当今世界——以互联网连接设备、数字资产和信息系统基础设施的增加为标志——需要更多的网络安全专业人员。网络安全是一种保护这些设备、资产和系统免受来自内部和外部实体的恶意网络攻击的做法。这些网络攻击通常与网络犯罪有关,网络犯罪是指使用计算机来牟取利润或影响数据或系统的完整性、可用性和保密性的犯罪行为。2016年,网络犯罪给全球经济造成的损失超过 4500 亿美元。
因此,发展强大的网络安全队伍对于减轻网络犯罪对全球经济的影响至关重要。美国劳工统计局预测,到 2022 年,网络安全专业人员将短缺 180 万。美国已经成立了一个工作组——国家网络安全教育倡议 (NICE),以促进网络安全教育。教育工作者在帮助尽早在学术组织中推广网络安全方面发挥着关键作用。他们应该采取开放的方式来做到这一点。
学生不仅要熟悉开源软件的优势,而且要培养开放协作的强大技能,这一点至关重要,因为开源软件不仅在整个 IT 行业中很常见,而且在网络安全领域尤其必要。通过这种方法,学生可以在课堂的安全和指导下学习,同时通过应对练习中出现或提出的挑战,自然而然地获得研究和故障排除技能。
在本文中,我们将解释在课堂环境中体验这些挑战对于让学生为行业做好准备,并使他们能够应对 IT 行业(尤其是在快速发展的网络安全领域)中等待他们的严峻挑战至关重要。
发展开放的网络安全教育方法
开源软件、开源社区和开源原则对于当今如此普遍的计算机自动化的采用至关重要。例如,大多数智能设备都运行着 Linux 内核的一个版本。在网络安全领域,通常会在运行在安全设备上的大多数操作系统核心中找到 Linux。但除了操作系统之外,Ansible 还在管理领域掀起了一场风暴,实现了管理任务的简化自动化,即使是没有编程或脚本编写经验的专业人员也能快速掌握并开始实施。除了自动化的好处之外,各种开源应用程序还为计算机用户提供了看似无限的功能——例如,创建与专有软件相媲美的视频、音乐、游戏或图形设计的能力。开源软件通常是创意的火花,使无数个人能够追求原本无法实现的目标。
开源对于网络安全专业人员也具有同样的民主化效应。与其他开源项目一样,开源网络安全工具也获得了广泛的社区支持,因此它们通常是当今使用最广泛的一些安全工具。此类工具包括 Nmap、OpenVAS、OSSEC、Metasploit Framework、Wireshark 和 Kali Linux 发行版等等。这些开源工具对于教育工作者来说是宝贵的资产,因为它们为学生提供了使用行业当前正在使用的相同网络安全工具的机会——但在安全的学习环境中,这对于学生在该领域的成长至关重要。
在默里州立大学的电信系统管理 (TSM) 课程中,我们正在开发旨在让学生对网络安全感到兴奋并激发他们追求网络安全的课程和资源。但是学生在进入该课程时,通常对开源原则或软件知之甚少或一无所知,因此让参与者快速入门是我们面临的最大挑战之一。这就是我们与 Red Hat Academy 合作以补充我们的材料并将基本的 Linux 技能和知识灌输给学生的原因。这个基础不仅让学生准备好使用基于 Linux 操作系统的开源安全工具,而且还让他们能够尝试更广泛的基于 Linux 的开源网络安全工具,从而为他们提供宝贵的实践经验。而且由于这些工具是免费提供的,他们可以在课堂外继续练习他们的技能。
使学生能够适应协作式行业
正如我们所说,开源软件的普遍性和充足的社区支持使其对网络安全领域至关重要。在 TSM 课程中,我们的课程融入了开放工具和开放实践,以模拟学生如果选择进入网络安全行业应该期望找到的环境。通过在课堂上创建这种类型的学习体验——一个教师可以提供即时指导且风险较低的地方——我们能够帮助学生获得他们在该领域将遇到的各种挑战所需的批判性思维技能。
