首先,关于英语的问题。计算机操作系统、开发语言、开发软件等,都是英文,如果计算机英语掌握的不好,就无法更好地完成后续的学习,不过,如果英语基础不够好,也可以只
看计算机的英语。
接下来,我们重点来解答一下数学的问题。
先说结论,扎实的数学基础对于信息安全非常重要,但数学不是网络安全学习的拦路虎。不同的安全分支对数学能力的要求各不相同。但是在某种意义上,数学能力的厚度,决定了安全领域职业天花板的高度。
我们所说的网络安全被包含在信息安全内,信息安全还包括操作系统安全,数据库安全,硬件设备和设施安全,物理安全,人员安全,软件开发,应用安全等。
学习方面,网络安全侧重于研究网络环境下的计算机安全,信息安全侧重于计算机数据和信息的安全。网络安全更注重在网络层面,例如通过部署防火墙、入侵检测等硬件设备来实现链路层面的安全防护,而信息安全是从数据的角度来看安全防护。通常采用的手段包括:防火墙、入侵检测、审计、渗透测试、风险评估等,安全防护不仅仅是在网络层面,更加关注的应用层面。
工作方面,网络安全工程师的职责主要是分析网络现状,对网络系统进行安全评估和安全加固,设计安全的网络解决方案;在出现网络攻击或安全事件时,提高服务,帮助用户恢复系统及调查取证。针对客户的网络架构,提出网络安全解决方案;负责协调解决方案的客户化实施、部署与开发,推定解决方案上线;负责协调公司网络安全项目的售前和售后支持。
而信息安全工程师则负责在计算机软硬件、网络、应用相关领域从事安全系统设计、安全产品开发、产品集成、信息系统安全检测与审计等方面工作,服务单位可以是国家机关、企事业单位及科研教学单位等。
就业方面:网络安全工程师的就业职位有网络安全工程师、网络安全分析师、网络集成工程师、数据恢复工程师、网络构架工程师、网络安全编程工程师等等。
信息安全工程师就业职位有系统安全工程师、网络系统安全软件工程师、信息安全工程师、Linux操作系统工程师。
信息安全需要用到的是数学的逻辑思维。
本质上,信息安全是一门集数学、计算机、通信、电子、法律、管理等学科为一体的交叉性学科。信息安全主要研究的是信息获取、存储、传输和处理中的安全问题。
而
密码学方向则需要应用大量的数学能力,比如群、环和域都是
数学理论的分支。
计算机从数学专业演化而来,而信息安全又是计算机科学的一个分支,因此信息安全具有天然的数学基因。
但是,数学基础的高低并不能决定信息安全的能力。
在网络技术高速发展的今天,网络安全的边界正在逐步扩大,信息安全不再局限于算法、程序上的对抗,以往的外延能力正在逐渐内化——法律、管理、通信也成为信息安全的内核之一。
一个网络安全产品,除了技术之外还去优化管理制度,梳理安全管理流程、保障企业、机构的业务合规合法;这些方向并不会真正用到数学知识。
我们大多数人,学习网络安全的目的只是很快就业,编程能力和网络攻防技术才是学习的重点。
对于要走运维方向的人来说,主要是掌握以下几个方面的基础知识:
第一:计算机网络知识。网络安全必然离不开网络知识,计算机网络知识包括网络协议、数据交换、网络通信层次、网络设备等内容。
第二:操作系统知识。学习安全应该从了解操作系统体系结构开始,包括任务调度、资源管理、权限管理、网络管理等内容。
第三:编程知识。从事网络安全最好能够掌握编程知识,编程语言可以从C语言开始学起,另外Java、Perl、C++、Python等语言在安全领域也有广泛的应用。
整个学习过程,主要掌握好漏洞挖掘、漏洞利用、漏洞修复、代码审计、安全脚本编写、综合实验靶场练习等内容。学完以后当你具备独立完成项目的能力,就可以上岗就业了。
不过,想要更进一步学好渗透、二进制,那么就需要掌握密码学,入侵检测理论、访问控制理论,渗透、漏洞挖掘、污点传播分析、ocr识别、社工库信息自动化挖掘等等这些攻击技术,则会需要有一个好的数学基础。
总之,并不是非要把高深的数学修炼到位才能开始学好网络安全,但是掌握扎实的基本功、全面的知识结构和良好的逻辑思维,就是决定你未来职业天花板的“充要条件”。