自从自己下定决心转行学习网络的时候,就把自己的目标和以后技术的方向锁定在了-网络安全这一领域。连我的QQ网名都改成-创世纪了。呵呵。这段日子过来真的很有感想。其一么-就是我其中一位老师说过的“隔行如隔山,如果你是真的想好要转行了,那就一定是要下苦功夫的”其二么-就是无论你学什么技术安全,路由和交换,还是语音,这都需要你有一个非常扎实的网络基本的知识体系。特别是在学习网络安全技术的时候。这点也是表现的尤为突出。记得刚开始接触网络并学习CISCO知识的时候,就片面的认为网络安全就直接等于PIX,ASA这些设备。只要是会配这些设备的人都是牛人,安全方面么也就是整个学完了。(呵呵。估计老鸟们都要笑了)
    
  随着学习的不断深入,又开始了MCSE的学习。在学习的过程中,慢慢的知道了防火墙产品也不仅只有PIX,而PIX也不是众多防火墙产品中最优秀的一款,像微软的ISA2006,CheckPoint公司的checkpoint-power-1,Juniper的Netscreen,还有国内的天融信,华为赛门铁克等一系列产品。而网络安全也并不是只有一个防火墙,像IPSEC.PKI公钥基础架构,IPS系统,IDS系统,访问控制,安全审核,数据加密,×××等等。防火墙仅仅是这里面的一部分而已。所以我想对学习“网络安全”技术的朋友们说如果想要在这个方向发展那么绝对是要坚持和下苦的。还有就是说如果想要更好的来学习网络安全技术,应该如何去学习呢。下面就说一下自己的学习体会:其中不当之处还请各位多多指点。
 
   1:首先请打好网络基础知识,最好是系统学习过CCNP的知识内容。因为这个CISCO的职业认证体系和里面所学习的知识点比如多层交换(BCMSN),和高级路由(BCSI)这都是非常经典的内容。无论你以后是否要选择学习安全(ccsp.ccie) 还是路由交换(CCIE-r&s)都是建立在这个基础上的。没有这个基础,一切都是空谈。
 
 2:如果有时间请一定学习LINUX的一些基本知识点。当然这里并不是说要学多么精通,要考一个RHCE出来,而是基本的知识点要知道,比如VI编辑器的应用,IPtabls的设置,还有一些最为基本的命令。
 
  3:一定一定一定要有一个好的英语功底。这里不是说你非要过英语4.6级,什么托福,雅思拿高分。如果可以达到则更好,可以从另一方面来证明自己的水平。达不到也没有关系,因为这些主要是针对出国留学的人多一点。在网络安全里面主要指的就是自己的英语阅读能力。(在看一些产品的配置手册,相应的资料和使用说明上有很大的优势),举个例子来说;在学习CCNP的时候,网上的中文资料很多,随便一找都有很多。其中还不乏一些翻译的比较好的。但是如果你一旦开始学习安全的课程CCSP的内容,那你去网上找找,绝对是英文的资料数量比中文的多,那更不用说什么Juniper和Checkpoint的了。还有那个被称为网络安全里面-MBA的CISSP考试。如果有机会你可以去看看那个CISSP的ALL IN ONE那本书。你就可以知道英语是多么重要的了。还有一点我想是很多技术人员平常不太注意的。那就是-英语的口语能力还要好。这里也不是说,你非要说的像CCTV-10里面那个OUTLOOK希望英语比赛那样的流利和地道。因为那个是一个纯比赛性质的节目。里面的很多人都是地地道道的英语专业背景出身。还有的就是在很小的时候就开始接触英语的那种人。而且主要玩得就是英语的思维,反应和辩论的能力。和我说的网络安全里面的口语能力是完全不一样的。在网络安全里面的口语主要是指-1:产品的宣讲能力。2:和老外基本的语言交流能力。如果有人想说-我是个做技术的,调试好设备,看好资料,做好方案就可以了。还要口语能力干什么呢,我只能说-除非你是一个想到了30岁的时候还是拿个笔记本到处去调试设备的人。那完全可以不用练习口语。(技术的狂热爱好者除外)
 
 4:要尽量多的了解一些常识性的问题,比如一些知名的安装厂商的相关产品。当然也不是说整天没事了就抱着一本产品手册来看,而是说有时间的时候多到相关的网站和论坛上去看看。知道是个什么东西。怎么回事就可以了。不要以后学出来了就只知道PIX,也不要说什么Checkpoint是个什么东西。我怎么从来没有听说过,这个东西是哪出的?ISA2006是一款动态包过滤的防火墙,Netscreen那么贵,还不如在路由器上直接做个ACL来的实惠等等这种常识性错误。
   最后我想说的是,还是那句老话-无论学什么技术,一定要对得起你头上的那个“工程师”的头衔,和对你的称呼。千万不能给自己的脸上抹黑。