⑴ 学习网络安全工程师有要求吗
学习网络安全没有什么特殊要求,有基础、无基础皆可学习,对年龄、学历也没有限制,不过学习网络安全需要有足够的耐心,愿意付出时间和精力,这是最基本的要求。
⑵ 网络安全就业难度大不大
未邀自答。本来我都关机、躺下、准备睡觉了,结果手贱点了知乎,看到了这么一个问题,又看到好朋友 @scalers回答了这个问题,忍不住又把电脑打开,准备花一点时间认真回答一下这个问题。这可能不仅是对问题本身的回答,也是差不多这一年来我对信息安全这个领域的理解和体会吧。=============================利益相关:信息安全方向博士生,主攻Public Key Encryption,主要方向是Predicate Encryption。1-2年之内就要就业,方向应该就是数据安全了。这一年认识了不少领域内的前辈和朋友,了解到不少现状。=============================0. 总体感受:人才既饱和,又匮乏现在安全行业的现状基本是:上层人才极度匮乏,下层人才极度饱和。大概半年多前和一位领域内的人士聊天,对方说了这么一句话:我们招人要求真的不高啊,只要领域相关,7年以上工作经验就好了。当时,幼稚的我心想,我靠你逗我呢,这还要求不高?哪儿找安全领域干7年以上的人去?经过半年的折腾,我现在的感觉是:这个要求真的不高,一点都不高,可能太低了…为什么?因为信息安全这个领域太大了,大到什么程度呢?大到做这个领域的人可能需要把几乎计算机科学的所有领域全理解(注意,不是了解,是理解)以后,才能集大成,然后把这个领域做好。=============================1. 数学和计算机理论基础要求信息安全中最理论的基础是密码学。密码学谁提出来的?图灵提出来的。为什么是他提出的密码学?因为密码学的实现基础是图灵机,或者说是有限自动机原理。密码学的理论基础是抽象代数和信息论。想要比较深入的学习密码学里面的知识,至少要明白计算机领域的归约(Rection),计算复杂性理论;至少要明白抽象代数里面的群(Group)、环(Ring)、域(Field);至少要了解信息论中信息熵的概念;这些如果不理解的话,安全证明估计就过不去了…要是追新,看看密码学界的发展,起码说提出一个名字能明白是什么意思,估计得了解了解椭圆曲线(Elliptic Curve),双线性对(Bilinear Pairing)或者多线性对(Multilinear Pairing),格(Lattice)等等。=============================2. 编程能力要求有人说了,我不用学密码学理论,我能看懂论文,把方案实现了就行了啊。因为实现的方案从理论上是否安全,要考察参数的选择。参数选择的话,就得看懂安全性证明了。我个人只是做了Java Pairing-Based Cryptography Library(jPBC)的一些实现,几乎时常会收到很多邮件,询问这个库怎么用,为什么自己实现的不对。多数情况都是因为对根上的东西没理解,导致用起来不对。有人说了,我也不用看懂论文,我能写最经典的密码学算法,能正确调用就好了。很遗憾,就算是最经典的密码学算法,即使是有经验的开发人员,绝大多数都不能正确实现。仅以RSA为例,请移步我的专栏文章:RSA有多安全,有多不安全?Black Hat 2014 - The Matasano Crypto Challenges解析 - 第一部分 - 刘学酥的密码学与信息安全专栏 - 知乎专栏看看里面有多少坑吧。=============================3. 计算机相关技术能力要求有人说了,我不用写密码学算法,我能正确用就行了。提到网络通信,就有计算机网络的相关知识了。我个人感觉计算机网络知识的复杂度现在和操作系统都差不多了。尤其是现在分布式系统,比如分布式计算和分布式存储技术的普及,分布式计算机网络本身就构成了一个比操作系统还要复杂的总系统。做安全的话,没有计算机网络和操作系统的知识几乎只能做点皮毛工作。提到网络和操作系统,就会想到这本身就需要比较强的编程能力。