一个信息安全人员如何学会自我成长

做过项目就会全面了解安全。这话真是至理名言！单位的服务器，网络设备，Web和数据库等需要安全评估，这可是非常难得的成长机会。只是，我看到的情况是，大多数安全人员不敢做、怕做不好，因而失掉机会。作为一个老兵，我给大家一个标准办法。http://www.cspec.gov.cn公安部信息安全等级保护评测中心！一个安全人员如同运动员，要比赛前头等要务当然是“熟悉比赛规则”和“熟悉对手情况”知己知彼！这个评估中心提供给你若干如“评估指南”、“评估标准”等这样操作性非常强的PDF文档，它们对你要做什么？怎么做？提出了标准化、合规化的方法！在你还不熟悉这一行，还不懂得如何借鉴国外同行，以及还没有自己特别方式之前，是非常可能的途径。

平时也可以进步成长！一个每天都值得做的事，就是“回顾过去知名的***案例”。比如，2008年的MS08-067 RPC溢出漏洞，SQL注入 xpcmd.dll等等。老祖宗给的成长方法，确实另我们信服，叫“温故知新”！回顾漏洞，完整地模拟它，其中的收获真是“值得回味和体会”。当然，如果你还不知道那些案例、不知道如何模拟，最好在开始成长前，报个班。推荐中软计算机培训中心阿！呵呵... ...

暂时驻笔，更多文章建议访问http://cisp.csst.com.cn

                                                                          张晓峰

                                                      中软计算机培训中心