过去三年我一直是.net开发人员。只是好奇了解网络安全领域。在这些领域工作的开发人员做了哪些工作?我真的对网络安全没什么了解,但我的理解是这些人参与保护网络,防止对网络的攻击显而易见。可以请任何人给我一些关于这个领域的细节,以及进入这个领域需要做些什么。
答案 0 :(得分:1)
网络安全是一个广泛的主题。在开发人员方面,我认为您很可能会关注自己有很多加密方案和流程安全性。对于程序的网络流量使用SSL等基本的事情,比如更高级的主题,例如在程序处理(并且可能加密)后,防止任何敏感操作的痕迹留在RAM中。
答案 1 :(得分:1)
看看Ross Anderson的“安全工程”。第一版和第二版的一部分可在线免费here。虽然他谈到许多非网络问题,但这些原则主要适用。
答案 2 :(得分:1)
今天,您需要成为TCP / IP协议的专家。来自ARP,DNS,UDP,ICMG,BGP以及on和on的所有内容。大多数网络都是基于IP的,具有基于IP的防火墙。例如,防火墙将允许“端口80上的TCP流量”通过。您需要能够了解该流量是否是有效的网上冲浪,DOS攻击或其他恶意攻击。这只能通过详细了解IP网络的工作方式来实现。同样适用于DNS等其他协议。此外,对以太网通信和其他交通工具(如手机网络或WiFi网络)的低级理解也很重要。我认为这取决于你对“网络安全”的意思 - 对我而言,这是在应用层之下。