举个简单的例子,Java优秀的网络通信框架Netty和MINA(感谢 @Edsger Lin 的指正,这里打错了),是不是需要了解一下?HDFS,MapRece是不是了解一下?要不要看看源代码… 来吧,这相关的资料、书籍,可以放满一个书柜了。=============================4. 网络安全技术要求有人说了,我也不用懂这些,我是做技术的,了解网络知识以后,找漏洞挖漏洞,直接走向人生巅峰!怎么说呢,漏洞这个东西虽然知识本身要求的不深入,但是非常考验广度。比如数据库的了解,网络得了解,各种Web语言得了解,里面有什么坑得了解。而且,很多时候漏洞检测和网络渗透会涉及到语言本身上去。举个例子,Black Hat 2014中有个视频,所在的公司开发了一套漏洞检测工具Ravage(为什么我知道,我听译的…逆天漏洞检测及渗透生成工具——RAVAGE课程详情)。这个工具的制作已经深入到JVM的汇编层了。=============================5. 文档能力和与人交流的能力信息安全领域,不光是技术层面的,还有人员层面的。软件开发过程中出现的漏洞,绝大多数都是开发人员没有遵守安全软件开发要求而导致的。同时,各个公司、各个产品的安全架构,安全技术都不太一样。这种时候,为了保证产品的安全特性,就需要文档撰写和阅读能力,以及交流能力了。我和某位领域内人士交流的时候,总听到一种抱怨:我靠,这安全机制不是瞎搞么,这怎么评估,怎么实现?很遗憾,互联网发展太快了,很多东西都没有模块化体系化,现实就是这样。想要解决这个问题,就需要一群在计算机各个领域内都精通,或者退一步,都了解的人,将各种安全技术和产品抽象,从而提出并设计架构。这样才能提出一种比较通用的方法,从架构上去解决大部分的安全问题。不过这对一个人的要求可是有点高啊。安全又仅仅是技术问题吗?非也。信息安全中,技术占3成,管理占7成。技术再好,密钥管理不成熟,开发流程不成熟,访问控制机制设计的不成熟,甚至私下交易,从内部泄露用户隐私,也会导致严重的安全问题。这并不是耸人听闻。CSDN密码数据库泄露可能仅仅是冰山一角。要我看,用户的密码早就被泄露光了… 当然现在已经好了很多。这就意味着,管理也是个很困难的问题。说到管理,交流能力也是必不可少的。=============================6. 其他能力信息安全和通信技术是密不可分的。通信技术的发展必然会导致信息安全技术的发展。举例来说,枚举法是最没创意的攻击方法了。但是现在有了高性能计算机,分布式计算机系统,对于几年前的数据,用枚举法可能反而比其他方法更快。另一个例子,量子计算领域现在蓬勃发展,没准几年,十几年或者几十年后量子计算机就普及了。这并不是不可能,想想计算机从刚出现到现在人手几台一共花费了多长时间?那个时候,现有的体制全部推翻重来,作为安全人员就要更新自己的知识库了。当然了,这个例子有点极端,量子计算机真的来了,所有计算机科学相关的从业人员就要洗牌了。总的来说,信息安全领域要求从业人员随时学习,随时更新知识库。而且这种更新速度是依赖于计算机科学这门学科的发展而来的。2008年DDoS攻击还没影子呢,现在DDoS几乎就是家常便饭了。网络的迅速发展,特别是后面云计算云存储的发展,给安全从业人员又带来了更多的问题。这必须要求从业人员随时更新自己的知识,持之以恒的站在最前沿思考问题。=============================7. 有人能做到吗?密码学精通,可以到安全研究院。比如很多着名密码学家,Gentry,Shoup什么的就在IBM,进行全同态加密的理论研究和具体实现。而且,理解密码学的人学其他方面也比较快。但是需要到领域内快速积累。编程能力强,计算机相关技术强,就可以不光做安全了。但安全领域绝对欢迎这样的人才。网络安全技术能力强,可以到任何一家互联网公司做安全。知乎上的几位技术派大牛们,大多是这方面的佼佼者。文档能力和与人交流的能力强,可以做安全咨询。这是个比较有意思的领域。这个领域更需要广泛了解安全的相关知识。不仅从技术角度,也要从管理角度。我自己只是在公钥密码学中的一个很小的领域有一点点很小的成绩。