信息安全领域是最热的IT职业之一，安全技能需求巨大。Windows服务器管理员的工作与安全越来越相关，包括恶意软件防护、用户保护、BYOD策略、密码策略、打补丁、备份等等。因此，怎样才能推进你的IT安全事业呢？这里为大家分享四点，以帮助巩固自己的安全事业。

1. 学习，学习，学习。你可以从比你更聪明，或者有新的思想和方法的人那里学到很多安全知识。可以阅读SearchSecurity.com网站；从当地图书馆或Amazon.com网站找到信息安全相关书籍。你还可以在YouTube上观看安全视频，关注Twitter上的安全领域专家。

2. 设立自己的测试实验室环境。想将你的安全知识付诸生产环境，并且不会产生任何危险？建立测试实验室吧，这是比较好的方法之一。使用虚拟机和免费的安全工具如Kali Linux就能办到。你还可以使用试用版的商用工具，如Nexpose和Acunetix Web Vulnerability Scanner。如果你有足够的预算购买更多或者更好的工具，那么你可以随时部署预防损失的措施及下一代防火墙。

3. 参加行业活动。通过参加会议或研讨会而学习别人的知识可能是无价的。在RSA大会上，参加一小时的会议或者TechTarget安全晚餐，学到的安全知识要比一年里在自己阅读和工作过程中学习到的还要多。查看本地的ISSA、ISACA和相关安全小组，尽可能参加他们的会议。

4. 获得认证。我不确信CEH、Security+和CISSP这些安全认证是否能让你更好地保护Windows环境，但如果你正在寻找一份新工作，它们会帮助你克服招聘障碍。

Windows管理员应该对任何事物应用安全准则。像坏人一样思考如何制作破坏，当然要考虑到文化和政治方面，这样做可以在你的环境中更好地实施和管理安全。熟练之后，寻找下一个步骤。

除了经典的安全管理，还有很多方式可以帮助你发现并掌握更多的安全知识与技能，比如：

• 安全架构 
• 软件开发和质量保证
• 渗透测试和安全评估
• IT监督与法规
• 应急响应和辩论
• 安全领导

重要的是，花时间找到你真正感兴趣的内容，努力提高你的工作和技术技能。作为实习生，在实验室工作几个小时或者完成客户咨询工作之后，你还可能会涉足一些不同领域的工作。目前具有良好信息安全技能的人才严重短缺，在这个领域找到一份工作很可能有加薪机会。所有的工作将获得回报。