来自 DDOS 2021-06-09 11:21 的文章

服务器防护_棋牌高防服务器_免费测试

服务器防护_棋牌高防服务器_免费测试

当我在乔治湖市从事动物管理工作时,我们有一句谚语:"只有真正热爱动物的人才应该从事动物管理工作。"我对网络安全也有同样的看法。我们有个家伙,我会无缘无故叫他安东尼,他对那些动物很失望。一天晚上,我从收音机里接到一个电话,说避难所已经关闭了。所以,我跑过去,安东尼吓坏了!他不知道浣熊能打开门闩,它们从围栏里逃出来,打开了一堆其他的。到处都是浣熊!不管怎样,防ddos防御云,当他试图把它们放回笼子里的时候,它们当然不停地跑出来。他们越是反抗,他就越沮丧,他对他们的控制就越少。问题是对他来说,这只是一份工作。他不爱动物,防御ddos限制端口,也不爱他所做的事。它显示了当他遇到不顺心的事情时。他会感到沮丧,失去对整个局势的控制。我想直到今天他都讨厌浣熊。我不明白。这个故事是关于安东尼的,不是我。那么,阿里云防御cc攻击,你认为当你雇佣一个不爱自己工作的保安员时会发生什么?相同的。事情越不成功,他们就越失去对形势的控制。他不是你想要的网络安全人员。你不需要安东尼在那等着突破时间。早在2001年,我在为一家银行组建一个网络安全团队时遇到了这个问题,我拒绝向其提供任何免费营销服务。这家银行想内部招聘,所以我们发出了信息,从各个领域派来了大约30多个求职者,有些甚至连IT都没有。最后我考了四个:一个程序员,一个系统管理员,一个新来的大学,有电信学位,还有一个从事市场营销的人。为什么?因为他们是最足智多谋的。安全机制的工作原理不会改变。是的,但确实很慢,因为很少有人真正研究什么使安全成为安全,尽管有很多人在研究什么使某些东西成为风险。第二,我们甚至还没有达到临界点,因为我们对安全的了解太多,https防御cc,以至于其他的一切都到位了。2001年更是如此。所以,我知道我们可以教人们什么是安全感,但我们不能教他们好奇,感兴趣,或者只是喜欢它。什么最适合安全?为了雇人,我发明了一个叫"万能杰克"的东西。它包含多个场景来扮演不安全的不同行业和职业类型。通过让应聘者从其他职业的角度来回答问题,我们可以从安全专业人士或黑客那里了解到你想要的所有东西:足智多谋、创造力、知识、好奇心、敏捷性和同情心。例如,在《邮递员杰克》中,您是独立快递服务的邮政承运人。你要送一个书大小的包裹。列出10种识别包裹接收者的方法列出10件阻止你送包裹的事情列出10个送包裹的理由列出10种识别包裹寄件人的方法这只是十个场景中的一个,其中包括机械师、建筑检查员、士兵、小偷,甚至唱片店老板。很彻底。您只需根据与所涉及任务的关系来选择场景并观察候选对象。告诉他们他们有一分钟的时间回答问题,但给他们两分钟只是为了现实。我记得我们采访过一个人,我会无缘无故地再叫他安东尼。和另一个没有关系。他是一个开发人员,他对内部和外部的网络都了如指掌。他很聪明。但当他不能回答其中一个问题时,他也不想听到可能的解决办法。他就放弃了。没有好奇心。不活泼。没有爱。我们最终把金发碧眼的莎莉从市场部(而不是她真正的头发颜色)找来,因为即使她不懂安全性,她也自学成了InDesign、Photoshop和其他一些比防火墙更难掌握的设计应用程序。除此之外,她还想方设法绕过工作站上的"无USB策略",并为传输建立开放共享。她喜欢把事情弄清楚,就像她喜欢选择字体一样。她非常适合网络安全。我们的报告看起来很棒!不幸的是,你不太可能得到如此不同的候选人出现在你的开放网络安全职位上。现在,随着大学培养出像安东尼(另一个)这样的安全专业人士,现在又有了大量的荡妇,你将得到所有这些声称了解安全的候选人。但大多数人没有。他们知道产品,但在学习新产品方面并不是那么灵活,他们总是抱怨使用pfSense会更好。我就想,"闭嘴,把你的IP表写完!"然后他们去别的地方要钱。同时,今天有经验丰富的安全专家抱怨说,尽管有数以百万计的网络安全工作没有完成,他们仍然找不到工作。还有。但他们可能不叫保安。而且他们可能不是我现在要找的"网络安全领导,坐在你屁股上制定战略"的工作,因为在美国只有大约80个。不,他们很可能是一个SMB,需要一个IT人员,也可以做安全。他们很可能是一个有条理的人,会爬到桌子下面查看局域网电缆,同时冷静耐心地向Pat解释他们的鼠标没有收到恶意软件的第一千次。他们很可能没有任何最新网络安全解决方案的经验,甚至没有听说过,但当他们看到这些解决方案时,他们会说,"哦,这就像十四年前的东西一样",然后继续使用它,因为你知道,他们是对的。网络安全技能在2003年,我们意识到这个人在安全领域工作的经验越少,他们就越快学会新概念。我们认为这是因为他们不必忘记任何东西。他们是清白的,没有受到安全产品就是安全的概念的污染。所以,我们创办了Hacker高中来推广网络安全概念和技能,特别是机智、创造力、知识、好奇心、敏捷性和同情心。仅仅12年后,它就起飞了,在世界各地的学校着陆。事实证明,大多数学校直到2015年才认为高中生需要网络技能。这些教训也不算什么。即将发布的第12课将教你如何成为SOC分析师。其他11节课将为您提供网络技能、Linux技能、恶意软件分析、攻击分析、取证等。大学正在抢购他们的课程。我有没有提到过教科书是开源的,而且是免费的(但是购买这些书是为了支持这个项目!)。所以,我们现在正在培养有能力的网络安全专家。但他们可能还需要一段时间才能进入工作岗位。当他们这么做的时候,谁说会是网络安全?我上高中的时候,网络安全还不存在。我不能选它当主修。那么,谁知道十年后高中生能得到什么呢?也许"坐在火箭上领导网络安全"可能是他们都在争取的工作。所以,在我们等待的时候,我们一直在敦促那些想用自己的生命去做其他事情的人,让网络安全重获2001年的机会。我毫不怀疑一个汽车修理工可以掌握今天的网络安全产品。我是说,你见过他们在汽车上使用的诊断仪吗?而拆解一个引擎来发现问题比在谷歌上搜索要困难得多。肯定有一些人会放弃在车库里工作,为的是那个中小企业网络安全大师的工作,而这份工作的报酬可能比他们现在赚的要高。不仅仅是机械师——让我们重新培训平面艺术家、电工、士兵、秘书、水管工、婚礼策划师和其他任何人,他们想离开他们现在的空间,但仍然想解决问题,有时用手工作,他们可以像真人一样与人交谈,ddos防御方法世界杯翻滚,而不是把他们当作最薄弱的环节。对所有这些人来说,去Hacker高中,开始阅读——你在网络安全领域的工作能力很强。听着,除非你有一个特定的安全工具,你需要聘请一个专家,看看网络安全领域以外。寻找那些拥有技能认证而不是知识认证的人。最重要的是,在你寻找合适的技能之前,先找到正确的态度,既有能力的原因,也有周转的原因。只要记住,技术变化很快,无论你今天雇用他们的解决方案在明天都不会存在。他们无论如何都得学。所以,雇佣一个会学习的人比会说网络安全术语的人要好。