|
|
发表于 2003-9-20 17:05:41
|
显示全部楼层
|
Alex8848,不好意思,刚刚从机场回来,让你久等了!<br>这次2天的出行是去湖南联通谈全省T-DCN网络的建设,其中就包括你说的网络安全问题.我和联通的技术人员仔细地沟通了这方面的意见.这已经是最近又一个和网络安全有关的项目了.<br>事实上网络安全涉及的方面太广,包括VPN,MPLS,Firewall,漏洞扫描,入侵检测,病毒防治,嗅探,地址伪造,网站安全,数据库安全,系统安全,DoS,分布式拒绝服务攻击等等...<br>我想这个问题,这里的不少学员和社区的朋友们都是很感兴趣的,正好在这里就我自己的理解,和大家探讨探讨,希望对你们有用.<br>首先非常感谢你的信任,让我来对这个问题提一下看发法.当然,不管你的基础如何,能想向这个方向发展,是非常有眼光的,因为安全问题,正是近年来困扰着各大公司和个人的热门问题.从事网络安全的研究(无论工作或者是兴趣),是很有价值的.<br><br>因为信息化的发展,促使很多公司和政府等加大网络信息平台建设的进程,就今年我做的项目来说,有很大一部分是有关政府信息化和企业信息化的相关的.网络建好了,其实在方便办公,采购,沟通的同时,也带来了很多隐患.一方面政府,企业等内部网络管理人员水平参差不奇,他们对网络安全一知半解,当然更多的是完全没有意识.所以,如果感兴趣的话,可以随便试试telnet一台路由器,试试密码Cisco,看看能否到登录界面上.或者是找个网管软件,搜索一个网段,看看有没有漏洞? 很多网管为了自己方便,根本就不改密码(当然,也有部分是根本连改也不会改的),而如果一个企业或者政府内部的网络上网了,高度机密的文件和商业机密就极有可能被别有用心的人所利用,造成巨大损失.--如果装了个人防火墙的话,看看防火墙的log记录,就会发现常常有陌生的连接试图进入你的机器. 从另一方面看,美国是一个计算机网络高度发达的国家,尚且经常有五角大楼网络被侵入的记录,何况中国乎? 所以,中国现在是极度缺乏真正懂网络,懂系统,懂安全的网络安全专家.从事这方面的研究,对自己的事业是非常有帮助的.无论是成为一个令人景仰的"黑客",还是成为人人敬佩的网络安全顾问,都是激动人心的选择. 从业内看,现在很多的系统集成公司都在招聘这样的高级人才,可是,通常的结果是无功而返,因为真正能够具备实战技术和安全方案设计能力的网络安全专家实在是少而又少...尽力去往这方面努力吧,你一定会有很好的回报的.<br><br>你给自己设计的路是相当不错的,它非常适合你目前的情况(基础为0),通过MCSE+CCNA的学习,就具备了进军网络和系统行业的基本素质了.一般这样的组合也为绝大多数需要人才的公司所认可.当然,前提是必须要有真才实学.这里的真才实学,不是指持有MCSE+CCNA的证书,而是具备课程所设计的所有方面的知识,技能和经验.换句话说,你可以不要MCSE,CCNA的证书,只要具备相应的能力就可以了.如果有了证书,但是实际不具备那方面的能力,那样反而会让别人用另外的眼光看待你.<br>CIW是专门的网络认证,其部分知识还是挺不错的,如果想向网络安全领域发展,是可以学学的.但是,CIW也有一些内容是过时的,没有很好的参考价值,所有,应该精选CIW的安全知识进行学习.<br>即使通过MCSE,CCNA,CIW的学习和考试,离真正的网络安全专家还是有一定距离的.因为还有诸如思科网络安全专家CCSP,CCIE安全方向的课程这样的知识点需要加强,但是,可以说,这样已经具备了进一步学习的基础了.<br><br>关于自学和老师教,客观地说,其实都可以.但是,一定要保证你有实战能力,即不是学到通过考试的方法,而是确实能运用这些知识和技能做一些实际的事情.比如说网络安全评估,站点模拟入侵等.另外一点,就是要看老师能否带给你业界的实际经验,项目经验,设计经验等,这些是最为宝贵的东西.如果老师仅仅告诉你通过考试的方法,那就算了吧.你也可以通过自学来完成这些的.另一点跟班学习的好处是你有很多和你志向相同的朋友可以讨论,有讲师可以为你授业解惑.这将极大地提高你学习的时间.(自学的问题在于,有时候会被一个问题卡上好长时间).<br><br>另外,再次强调一点,考取认证最好是以考认证作为压力,进行强化学习和系统学习,千万不要挂在认证证书的光环里,否则,不如找人替考. :) 真正掌握了本领和做人做事的方法,才是最重要能够让你受益一生的...<br>希望对你有所帮助. |
|
|熊猫同学技术论坛|小黑屋|
网络工程师论坛
( 沪ICP备09076391 )
提升卡
置顶卡
变色卡
显身卡
楼主