دانشگاه ممکن است همیشه مسیر مناسبی برای شما به نظر نرسد، به خصوص اگر می خواهید وارد امنیت سایبری شوید. اما آیا دانشگاه ارزشش را دارد؟
بسیاری از افرادی که قصد شغلی در امنیت سایبری را دارند، در هنگام انتخاب رشته دانشگاهی در حالی که هنوز در ابتدای راه هستند، فکر زیادی می کنند. ترسیم مسیر شغلی جدید، شکل دادن به آینده و موفقیت در شغلی که دوست دارید آسان نیست. بنابراین آیا واقعاً برای ورود به امنیت سایبری به تحصیلات دانشگاهی نیاز دارید؟ چه چیزی می توانید یاد بگیرید که برای آینده مفید باشد؟
چه رشته های دانشگاهی برای امنیت سایبری مفید هستند؟
با سوالی شروع کنید که هر دانش آموز حداقل یک بار در زندگی خود می پرسد. آیا آنچه در مدرسه یاد می گیرید در زندگی واقعی مفید خواهد بود؟ کسی که این سوال را می پرسد ممکن است فکر کند آنچه در مدرسه آموخته است در واقع بی فایده بوده است. اما متخصصان امنیت سایبری تشنه اطلاعات هستند. برای آنها هیچ چیز اضافی نیست.
در این مرحله، دانش آموزان اغلب سؤال دیگری در ذهن دارند. به عنوان مثال، چرا یک دوره معادلات دیفرانسیل برای حرفه ای شدن در امنیت سایبری برای شما مفید است؟
اگر پاسخ معناداری می خواهید، یک دانشجوی مهندسی کامپیوتر را در نظر بگیرید (محتوای درس ها در هر کشور و حتی در هر موسسه آموزشی متفاوت خواهد بود). فرض کنید این دانشجوی فرضی در سال اول دوره های زیر را می گذراند:
- حساب دیفرانسیل و انتگرال I.
- حساب دیفرانسیل و انتگرال II.
- جبر خطی.
- الگوریتم و برنامه نویسی I.
- الگوریتم و برنامه نویسی II.
- فناوری اطلاعات.
- فیزیک I.
- فیزیک II.
- مقدمه ای بر مهندسی کامپیوتر.
- احتمال و آمار.
- فناوری های وب
اگر به این سخنرانیها نگاه کنید، میتوانید فرض کنید که ارتباط چندانی با امنیت سایبری ندارند. اما آیا این حقیقت دارد؟
الگوریتم و برنامه نویسی
متخصصان امنیت سایبری تقریباً هر روز به دنبال آسیبپذیریهای امنیتی جدید هستند. فناوری که آنها بر این اساس استفاده می کنند، البته زبان های برنامه نویسی است. یادگیری ساختار نحوی یک زبان برنامه نویسی کافی نیست. داشتن توانایی توسعه الگوریتمهای موجود از ابتدا به شما امکان میدهد در هر زمینه محاسباتی موفق باشید، نه فقط در امنیت سایبری.
شخصی که در امنیت سایبری کار می کند، هم هنگام جستجوی آسیب پذیری های امنیتی در نرم افزار و هم هنگام تهیه کدهای حمله برای سوء استفاده از آسیب پذیری مربوطه، از الگوریتم ها استفاده می کند. این به آنها اجازه می دهد تا بخشی از یک تیم قرمز یا آبی یا هر دو باشند.
آموزش های اولیه تست نفوذ را که می توانید در هر جایی پیدا کنید، در نظر بگیرید. انجام تکنیک هایی مانند تزریق SQL با چند ابزار ساده امکان پذیر است. اما برای درک اصول اولیه این موضوع، از چگونگی اتفاقات واقعی، به دانش الگوریتمها نیاز دارید. به عنوان مثال، یک الگوریتم بسیار ابتدایی مانند جستجوی باینری سال ها توسط متخصصان امنیت سایبری استفاده می شود.
حساب دیفرانسیل و انتگرال، جبر خطی، فیزیک، احتمالات و سایر دروس عددی
ریاضیات همیشه هسته اصلی آموزش است. اما برای درک بهتر اینکه ریاضی چه ارتباطی با حرفه برنامه نویسی دارد، به این درس ها از منظر امنیت سایبری نگاه کنید.
تصور کنید یک شغل امنیت سایبری پیدا کرده اید و کارفرمای شما هزاران فایل لاگ به شما داده است. وظیفه شما “ساده” است: باید تجزیه و تحلیل کنید که کدام یک حمله سایبری و کدام یک ترافیک عادی کاربر است. اگر نمی توانید از الگوریتم های ریاضی استفاده کنید، ممکن است چند روز طول بکشد تا همه این گزارش ها را بررسی کنید.
