信息安全逐渐成为一项新兴的产业。2004年,全球网络安全市场规模为35亿美元,而到了2015年,这一数字飙升至780亿美元。这是一个能够提供大量工作机会的行业,同时职员的报酬也很高。根据劳工统计局的数据,信息系统分析师的年平均薪水是9.26万美元,此外,2012年到2022年的就业增长率有望高达37%——远高于其他工作领域的平均水平。而确保信息安全的最好的办法之一就是通过PKI。
因此,什么是公共密钥基础设施?
公共密钥基础设施(或PKI)是所有安全网络交易的基础。几乎每个互联网上的安全交易都取决于确保给定网站的身份的能力,然后与它们进行加密交换。没有PKI加密,所有这些都是不可能的。
它的工作原理是这样的。当客户试图连接到托管在HTTPS上的网页时,客户端和服务器首先会建立身份,每一方都会提供能够确保其宣称的身份的证书(这能够防止中间人攻击)。接下来,双方会进行“握手”,两者会建立非对称密钥加密,并创建一个“共享的秘密”。建立一个坚实的PKI基础能够确保所有这些流程安全顺利地进行。
现在,如果你觉得以下知识难以理解,那么你可能想要查阅一些资料作进一步的了解。尽管加密是一项鼓舞人心的事业,但它并不是那么容易掌握的。要想成功,你需要头脑聪慧,才思敏捷。如果你能把注意力集中在专业人士的描述上,那么你就能在竞争中领先一步。
获取工作
如果你的头脑里已经满是术语和技术词汇(或者如果上述描述对你来说是司空见惯的),那么你已经准备好开始考虑一份网络安全工作了,职位是PKI管理。不过,这不是一件简单的事,所以如果你是认真的,就要做好打好基础的准备。
教育
就像任何与计算机相关的领域一样,雇主总是会权衡你的工作经验与教育水平然后再对你做出评估。很多时候,经验比教育更重要,但是如果你拥有一个可靠的学历,你会得到更多的偏爱。此外,作为一名PKI管理员,你需要知道,在专家的帮助下学习会变得更加简单,因为他们可以向你进行阐释。
公钥基础设施管理人员需要相当广泛的知识基础,因此可以攻读任何这些领域中的学位,以作为职业生涯的前导:
- 信息技术
- 信息安全
- 计算机科学
- 信息系统管理
- 信息服务
编程语言
如果没有一些像样的编码技巧,你就不可能成功地掌握PKI。这可能是一颗难以下咽的药丸,但是很少有与计算机相关的职业是允许你不懂一门编程语言的。所以如果你现在还在抗拒,那么不要犹豫,赶快拿起教材,开始学习以下任何一种语言吧:
- HTML
- XML
- JavaScript
- C
- c++
- objective-c
知识库
虽然你不必样样精通,但你确实需要能够进行一次完整的谈话,讨论以下话题:
- 对称/非对称加密
- 安全的哈希函数
- 数字签名
- SSL证书
经验
最后,重要的是要明白没有初级的PKI管理职位。这是一个专门化的岗位,而不是一个简单的领域,这意味着你可以先做点别的事情,从而在一定程度上胜任这份工作。担任几年的IT管理员是一个良好的开端。确保你的简历上有一些安全方面的“街头信誉”,但是,也要确保在实践中有所收获。主动提出在你目前的工作中提供一些安全方面的帮助,或者主动提出开始学习它。
在没有报酬的情况下,自愿为非营利组织提供服务,并为它们提供网络安全服务。看起来你是在无偿工作,但是志愿者的经历会让你的简历看起来很棒,因为它可以让你领先于那些没有任何安全经验的求职者。
无论你做什么,确保你至少在以下方面得到了一些可靠的练习:
- PKI
- SSL/TLS
- S/MIME
- SQL
如何在PKI和网络安全领域获取成功,如果你有任何有关这方面的问题,请与专业人士交谈。
