我有兩年作為網(wǎng)絡(luò)管理員的經(jīng)驗(yàn)，但我很想通過我的努力成為信息安全的專業(yè)人士。你認(rèn)為我應(yīng)該采取哪些步驟？我應(yīng)該學(xué)習(xí)什么，或者應(yīng)該獲得什么認(rèn)證嗎？

答：

首先，我應(yīng)該祝賀你，因?yàn)槟氵x擇了一個(gè)令人興奮的領(lǐng)域。我所知道的幾乎每一個(gè)安全從業(yè)人員都是從“側(cè)門”進(jìn)入這個(gè)行業(yè)的。根本不存在像很多孩子所說的那樣：“爸爸，等我長大了，我想成為一個(gè)信息安全專家！”相反，我們中大多數(shù)人都是從其他行業(yè)開始做起，然后才逐漸成為安全專家的。

作為網(wǎng)絡(luò)管理員，在安全職業(yè)道路上你已經(jīng)有了一個(gè)良好的開端。在信息安全行業(yè)里，你必須擁有過硬的技術(shù)背景，才能獲得“街頭威望"。我的第一個(gè)建議是，盡你所能多接觸網(wǎng)絡(luò)安全相關(guān)概念和技術(shù)。這些技術(shù)體驗(yàn)應(yīng)該是你的目前所從事工作的自然延伸，因此，這一過渡不是太難完成的任務(wù)。你需要學(xué)習(xí)有關(guān)防火墻、入侵防御系統(tǒng)、網(wǎng)絡(luò)驗(yàn)證以及其他任何技術(shù)。

在你的問題中，你沒有提及你的教育背景。如果你還沒有學(xué)士學(xué)位，花時(shí)間去獲得一個(gè)。我知道，在我們這個(gè)領(lǐng)域很少人（雖然有一些）是沒有本科學(xué)位的。

最后，你需要廣泛地進(jìn)行信息安全實(shí)踐，了解相關(guān)的技術(shù)原理。有很多方法可以獲得這種經(jīng)驗(yàn)，比如說通過課堂培訓(xùn)、自學(xué)和實(shí)際操作工作經(jīng)驗(yàn)，抓住所有可能的機(jī)會(huì)。學(xué)習(xí)信息系統(tǒng)安全認(rèn)證專業(yè)人員（CISSP）課程是理解我們這一行的理想途徑。

祝你職業(yè)發(fā)展一帆風(fēng)順！