码迷,mamicode.com
首页 > 其他好文 > 详细

岁末总结

时间:2014-12-28 00:22:05      阅读:331      评论:0      收藏:0      [点我收藏+]

标签:

2014年快结束了,新工作很轻松,但总感觉是没有主线,技术上没多大进步,梳理一下思路。

 

  开始学习了两个月左右缓冲区溢出漏洞利用的技术,附带着复习汇编,学习OllyDbg、Immunity Debugger、IDA等调试器的使用,买了《软件调试》和《格蠹汇编》。漏洞利用技术的学习看完了Corelan的exploit教程,看了2本相关的纸质书《黑客攻防技术宝典-系统实战篇》和《灰帽黑客》,而且看完了恶意软件的隐藏技术《The Rootkit Arsenal》,但那段时间对未来网络安全学习什么依然不清晰。

 

  后面慢慢有了一个宏观认识,以前学习的漏洞利用、程序调试技术,只在网络安全占很小一部门,即使精通又有何用。没有完整的知识体系框架,学习再多的东西,也经不起遗忘,所谓勿在浮沙筑高台亦是如此。

 

  总结一些学习方向之类的问题,备忘。

 

  网络安全学习可以分为几个大的模块:安全基础知识、安全产品、安全测试技术与工具、流程规范、安全解决方案。这是一个逐渐走向高层,由下而上的学习过程。首先理解透彻各种安全技术,应用技术实现哪些产品,产品如何组合使用也即安全解决方案。而安全测试技术和工具包含渗透测试、漏洞扫描、代码审计等行业工具的使用,这其中每一种工具都可能很复杂的实现,比如Fortify做的一些数据流分析工作,不需要精通其实现。网络安全的学习不是为了学习某种高深的技术,而是解决产品中遇到的安全问题,大局观很重要,安全体系结构构建完善了,在哪个点上都可以深入进去,n年后自己才会成长为网络安全专家,而不是某个技术上的专家。

 

一、安全基础知识

1.认证与控制【认证、访问控制】

2.密码技术【加密算法、完整性校验、数字签名、PKI基础】

3.系统加固【操作系统加固、数据库加固】

4.攻击技术【DoS/DDoS、畸形消息攻击、病毒/蠕虫/木马、xss脚本、sql注入攻击、溢出攻击……】

5.安全协议【https、ssh、sftp、SSL/TLS】

6.威胁与漏洞分析【CVSS】

7.安全标准【……】

二、安全产品

1.认证【AD/LDAP、双因子认证系统】

2.终端安全【准入控制、防病毒……】

3.网络安全【VPN、IPS、IDS、SSL VPN】

4.安全管理【脆弱性扫描及管理系统】

5.应用安全【上网行为管理、邮件安全网关、深度报文检测DPI、web安全网关、防病毒网关、数据防泄漏DLP】

三、测试技术与工具

1.测试技术【渗透测试,数据库安全测试,协议安全测试,漏洞扫描,web安全测试,网络攻击测试,配置审计】

2.代码审计工具【Fortify、Coverity、PCLnt等】

3.主机安全工具【Nessus,NMAP】

4.协议安全工具【xDefend、Wireshark、NSE-xStorm】

5.业务安全工具【……】

四、流程规范

1.设计指南

2.编码规范

3.测试规范【OWASP测试指南】

4.安全流程、法规

五、安全解决方案

终端安全、云安全、数据中心安全、移动办公安全……

 

  接下来自己的学习重点是,安全基础知识,安全工具的使用,关注最新的安全事件及相应解决方案。形成自己一套完善、良好的知识体系。基础知识要在某一项上有相当深入的研究,形成自己独特的竞争力,并在研发中使自己保持好的编码能力,程序员之本。

岁末总结

标签:

原文地址:http://www.cnblogs.com/superkv/p/4189370.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!