因为计算机基础知识不足,接下来的一年我估计要各种补基础知识了,而且估计还补不完。上面说的这些对人才的需求,基本上只要精通一点,就是领域内的佼佼者了。所以,信息安全领域是一个集大成的领域。而且几乎任何一个分领域对于领域内知识的要求,都高于本身的要求。因为基础不够的话,想做安全就有点痴人说梦了。=============================8. 回到主题:会饱和吗?回到问题上面来,安全人才会达到饱和吗?我认为有生之年能把上面说的起码都做过一遍,几乎都是不可能的。信息安全的人才要求很高。能力强,哪怕是一方面能力强,都可以从茫茫人海中脱颖而出。一个直接的体现就是信息安全周围配套内容的普及。我在做Black Hat,包括密码学一些视频的听译时,就尝试过让别人帮忙听写,我来翻译。结果,即使是专业听译人员,拿到这些视频也都瞎了。因为专业词汇太多,几乎是中文都不知道什么意思。Black Hat系列这么好,为什么一直以来没人做字幕,听写翻译?因为确实对听译人员要求很高。我自己水平有限,只能听译密码学、Java、以及部分数据库、网络通信相关主题的Black Hat,而且也会遇到各种问题,遇到从来没听说过的技术、开源代码、工具、或者思想。当然这个过程也是收获的过程。所以,从高层看,信息安全人才应该一直会保持匮乏的状态,等待新鲜血液的注入。另一方面,由于门槛太高,不少人会在门外徘徊。门外的人多了,饱和一词也就来了。对于我自己,虽然得到了领域内人士的部分认可。但是,越往里面走,越发现里面的坑有多深。唯一的办法就是不停的学习和更新知识。毕竟,学习要比提出新方法简单多了,大家说对吗?=============================9. 只有信息安全领域是这样?就如同事物都是螺旋向上发展的一样,正像其他回答说的那样,任何领域都是:水平不高,哪里都饱和;水平高了,哪里都会要。什么叫水平高,高到什么程度就够了?我认为没有尽头。一个领域,越是钻研,越是往深了看,就越发现自己的渺小和无能。这会反过来导致更强的求知欲和更强的动力。等觉得自己小到只是一个沙子的时候,抬头一看,可能就会明白,绝大多数人,可能连分子大小都没到,但他们认为自己内部的原子和电子,就是整个世界。希望我们都能成为一粒沙子,看着大海的波涛汹涌,而毫无意识的,为这个世界的组成贡献自己的一份力量。以上。
⑶ it技术培训
近年来选择IT培训学习的人有很多,因为大家有看到IT行业的发展前景好,薪资待遇也普遍偏高,想要学习选择一个靠谱的学习机构很重要,之前我朋友想学习Java课程就是陪他找的,对比了很多家,最终选择了某公课程很多,课程内容不错,最重要是性价比高,大公司有保障,现在他就业薪资很满意,觉得很值得。
⑷ 零基础该怎么入门IT行业,有哪些职业门槛低,易学
可以根据自己的兴趣爱好来选择专业,比如喜欢打游戏可以学习游戏开发,喜欢画画可以学习UI设计,喜欢拍视频可以学习视频剪辑视频特效等等,还可以根据未来想要从事的岗位来进行选择,建议亲自考察学校了解具体情况。
⑸ 学习网络安全工程师有什么要求吗
学习网络安全技术没有什么特殊的要求,无论是否有基础,无论是不是计算机专业都可以学习,0基础即可;而且网络安全行业需求量大,入行门槛较低,对学历没有强制要求。
⑹ IT培训分享选择互联网行业的四大优势
互联网行业作为高新技术产业之一,为社会各界创造了许多神话。被意为“信息技术”,包含现代计算机、网络、通讯等信息领域的技术。互联网的普遍应用,是进入信息社会的标志。
随着电脑大众化的普及和企业内部的网络应用化程度的提高,IT培训http://www.kmbdqn.com/认为互联网行业创造的价值每年都在以超过40%速度增长,互联网技术人才更是稀缺。
1.行业普遍薪水高
个人收入往往与行业的利润、性质以及个人能力有关。互联网行业利润至少有60%,由于互联网行业技术含量高,人才越老越吃香。
2.朝阳行业发展潜力巨大
互联网行业属于新兴信息技术,在各行业中的应用也越来越广泛,专业技术人才紧缺成为目前最严重的问题。工作2年后凭技术登上管理岗位,与传统行业的论资排队有明显差异。
3.技术性工作稳定
