要求的条件比较高:1、英语四级;2、本科学历;3、三年安全行业从业经验。经过面试,最终因为到7月我才能拿到毕业证而错过了这次机会,不过却使我明白:自己走进名企的路程并不遥远。

其实,这个时候已经有十几家单位给我发出了愿意接受我的意向,最终我去了朋友一家新注册的以网络安全为主要业务的公司。

在这家公司做了一年,因为是代理其它厂商的产品,所以接触的安全产品比较多:防火墙、网络版防病毒、IDS、IPS、身份认证、安全审计、桌面管理……对安全圈也有了比较全面的认识。

期间又在培训中心参加了CCNA的培训,更深入的了解Cisco的网络产品。同时给一些专业的安全杂志投稿,也认识了很多同仁。

2005年3月,由于公司转型,我从公司辞职。并在4月进入国内知名信息安全审计厂商汉邦软科集团,开始了自己的又一个征程。

现在正在看CISSP的课程,希望更加全面的理解信息安全。

算来自己的工作时间并不是很长,从进入西京网络中心开始到现在只有2年。但是这2年中受益颇多。总结下主要有这么几点,也是我要送给很多朋友的:

1、不要只看眼前利益。

很多职位可能薪水比较可观,但是职业前景未必好。就是说你从事这个职位发展前途不大,这样的职位尽量不要去应聘,除非经济确实困难。但是一旦条件好转,应该立刻找一个自己喜欢并且有发展前景的职位。

2、不是一定要去大公司、名企。

很多大企业分工很详细,你在里面工作了1年之后可能就只会安装产品中的一个螺丝钉而已。可以先在中小公司锻炼再去大公司,步步为营、稳扎稳打。能整体把握事件或项目之后对你在大公司的发展有很大好处。

3、培训是你快速获取知识的一种手段。

很多朋友培训之前就问:你们这里是不是都能拿到证书?其实这个不重要。要是自己好好学,对自己有信心害怕拿不到证书、学不到本事?有时候越是在绝路上越能激发人的潜能。培训之前先看看与之相关的资料,我就发现很多朋友交钱上了几天回来说:这个东西不是我想学的,没意思!要是这样不但浪费了钱财,也浪费了宝贵的时间。培训不是目的,只是你快速学习、掌握该领域知识的一种途径,不过相对于自学要快一些而已。

4、一定要多交流。

交流的方式很多种,订阅人才网站的电子邮件是一种交流,在论坛发贴子讨论也是一种交流,和朋友、同事交谈也是一种交流。在交流中你可以知道你现在哪里做的比较欠缺,要如何做才能避免这样。特别是同行之间的交流。推荐订阅前程无忧的邮件了解本行业的发展方向,当然对于安全圈的朋友而言,安全焦点也是极好的去处!毕竟这里聚集了国内最顶尖的专业人士。

5、给自己制定一个规划。

要自己在某一特定时间之内完成某项任务。比如1月之内熟悉某个软件、半年之内能达到某公司某职位的要求、1年之内要完成多少销售任务、3年之内要达到公司技术主管的水平……规划的时间可长可短,最好有一个整体规划。

6、学会用搜索引擎。

很多朋友上来就问:有没有好的看图软件?PDF文件用什么打开?……其实这些搜索引擎都有的,只要输入关键词就可以轻松搜到成千上万的结果。建议没有读过搜索引擎帮助的朋友打开Google或者百度好好看看说明,也许还有你不知道的技巧!仔细搜还能帮你找工作的,比如你想从事网络维护工作就可以搜索:“西安 招聘 网络维护”,就可以搜到这个地区对网络维护人才的需求。还有天气预报、出行参考……只有想不到,没有搜不到!

好了,罗罗嗦嗦说了这么多,主要是说我自己的经历了,希望对各位参加培训或者初涉职场的朋友有点作用,这也是我、也是杂志社的心愿了。祝各位好运!

关于作者

张百川,网名“网路游侠”,先后参加过MCSE、MCDBA、ThizLinux、CCNA等培训,在《黑客防线》《黑客X档案》《黑客手册(非安全)》《中国信息安全》等专业安全类媒体发表作品30多篇。个人网站“游侠安全网”www.youxia.org 是2010年中文IT博客50强、2012年中国优秀IT博客。

PS:本文是初稿,和杂志刊载的版本有少许不同。

本文发表于2005年08期《电脑安全专家》

如承蒙转载请注明发表于该期杂志,以及作者姓名,谢谢合作!

联系站长租广告位!

中国首席信息安全官