学习下黑客的常用攻击,或者你可以试着去攻击你的模拟网络机器,只有你实现攻击后你才能去揣摩黑客的攻击手段以及方法。所以黑客所编的攻击程序和攻击方法,对你是最好的教材。而且不一定黑客都是人人喊打的,同样在黑客行业中还有相当大一类人是从事信息安全职业的,这就是传说中的“红客”。他们中的大部分都是黑客起家,因为这样他们更了解黑客的攻击手段,知己知彼。
在学校中能学习到的很多只是理论和基础知识,如果想成为Ed Skoudis这样的高级安全专家还是要在实践中去摸索。没有绝对安全的锁,同样在计算机中也没有绝对安全的程序。你只要能找到这些程序的漏洞,那么你就可以成为攻击这个程序的黑客,又或者可以把这个漏洞告诉设计者,那样你得到的不仅仅是回报。
道德品质、程序理解、逻辑判断力、空间想象能力、耐心坚韧力、还有身体素质,这些自身条件因为都会制约你是否能成为优秀的黑客或者是红客。
成为优秀的网络安全大师,同样你要具备的技能:网络基础知识(包括构建、路由、设备组装、网络架构等等)、信息安全知识(加密、解密等等)、程序基础知识(越到后期对汇编和反汇编语言的要求越高)、访问控制(包括局域网或者是远程)、还有就是社会关系学这点常常容易被忽视但是在安全控制中有很重要地位。总之,一个优秀的安全控管员所具备的素质可以说是相当高的。