作者sintsu (Stev)
看板NetSecurity
标题Re: [问题] 请问找资安方面的工作需要会那些技能和程式语言
时间Wed May 8 23:04:50 2019
※ 引述《dp2046 (Kevin)》之铭言:
: 大家好
: 就我了解资讯安全的工作有分很多面向
: 例如:资安管理、渗透测试、弱点扫描、原始码检测、逆向工程
: 个人是比较倾向找前三者
: 其他像是逆向工程感觉职缺非常少
: 而且好像需要会组合语言
: 以前曾接触组合语言这对我来说真的太难了
: 再来介绍一下自己
: 大学时有修过网路概论的课
: 程式语言方面有修过C和资料结构的课
: 只是C语言好像也跟资安的关联性不大
: 自己C其实也学得不太好
: 现在则是比较常看网路上的教学用Kali Linux内的工具做些渗透测试、弱点扫描、社交工程的实作
: 和读资讯安全概论与实务这本书(不过这本书几乎都是纯理论没什麽实作)
: 以现在的情况不知还需要加强哪方面的技能或学哪种程式语言?
资安要考虑的面向还很多
1.风险控管-政策制定-控制措施-矫正预防
需要实务经验辅以理论,你可以去看CISSP的原文教材
至少看完一遍重点章节看两遍,考不考证照是其次,对资安整体面向会更清楚
2.渗透测试/弱点扫描/灰箱测试
这部分只算是控制措施的一环,模拟外部攻击找出比较常见的漏洞与风险
大都透过检测软体辅以自动化脚本执行检测,资安工程师再根据检测报告提供矫正预防措施
3.资安工程师比较需要安全意识和清楚的逻辑,还有对系统与网路架构的了解
程式语言能力顶多就是让你在看攻击程式或软体原始码找漏洞时,比较清楚在做什麽
但如果你是负责挖掘漏洞的资安研究员,就很需要程式语言跟密码学原理还有网路概论
比起C语言,网路世代用Python,GO,Ruby,Perl应该比较多吧? 至少门槛比较低
4.建议从网路概论着手,TCP/IP ARP基础、各种网路服务的通讯原理(https,dns,vpn..等)
再来是作业系统概论跟Linux系统操作、服务架设与设定、系统防护措施(RBAC,ACL,SELinux,FW)
接着是网路设备的架构、设计、通讯协定(802.1,802.3)、防护安控措施
最後是整体网路架构的安全性设计(DMZ,IDS,IPS,LOG分析告警)
无线网路安全也是个议题,但台湾企业比较少在乎这块,其实还很多无线设备还没补KRACKS漏洞
5.原码检测会分网页程式、SQL或企业自己开发的程式(Java/.Net/C),是比较专业细部的资安工作
会偏资安研究员必备的技能
6.逆向工程就是属於资安监识这块,要分析恶意程式的特性、行为与追查来源
也是属於进阶的资安研究员技能
总结:懂得设定、操作跟管理网路与系统的资安防护算是资安工程师
知道如何挖掘新漏洞、修补漏洞甚至分析与追踪恶意程式来源,算进阶资安研究员的技能
个人才疏学浅,还望其他高手补充
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 175.180.96.25
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1557327892.A.AAA.html
1F:推 dp2046: 感谢, 讲解的满详细的 05/08 23:53
2F:→ dp2046: 另外想请问一下, 怎样才能算是掌握Linux的熟悉度, 例如架 05/08 23:56
3F:→ dp2046: 设伺服器或其他方面的应用? 05/08 23:57
4F:推 dp2046: 因为自己使用Ubuntu其实大部分也只是使用他的GUI介面, 指 05/09 00:02
5F:→ dp2046: 令的话大概也只有安装软体或远端SSH才会用到 05/09 00:02
6F:→ dp2046: 还有看到不少职缺都有提到要熟悉OWASP Top 10,那是否有需 05/09 00:08
7F:→ dp2046: 要去学Web相关的程式语言?不过我对Web这方面不太熟悉, 不 05/09 00:11
8F:→ dp2046: 知道比较常用的程式语言是哪一种 05/09 00:11
9F:推 hpyhacking: Web我觉得算是好入门,攻击手法也比较好懂,但很多猥 05/12 05:39
10F:→ hpyhacking: 琐流的真的不知道他怎麽想到的....有够奇葩 05/12 05:39
11F:推 nini200: 要有需求 才会有猥琐 XDDD 05/17 05:06