ممکن است روی برنامههایی کار کنید که امنیت پایگاه داده حاوی دادههای صدها هزار کاربر و گاهی امنیت انتقال پول میلیونها کاربر را نیز تضمین میکنند. برای بررسی، فهرست کردن و تجزیه و تحلیل داده های زیادی به الگوریتم های ریاضی نیاز دارید.
اگر هدف شغلی دانشگاهی در امنیت سایبری دارید، این دوره های عددی بهترین دوست شما هستند. حتی اگر به دنبال شغلی آکادمیک نباشید، دانش ریاضیات شما را در هر مسیر شغلی برجسته می کند. علاوه بر این، زمینه هایی مانند علم داده، یادگیری ماشین و یادگیری عمیق در حال ادغام با امنیت سایبری هستند.
سایر دروس مرتبط با کامپیوتر
اگر می خواهید در امنیت سایبری کار کنید، به سمت دوره هایی که مستقیماً با آن مرتبط هستند جذب خواهید شد. اما دانستن ساختارهای داده، نحوه کار کامپیوترها و رابطه بین سخت افزار و نرم افزار برای شما کاملا ضروری است. زیرا همیشه باید با ساختارهایی در مورد مسائلی مانند تغییر داده هایی که برنامه ها در فضای آدرس خود نگه می دارند، آسیب پذیری های سرریز حافظه و سوء استفاده از این آسیب پذیری ها سر و کار داشته باشید.
ضروری است که به مفاهیمی مانند پشته، پشته و لیست پیوندی، به ویژه برای مهندسی معکوس، تسلط داشته باشید. آیا واقعاً باید همه اینها را بدانید؟ این بستگی به این دارد که می خواهید چقدر در امنیت سایبری متخصص باشید. خیلی ها هستند که از ابزارهای آماده استفاده می کنند و علاقه خاصی به کشش بیشتر خود ندارند. برای اینکه جلوتر شوید و مورد تقاضا باشید، این دانش را دست کم نگیرید.
از سوی دیگر، بدون شناخت دنیای یک توسعه دهنده نرم افزار نمی توان در تست نفوذ متخصص شد. یک مهندس امنیت سایبری باید بتواند مانند یک توسعه دهنده نرم افزار فکر کند و اهداف خود را درک کند. به عنوان مثال، اگر آسیب پذیری های PHP Object Injection را بررسی کنید، خواهید دید که برنامه نویسی شی گرا چقدر می تواند مفید باشد.
همه اینها دلیلی بر ضروری بودن دروس گذرانده شده در دانشگاه است. شما می توانید هر درسی را به نفع خود تبدیل کنید.
اهمیت مطالعه هنگام مطالعه امنیت سایبری
اگر اهل کتاب باشید، واقعا کمک می کند. ممکن است برای شرکتی کار کنید که فقط از کتابخانه های پایتون و جاوا اسکریپت استفاده می کند، اما این دلیل نمی شود که فناوری هایی مانند C# و .NET را یاد نگیرید. البته امکان یادگیری تمامی زبان های فنی، فریمورک ها و برنامه نویسی وجود ندارد. با این حال، یادگیری تا جایی که می توانید کمک زیادی به خصوص در تست های نفوذ خواهد کرد.
شما هرگز نمی دانید چه زمانی این برای شما کار خواهد کرد. بزرگترین سلاح شما کنجکاوی شماست. سعی کنید هر مقاله دانشگاهی، مقاله تحقیقاتی، نتیجه آزمایش و کتابی را که می توانید مصرف کنید. در مدت زمان بسیار کوتاهتری از آنچه فکر میکردید، متوجه خواهید شد که چقدر پیشرفت کردهاید. شما باید بیش از نیمی از وقت آزاد خود را صرف مطالعه و تحقیق کنید، زیرا چیزهای زیادی برای یادگیری و امتحان کردن وجود دارد. هرگز کنجکاوی خود را از دست ندهید.
در کدام حوزه تخصص خواهید داشت؟
نمیتوان در هر زمینهای از امنیت سایبری متخصص بود، اما زمینههای مختلفی برای تخصص وجود دارد. بعداً میتوانید خودتان بیاموزید که در چه زمینهای میخواهید کار کنید و این فرصت را خواهید داشت که رشتهای را که در آن تخصص دارید انتخاب کنید.