Re: [請益] 想了解資安的工作
※ 引述《ya17991220 (Aluba)》之銘言:
: 小弟大學曾經跟著實驗室
: 接過為數不算少的案子
: 使用的語言是Java
: 因緣際會之下 聽到數聯資安的演講
: 心中覺得很新鮮有趣
: 不知道這行的門檻是怎樣
: 還有未來的發展性
: 有請板上前輩解惑
: 謝謝
資訊安全我這邊分享一下個人目前看到的狀況
大致上區分幾種路線:
技術型:
1. 程式碼安全
==> 簡單說就是如何寫出安全的程式碼,
基本上是走SSDLC (Secure Software Development Life Cycle)
,細節的話上網Google資料不少,要細講的話本文就會太長。
2. 網路安全
==> 大致來說分幾種:
傳輸安全:基本上談的是加密技術、身分驗證方式、...etc
封包分析:使用閘道端安全設備如IPS、UTM等,或者實際採取封包作解析
3. 實體安全
==> 消防、空調、門禁、監視系統等
4. 可用性確保
==> 備份還原、災難回復、高可用架構(HA, Cluster)等
5. 作業系統、資料庫安全
==> 防毒、帳號管控、身分驗證、權限管控、存取控制、存取稽核...等
6. 內容管理
==> 資料外洩、上網行為、垃圾郵件/社交工程、資料加密...等
顧問型:
1. 法規遵循
==> 資訊內稽內控、資安管理
2. 標準導入
==> 協助導入 ISO/PCI-DSS/HIPAA/SOX....等等安全標準。
以上只是個人不專業的分類,實際上資訊安全
能談的事情很多,不僅是Hacking, Code Security這類事情,
人員管理、營運管理、營運持續、法規等等的問題
都會是資訊安全的一環。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 175.180.135.182
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1426589890.A.613.html
→
03/17 19:45, , 1F
03/17 19:45, 1F
→
03/17 19:46, , 2F
03/17 19:46, 2F
→
03/17 19:47, , 3F
03/17 19:47, 3F
→
03/17 21:03, , 4F
03/17 21:03, 4F
推
03/17 21:04, , 5F
03/17 21:04, 5F
→
03/17 21:05, , 6F
03/17 21:05, 6F
推
03/18 17:44, , 7F
03/18 17:44, 7F
推
03/20 15:08, , 8F
03/20 15:08, 8F
討論串 (同標題文章)