互联网技术人员由于技术含量高、人才稀缺,在互联网企业中担当主导地位。掌握企业系统数据、财务数据、生产数据等命脉,被社会各界认可为“最稳定职业”。
4.互联网从业者社会地位高
互联网行业属于朝阳行业,工程师薪水高,常年出入甲级写字楼,拥有现代化、高科技的优质办公条件,工作内容与国际接轨,拥有较高的社会地位也是理所当然的。
⑺ 30岁,我真的还能转行去学IT吗
能转行去学IT。可以说完全是来得及的,有这个想学的心思就可以了,况且这个年龄可塑性很强,学习起来也能较快掌握,但是学技术主要看自己的决心,能不能坚持下来,这才是关键,如果是三天打鱼两天晒网,那肯定得学很久,更别说来不来得及了,把想的时间都拿来学,自然就知道是怎么样的情况。学it的方式,无外乎就是自学和报培训机构学习,自学需要靠自己很强的自律性,相信不是每个人都能做到的。【更系统全面的学习资料,点击查看】
首先,三十岁学习大数据技术并不晚,如果有一个系统的学习规划,完全可以在大数据领域走得更远。学习大数据技术应该根据自身的知识基础、能力特点和兴趣爱好来选择学习方向,不同的学习方向需要组织不同的知识结构,同时也需要有相应的学习(实践)场景支撑;其次,自己要制定一个学习路线,看看学习曲线是否陡峭,如果陡峭话,建议再好好斟酌一下,因为生活中有太多人都是半路放弃。千锋教育拥有多年IT培训服务经验,采用全程面授高品质、高体验培养模式,合作企业达20000余家,覆盖全国一线二线城市大中小型公司,成功帮助20000余名人才实现就业。【千锋IT培训机构,热门IT课程试听名额限时领取】
⑻ 初中生学it可以吗
可以的,IT需要的基础不高,适合初中生进行学习的
目前中国的动漫游戏产业正处于蓬勃发展的阶段,对动漫游戏的专业人才需求量极高。而每年毕业的动漫游戏方面的人才,对于这么庞大的市场需求来说只是杯水车薪。据权威机构统计,全国动漫游戏人才缺口高达百万,创意型和技术型的动漫游戏人才月薪上万依旧难觅。初中生学习IT是可以的学的,只不过因为没有基础,所以可能学习的时候要从基础的知识开始学起,而且初中正是学习的好时候,接受知识的能力也比较好,是可以学习IT技术的。 初中学历可以学的电脑技术有很多: 计算机基础(word,excel,PPT,PS,AI等) 编程语言(java、python、C#、C++、php等) 软件开发(java开发,全栈开发,小程序开发,.net开发,游戏开发等) 设计类(UI设计,网页设计,平面设计,淘宝美工,交互设计等) 视频后期类(PR视频剪辑,AE动效,新媒体运营等) 速成就业类(软件测试,web前端,全栈工程师,云计算,大数据,互联网架构师等) 在校期间还能取得大专或本科学历! 你可以考察对比一下开设有IT专业的热门学校
⑼ 网络安全专业怎么样容易学吗
信息安全专业是比较不错的专业,东西不是太杂,而是广泛,信息安全这个东西,必须以广泛的计算机、数学知识为基础,目前IT界大有“IT精英”向“IT民工”化发展的趋势。知识面越广,越有利于就业和以后进入公司搞研发工作。
⑽ 初中毕业可以学IT行业嘛
IT行业并不是一个很看重学历的行业,更重要的是看技术的行业。但是从事大数据相关的工作要求是需要学历的,对国内就业市场而言,本科学历是大数据相关职位的一个基本要求,从各个职位上看需求量都是最大的。高端人才要求硕士以上的学历也很普遍,显示出这个行业的进入的确是有一定门槛的。企业用人的最低学历要求便是统招大专;专科学历即使掌握了大数据分析技术,在就业市场上的核心竞争力比较低。【更系统全面的学习资料,点击查看】
但是需要具备一定的数学和英语基础,因为现在各种新技术的最好最新的技术资料大都是英文的。计算机科学相关的最先进的技术也大都是来自美国。也就是说英文不好可以做程序员,但是做不了优秀的程序员。而程序员的英文水平究竟要有多好,这个肯定是没上限的。英语好肯定是加分的,多一门语言,多一个傍身技能。千锋教育拥有多年IT培训服务经验,采用全程面授高品质、高体验培养模式,合作企业达20000余家,覆盖全国一线二线城市大中小型公司,成功帮助20000余名人才实现就业。【千锋IT培训机构,热门IT课程试听名额限时领取】