---

※ 引述《ya17991220 (Aluba)》之銘言：
: 小弟大學曾經跟著實驗室
: 接過為數不算少的案子
: 使用的語言是Java
: 因緣際會之下 聽到數聯資安的演講
: 心中覺得很新鮮有趣
: 不知道這行的門檻是怎樣
: 還有未來的發展性
: 有請板上前輩解惑
: 謝謝

資訊安全我這邊分享一下個人目前看到的狀況

大致上區分幾種路線：

技術型：

1. 程式碼安全
 ==> 簡單說就是如何寫出安全的程式碼，
     基本上是走SSDLC (Secure Software Development Life Cycle)
    ，細節的話上網Google資料不少，要細講的話本文就會太長。

2. 網路安全
 ==> 大致來說分幾種：
        傳輸安全：基本上談的是加密技術、身分驗證方式、...etc
        封包分析：使用閘道端安全設備如IPS、UTM等，或者實際採取封包作解析


3. 實體安全
 ==> 消防、空調、門禁、監視系統等

4. 可用性確保
 ==> 備份還原、災難回復、高可用架構(HA, Cluster)等

5. 作業系統、資料庫安全
 ==> 防毒、帳號管控、身分驗證、權限管控、存取控制、存取稽核...等

6. 內容管理
 ==> 資料外洩、上網行為、垃圾郵件/社交工程、資料加密...等


顧問型：

1. 法規遵循
 ==> 資訊內稽內控、資安管理

2. 標準導入
 ==> 協助導入 ISO/PCI-DSS/HIPAA/SOX....等等安全標準。


以上只是個人不專業的分類，實際上資訊安全

能談的事情很多，不僅是Hacking, Code Security這類事情，

人員管理、營運管理、營運持續、法規等等的問題

都會是資訊安全的一環。


--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 175.180.135.182
※ 文章代碼(AID): #1L20Z2OJ (Soft_Job)
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1426589890.A.613.html