打造黑客功夫（或如何进入信息安全领域）

注意：本文中提到的技术和工具可能已过时，不适用于当前情况。然而，这篇博客仍可作为学习机会，并可能更新或整合到现代工具和技术中。

我经常被问到如何将信息安全作为职业进入。随着攻击和漏洞的频率持续上升，对信息安全人才的需求也在增加。我也经常从招聘角色的人那里听到，很难找到具备合适技能的人。那么，如何在一个据估计到本十年末将有150万工人短缺的领域找到工作呢？答案是培养良好的黑客功夫。

当大多数人听到“功夫”这个词时，他们会想到中国武术。从西方视角来看，这并不完全错误，但中文中的含义更接近“时间和努力的结果”。一个人必须投入时间来学习攻击和防御计算机系统和网络所涉及的技术技能，以发展他们的黑客功夫，从而获得之前似乎遥不可及的信息安全工作。

就像学习武术一样，入门可能会很痛苦，正确的心态是成功的关键。找到导师并不断练习也是必要的。对某些人来说，比如已经在IT领域的系统管理员，可能会更容易，但任何人都可以通过适当的时间投入学习必要的技能。

首先也是最重要的，你必须有一种渴望和激情去理解事物是如何工作的。你必须成为那种想要理解特定计算机系统功能的人，一旦你弄清楚了，就确定该系统的运作方式是否可以被用于原始设计者未意图的方式。在我看来，这是成为“黑客”的本质，你需要始终保持这种心态。

武术学生学习基础动作，然后在此基础上建立真正的武术技能。同样，在信息安全中，你需要学习基础技术技能，然后用它们来理解系统，并确定攻击者如何可能利用它。

信息安全基础构建块：

• 操作系统
• 网络
• 编程

第一个基础是理解操作系统如何工作。你需要学习Linux和Windows。Linux因为可用的工具和灵活性，Windows因为当你获得那个很棒的IT安全工作时，组织中的大多数计算机很可能基于Windows。

学习Linux的最佳方式是直接投入，安装并开始使用它。找一本书来帮助你是个好主意，但没有什么能比得上动手实践的经验。对大多数人来说，最简单的方法是在现有系统上安装Linux作为虚拟机，这很方便，因为除了操作系统基础之外，你还需要熟悉虚拟化的语言。

下一个关键构建块是学习网络，特别是TCP/IP，这是几乎所有互联网通信的基础协议。根据你的知识水平，你应该从一本通用概念书开始，比如Network+类型的培训材料。接下来转向更高级的材料，如TCP/IP Illustrated。了解TCP/IP至关重要——你处理的几乎所有东西都会与它交互。

最后，你需要在一定程度上了解脚本和编程。你对编程概念的接触程度将决定你在这里做什么。有很多语言可供选择。然而，最容易入门的大概是Python。了解Linux中的bash脚本也会非常有帮助。虽然你可能不会开发供一般使用的软件，但很多时候你需要自动化某些东西或开发一个简单的工具来完成一项任务。熟练使用一种或多种语言应该是一个目标，但要知道这不会一夜之间发生。这也可能成为你追求良好黑客功夫过程中的重大时间投入。

此外，创建一个Twitter账户，并关注安全社区中的一群人。你将在信息登上新闻网站之前几天或几周了解到事情。你会看到仅通过搜索互联网永远找不到的网站和博客文章。即使你 mostly lurker，你也会成为一个社区的一部分，这个社区将帮助你在追求新技能的过程中，并成为找到愿意指导你的人的良好的第一步。

要意识到这不是一个你报名付费的一周培训课程，这是一个终身的努力。一旦你进一步深入，就像不同风格的功夫一样，你会了解到IT安全有子集，你可以进一步专攻，如取证、恶意软件分析、入侵检测或渗透测试（等等），每个都有自己详细的知识体系。这是一个令人兴奋的旅程，将改变生活并带来回报。你将一直学习新事物，在此基础上建立，并获得必要的黑客功夫技能，以在信息安全职业中获得并脱颖而出。

准备好学习更多了吗？ 通过Antisyphon的实惠课程提升你的技能！ 随你付费培训 提供直播/虚拟和点播服务