网络安全是全球发展最快的行业之一。据预测，到2020年底，终端安全工具的支出将达到1280亿美元，到2023年，云安全工具的支出将达到126亿美元，基础设施保护支出将达到246亿美元，所有这些都代表着前几年的惊人增长。

有了这些需求，那些想要进入网络安全领域的人就有了大量的机会。但是最好的方法是什么呢?在这篇指南中，我们将着眼于网络安全的不同种类以及它们所要求的技能和资格，你如何迈出第一步，以及网络安全的职业是否适合你。

如下所述，网络安全可以分为几个主要类别，每个类别都需要不同的技能和资格。

网络安全专家通过防止未经授权的访问，确保公司网络的所有组件都受到保护，不受威胁和泄露。这通常是公司的第一道防线，需要了解路由和交换、网络安全协议和常见的威胁(如DoS攻击)。

信息和数据安全性确保业务数据(包括用户数据)不受盗窃、更改或破坏的影响。一个好的信息安全专家应该了解风险评估和管理，了解ISO政策和安全体系结构，能够实施适当的防御措施并指导公司对入侵的响应。

云安全结合了网络和数据安全的各个方面，确保了web应用程序的安全使用和用户数据的安全传输。云计算有它自己的一套挑战，该领域的专家希望熟悉大多数云架构所依赖的语言(如Python)和生态系统(如Amazon AWS)。

应用程序安全专家在桌面、移动和web应用程序的源代码中发现并修复漏洞，这对犯罪分子来说是一个有吸引力的目标。应用程序安全专家非常熟悉一种或多种编程语言和常见漏洞，可以参与从设计和开发到部署、升级和维护的所有工作。

端点安全性确保服务器与端点之间的通信安全，端点可以包括个人和公司设备(如计算机和平板电脑)、基础设施(如路灯)和不断增长的物联网。端点专家参与配置和部署保护平台，并确保端点是兼容的和最新的。因此，他们需要熟悉端点-服务器通道上的各种漏洞。

在网络安全领域起步有两种主要方式:你可以走传统路线，注册一所实体学校或网络学校，或者你也可以选择自学方式。或者，如果你已经有了计算机科学的经验，并且想要扩展你的技能，你可以通过考试或者其他方式来证明你的知识。

正规的网络安全教育仍然是最常见的途径，如果你想找一个更有条理的介绍，这是一种方法。

因为你的教授是有报酬的，他们更愿意、也更有能力花时间回答你的问题，并且可以成为宝贵的资源。他们和你的同学也会创造良好的社交机会，实习也是如此，在实习中你可以涉水而行，从错误中学习。最后，你还可以获得额外的资源，例如，通过学校图书馆的订阅。

另一方面，正规教育既耗时又费钱，并不是每个人都能在课堂环境中学习得最好。另外，你对课程的选择也少了。尽管如此，大多数课程都是按照既定的职业道路来规划的，所以找到正确的职业道路往往只是一个问题，它们合理的设计可能涵盖了你没有考虑到的重要主题。

话虽如此，正规教育肯定不是在网络安全领域开始职业生涯的唯一途径。许多安全分析师，尤其是自由职业者，完全是自学的，尽管参加一些正式的课程，并以非正式的教育资源(如Quora、SANS、NIST、Cybrary、StationX和Udemy)作为补充，也是很常见的。无论如何，美国大约三分之一的证券分析师没有学士或更高的学位。

非正式的网络安全课程比大学学位或证书要便宜得多，而且你可以按照自己的步调去学习，这样一来，你在做另一份工作来支付账单时，学习起来就更容易了。你可以很容易地设计你自己的课程来匹配你的目标，尽管检查至少几个大学学位的学位要求和课程内容是一个好主意。不过，这里的主要优势是价格和灵活性。

然而，你会有更少的机会建立人际关系，所以你需要更加积极主动。如果你被困住了，你不会得到太多的帮助，所以要准备好花大量的时间提问，并在Stack Overflow这样的论坛上费力阅读回复。最后，你会有更少的机会(自由和合法地)测试你的技能。

这很有可能是你在这个过程中会发现的东西，记住，有不同种类的网络安全需要不同的技能和兴趣，正如我们已经看到的。然而，有一些个性特征可以帮助你决定这条路是否适合你。

网络安全遵循一个经典的军备竞赛模式:更好的安全会激发新的威胁，这些威胁需要新的解决方案，引发创新的攻击，如此无穷无尽，所以你必须适应不断学习新事物。好奇心和高度的分析能力也会有所帮助。如果你喜欢并有能力将复杂的问题或系统分解成更小的部分，你应该感到很自在。

网络安全也是以团队为基础的，因此合作的意愿是至关重要的。分析人员通常需要与多个公司级别紧密合作，以教育、确保遵从性、评估漏洞和实现解决方案。过去，一个深居简出的电脑黑客独自坐在地下室里，几乎没有与人接触，这种形象已经完全过时了。远程工作当然是可能的——只要做好定期电话会议的准备。

最后，网络安全可以而且经常意味着工作时间长和不寻常，所以灵活性是关键。当一个漏洞被发现，一个漏洞被攻破，或者一个公司受到攻击，你将被要求处理这个问题，这可能意味着连续数小时不间断、紧张和高度紧张的工作。你的大部分工作都是为这些不测事件做准备，但当它们发生时，你需要迅速做出反应。

网络安全是一种迷人的、有回报的职业道路，有很多方法可以开始。首先研究一下不同种类的网络安全职业，以及它们所需要的技能、知识和证书，然后决定你想如何进行你的教育。非正式的教育是开始和测试的好方法，但是你可能想要转换到一些更有条理的东西。