从事信息安全(又称网络安全)工作近20年。大部分时间都在写关于信息安全的文章。因此，我

收到了大量的电子邮件，询问:我可以做些什么来开始信息安全领域的工作？本文是我对这个问题

的回答，涉及到的各个方面都会在本文中回答。我会带领你从一个信息安全领域的新手，找到你

在安全行业的第一份工作，直到达到行业的巅峰。

 

 

这也是我一路走来的亲身经历。一起来吧！教育，信息安全是一门高级学科，也就是说你最好有

一定的技术基础才能进入这个行业。这不是必须的，但这是一个普遍合理的条件。信息安全行业

的员工主要来自这三个领域:1.系统管理。2.网络通信行业。3.编程开发。以上列举的三点只是信

息安全行业最大的出口行业，并不是最好的。最好的选择，第一，发展；其次，系统管理；然后

就是网络交流。

 

 

但是，我们假设你没有这些行业的任何背景，你从零开始。你需要从零开始学习，主要有三种方

法:大学教育。职业技术学校。认证培训。最好的选择是在正规大学接受4年的计算机科学/计算机

信息系统/计算机技术专业教育。但是，在大学的这些年里，本文提到的其他事情也应该同时进行

。大学需要学什么，很大程度上取决于课程内容和你与他人的互动。和一群志同道合的人折腾下

去，才是大学的真正价值。

 

 

 

当然也有很多上大学学CS(计算机科学)或者信息安全的，但是工作失败了；其他的，没有读大学

专业的，都达到了行业顶尖水平。大学不是一切。如果你不能上大学，那么你需要一种不同的方

式。比如技校或者认证培训。这些都是为了培养你的好奇心和涵养，达到行业的入门水平。无论

是通过大学教育、技校学习还是自学和认证培训，你都必须掌握这些基础知识:1.网络(TCP/IP、

交换、路由、其他网络协议等。(2.系统(Windows，Linux，AD活动目录，安全硬化等。(3.编程(

程序设计、脚本、面向对象基础)数据库技术，系统和编程的交叉学科，也包括在内。如果你在

以上三个领域没有很好的基础，没有一些好的技能，信息安全职业生涯的前期是很难打通的。

这里的重点是，游戏中不要出现大的失误，也就是这三个领域中任何一个领域的技术都不要太差

。后面我会详细讨论认证培训。我上面提到认证培训，主要是因为一个原因——你可以用认证学

习书作为你的学习指导书。这些培训材料通常非常注重基础知识。以下是一些例子:A+.安全性+

.Linux+.CCNA.这些认证培训提供了很好的书籍和资料(你只需要谷歌去找最好的)，可以让你快

速了解基础知识点。这是一种快速构建知识体系的好方法。

 

 

1.2编程。编程，真的很有必要单独说说。如果训练不好，编程能力会严重限制职业成长。你可

以得到一份不需要编程的工作，甚至是一份相当不错的工作。而且，你可能会晋升到管理层。

但是，如果你不会自己写网页、工具、PoC等等，你永远也不会跻身于信息安全的顶级行列。

如果你不会编码，你会一直依赖会编码的人。一定要学会写代码！