成为本地安全大师需要的五个重要步骤

ZDNet安全频道原创翻译 转载请以文字链形式注明出处

作者：乍得·佩林

成为本地安全专家实际上并不是什么困难的事情，只要你可以对网络资源进行加密操作，指出安全政策改革的来源，并象TechRepublic社区要求的那样撰写安全方面的文章。换句话说，只要用心去写了，没有语法和拼写错误就可以了。对我来说，这并不是什么困难的事情。你只要五个步骤就可以完成这样的工作。

1.从习惯的领域跳出来。使用你不熟悉的软件。了解新技术。我的意思并不是要你尝试不同的防病毒解决方案，而是你应该使用一些根本的不同软件。

如果你是一名微软认证系统工程师的话，就不应该管理活动目录域，而是利用Linux和FreeBSD操作系统建立家庭网络。如果你是一个操作系统发烧友，在家里有Linux、Windows和MacOS X等多台机器，甚至还有古老的BeOS或者Amiga操作系统的话，就应该建立一个备份服务器以及一个自动记录服务器，并且从零开始建立防火墙与路由器。

我已经做了大量这样的工作。作为学习一个新操作系统的挑战，我关注于Plan 9 分布式操作系统。正如我刚才说，如果你走出熟悉的地带，并且了解了不同的技术，就可以开始学习新的东西，已经使用了的新技术，并且会加深对系统的理解。

2.学习一些编程技术。即使只是一点点的编程技术也可以帮助你了解更多的关于如何在整个软件体系结构的系统安全中扮演重要角色。只要多一点点就会教你更多地了解它。

当你了解了如何为某一特定的操作系统编写驱动程序，就可以发现这个操作系统的安全缺陷。当你了解了如何编写文件系统的代码，就可以知道文件系统的设计和操作系统的特权分离事宜，这样的话，就可以拥有自己的观点。

3.大量地阅读。首先，加入邮件列表。合适的列表包括，开放源代码社区、编程技术社区以及信息安全研究社区提供的内容。

作为安全学习的原则。配合安全领域相关的提问，从世界上最有影响力的黑客电子邮件组BugTraq你可以获得安全方面的最新消息。此外，你也可以阅读象布鲁斯·施奈尔一类专家的安全报告。

经常保持阅读和安全有关的好书。安全类的书籍可以让你了解不少有关安全的原理，帮助你更快得成长。

4.经常检查你的设定。加密不等于安全，你不能一直确认防伪和加密会让系统变得更安全。我不是要你忽略知道的一切，而是应该仔细再三的检查，并对设定进行思考和分析。

5.最后，了解自身的实际情况。不要在别人告诉你应该如何进行安全操作的时间，就无条件相信。你应该仔细考虑，慢慢分析，如果存在多种可能性的话，确认它适合实际的情况。思考的时间，要注意，什么是在他告诉你的时间可能没提到的，它的来源是哪里。每个人都有自己的目标，你要考虑自己的目标和其他的有什么不同，避免可能存在的陷阱。

额外奉送一个建议，第六个步骤就是把我的blog加入你的列表。在不久的将来我将在TechRepublic社区信息安全的blog里提供更多的可以帮助你成为安全大师的资料。