加強網絡安全猶如防疫作戰一樣,已成我們工作生活不可或缺一部分。很多跨國企業、大公司及財團,也重金禮聘具有網絡安全經驗的人才,希望能進一步強化他們的防禦力量。有志入行的年輕人、IT學生或現職從業員,如想加入網絡安全的行列,有何方法提升知識經驗,以增加入行機會?筆者想介紹3個「寓工作於娛樂」的方法,助大家探索方向,加強實力。
方法一:參加網絡攻防奪旗賽
網上有很多免費的奪旗賽,讓大家可聯同志同道合的朋友,一起組隊參加,在比賽中切磋學習。參賽隊伍需在有限時間內,利用不同的網絡攻擊手法,破解各題目中設定的眾多防禦機制。成功破解後,參賽隊伍可找到通關密碼,亦即是旗子,為隊伍帶來更多分數。比賽題目種類非常廣泛,包括:網頁攻擊、程式反編譯及不同的算法攻擊等。
如想旗開得勝,除本身有實力和經驗外,與隊友分工合宜、正確解題及互相配合,也是取得耀眼表現關鍵。透過參賽,大家亦會更懂得如何利用手頭安全測試工具,讓工作變得更有效率。而掌握這些工具的運用方法,也可為你履歷表添上與網絡安全相關的軟件應用技能。
方法二:自行著手做小項目
小項目可以是智能家居,或自動化小程序。企業因應發展需要,需不斷探索並使用各種新興工具。一些科技如雲端計算、自動化技術,皆要經實戰和時間的考驗,才變得更成熟。
因此在閒暇時,不妨找一個自己感興趣的題目,例如智能家居,由系統集成,利用人工智能收集和處理指令,再運用雲端技術儲存和分析數據,以及學習使用低代碼或無代碼,建立統籌一切的儀表板和監控中心,也可讓自己深化了解各種技術帶來的好處、使用難度及實際效益。
完成小項目後,除可讓自己更有成功感和自信,亦可豐富履歷表,增加相關經驗。如想更進一步,還可針對這些新技術,了解有否相關的漏洞或防禦策略,擴闊網絡安全知識範疇。
方法三:在網上搜尋自己或親友個人資訊
隨著網上犯罪組織愈來愈猖狂,許多罪犯會在得手後,把盜取的個人資料於網上發布,我們會否已成為其中的受害者呢?不妨試試在搜尋欄位中輸入自己的電郵地址、常用的網站使用者名稱,甚至是電話號碼,看看會否有甚麼發現。假若不幸地發現自己或親友的資料已遭外洩,便能馬上針對外洩的途徑、資料及嚴重性,作出合適的應對。而這些經驗也可成為面試上的分享內容。
希望以上3個方法,有助你發掘興趣,擴闊知識經驗,探索發展網絡安全事業的機會!
文:簡培欽
香港電腦學會網絡安全專家小組執行委員會成員