打造黑客功夫（或如何进入信息安全领域）

注意：本文中提到的技术和工具可能已过时，不适用于当前情况。但本文仍可作为学习机会，并可能用于更新或集成到现代工具和技术中。

我经常被问到如何以信息安全为职业。随着攻击和泄露事件的频率不断上升，对信息安全人才的需求也在增加。我也经常听到招聘人员说很难找到具备合适技能的人。那么，如何在一个据估计到本十年末将短缺150万工人的领域找到工作呢？答案是培养良好的黑客功夫。

当大多数人听到“功夫”这个词时，他们会想到中国武术。从西方角度来看，这并不完全错误，但中文中的含义更接近“时间和努力的结果”。一个人必须投入时间学习攻击和防御计算机系统和网络所涉及的技术技能，以培养他们的黑客功夫，从而获得之前似乎遥不可及的信息安全工作。

就像学习武术一样，入门可能会很痛苦，正确的心态是成功的关键。找到导师并不断练习也是必要的。对某些人来说，例如已经在IT领域的系统管理员，可能会更容易，但任何人都可以通过适当的时间投入学习必要的技能。

首先也是最重要的是，你必须有一种渴望和热情去理解事物是如何工作的。你必须成为那种想要理解特定计算机系统如何运作的人，一旦你弄明白了，就确定该系统的运作方式是否可以被用于原始设计者未意图的方式。在我看来，这是成为“黑客”的本质，你需要始终保持这种心态。

武术学生学习基础动作，然后在此基础上建立真正的武术技能。类似地，在信息安全中，你需要学习基础技术技能，然后用于理解系统并确定攻击者如何可能利用它。

信息安全基础构建模块：

• 操作系统
• 网络
• 编程

第一个基础是理解操作系统如何工作。你需要学习Linux和Windows。Linux是因为可用的工具和灵活性。Windows是因为当你获得那份很棒的IT安全工作时，组织中的大多数计算机很可能基于Windows。

学习Linux的最佳方式是直接投入并安装它开始使用。找一本书来帮助你是个好主意，但没有什么能比得上动手折腾的经验。对大多数人来说，最简单的方法是在现有系统上安装Linux作为虚拟机，这很方便，因为除了操作系统基础知识外，你还需要熟悉虚拟化的语言。

下一个关键构建块是学习网络，特别是TCP/IP，这是几乎所有互联网通信的基础协议。根据你的知识水平，你应该从一本通用概念书开始，例如Network+类型的培训材料。接下来转向更高级的材料，如TCP/IP Illustrated。了解TCP/IP至关重要——你处理的几乎所有东西都会与它交互。

最后，你需要在一定程度上了解脚本和编程。你对编程概念的接触程度将决定你在这里做什么。有很多语言可供选择。然而，最容易入门的可能是Python。了解Linux中的bash脚本也会非常有帮助。虽然你很可能不会开发供一般使用的软件，但很多时候你需要自动化某些东西或开发一个简单的工具来完成任务。熟练掌握一种或多种语言应该是一个目标，但要知道这不会一夜之间发生。这也可能成为你追求良好黑客功夫的重要时间投入。

此外，创建一个Twitter账户并关注安全社区中的一群人。你将在信息出现在新闻网站之前几天或几周了解到事情。你会看到仅通过搜索互联网永远找不到的网站和博客文章。即使你 mostly lurker，你也会成为一个社区的一部分，该社区将帮助你在追求新技能的过程中，并成为找到愿意指导你的人的良好的第一步。

意识到这不是一个你报名付费的一周培训课程，这是一个终身的努力。一旦你进一步深入，就像不同风格的功夫一样，你会了解到IT安全有子集，你可以进一步专攻，例如取证、恶意软件分析、入侵检测或渗透测试（以及更多），每个都有自己详细的知识体系。这是一个令人兴奋的旅程，将改变生活并带来回报。你将一直学习新事物，在此基础上构建，并获得获得并在信息安全职业中脱颖而出所需的黑客功夫技能。

准备好学习更多了吗？ 通过Antisyphon的实惠课程提升你的技能！ 按你能支付的培训 提供实时/虚拟和点播

评论

Alex - 2016年4月28日 @ 7:03 am
“折腾操作系统”具体包括什么？是编写脚本自动化重复任务，在VM中设置文件服务器、DNS服务器、Web服务器等，还是甚至构建Linux发行版？

BHIS - 2016年4月28日 @ 7:35 am
来自Derek：哇，有人读了我的帖子？我如何回答？我的答案是：投入并学习操作系统如何工作以及如何与网络上的其他系统交互。你描述的所有活动都适用。

Bobbi - 2016年10月10日 @ 1:44 pm
感谢这篇文章。我刚刚开始这个领域（没有经验）。我感谢这些信息。

BHIS - 2016年10月11日 @ 7:56 am
我们很高兴你觉得它有用！我们有很多其他博客文章对新手有帮助，因为我们所有人都曾经是新手！ 🙂