其中最重要的是与从网络安全社区中寻找、评估和理解资源相关的技能。在我们的课程中,我们强调研究社区论坛和阅读软件文档的过程。因为没有人能够期望让学生为他们在该领域可能遇到的每种情况做好准备,所以我们帮助学生训练自己如何使用他们可用的工具来解决可能出现的不同情况。由于开源网络安全工具通常会产生积极参与和支持性的社区,因此当学生遇到挑战时,他们有机会通过与课堂外的人交谈来发现解决方案,从而培养故障排除技能。对于网络安全专业的学生来说,培养快速有效地研究问题和解决方案的能力至关重要,因为技术(和威胁形势)总是在不断发展。
更真实的操作系统体验
大多数操作系统课程都采用狭隘的方法,侧重于专有软件,这对学生来说是不公平的,因为它剥夺了他们接触 IT 行业中发现的各种操作系统的机会。例如,随着公司将其服务迁移到云端,他们越来越多地在开源的、基于 Linux 的操作系统上运行。此外,由于开源软件使开发人员能够重新打包软件和自定义发行版,因此许多人采用这些不同的 Linux 发行版仅仅是因为它们更适合特定的应用程序。还有一些人由于开源软件带来的责任感而将其服务器从专有平台迁移到 Linux——尤其是在专有供应商推送更新导致其基础设施出现重大问题时,这种责任感更具吸引力。
在 TSM 课程中,我们的学生对 Linux 的基础概念有了深刻的理解。特别是,Red Hat Academy 的课程使学生能够详细体验许多基础命令,并让他们了解流行的开源系统设计。Linux 拥有完善的其他用户、开发人员和修补匠社区,为学生与其他开源用户互动寻求帮助提供了绝佳的论坛。让学生在 Linux 方面打下坚实的基础对于他们完成 TSM 课程至关重要。随着学生完成课程,他们自然而然地发展了自己的知识和技能,通过获得这种实践经验,他们也获得了为各种职业生涯做好准备的基础——例如,成为传统的安全分析师,或者使用 Kali Linux 从事渗透测试职业。无论他们选择哪条道路,拥有强大的 Linux 背景对学生来说都至关重要。
拥抱社区驱动的开发
IT 领域的主要挫败感之一是被迫使用根本无法工作或很快变得无法使用的工具。通常,为完成某些特定任务而购买的软件会很快过时,因为供应商会提供“升级”和“附加组件”来适应客户不断变化的需求——但需要付费。这种体验不仅限于 IT 专家;最终用户也会遇到这种挫败感。推动这种做法的自然是保持长期利润的愿望,因为公司必须继续销售软件才能生存,或者必须将其用户锁定在订阅模式中。
当今使用的许多开源软件都是免费提供的,这一事实足以吸引行业专家使用它。然而,开源软件不仅仅是免费软件。由于这些工具的用户已经形成了如此庞大的社区,他们也从他们的社区获得相应的支持。当用户向社区驱动的开发提交反馈时,小型项目发展成完整的软件包是很常见的。这种类型的反馈通常会创建出优于其付费同类产品的产品,而付费产品与它们寻求服务的社区没有如此直接的联系。在网络安全工具的情况下,这绝对是正确的,其中大多数最流行的工具都是开源的、社区驱动的项目。在 TSM 课程中,由于开源软件提供的可用性和免费分发模式,学生们精通此类工具。结果是,通过实践使用,学生们对如何利用这些类型的工具有了坚实的理解。
未雨绸缪
在 IT 行业保持相关性是一场持续的战斗,尤其是在处理总是寻求获得市场份额的众多产品和解决方案时。这场战斗也延伸到了“地面上的士兵”,当许多解决方案由于价格上限而无法获得时,他们可能会发现保持多样化的工具集很困难。
开源软件为来自不同社会经济背景的学生提供了扩展经验的机会,而无需在特定领域就业,因为他们可以通过开源分发渠道轻松获得该软件。同样,由于 IT 行业中常用的开源软件的广泛性,在市场特定领域找到工作的毕业生仍然有机会在他们可能感兴趣的其他领域培训他们的技能。
当我们培养这些学生如何自我训练,让他们接触他们可用的各种工具,并教育他们这些工具的广泛使用程度时,学生不仅有能力进入职场,而且还有能力保持领先地位。
(本文是《开放组织教育者指南》项目的一部分。)
评论已关闭。