信息安全微专业 (零) 微专业导学
1. 国家安全与网络安全
安全的概念:
安全是一种状态。最简单的定义是没有危险,较详细的定义是受到保护。——维基百科
安全的三方:白帽子、黑帽子、普通网民
安全的意义:
没有网络安全就没有国家安全——习
网络安全为人民,网络安全靠人民——2019国家网络安全宣传周主题
行业特点:
- 朝阳产业。国内外安全产业规模都在增长(《中国网络安全白皮书(2019)》)
- 安全人才缺口严重
- 高薪专业
- 一半以上的白帽子来自科班
- 国家政策利好
- 从业者集中在企业中
2. 企业安全与安全工程师
安全工程师负责企业的虚拟安全
随着互联网的发展,企业的虚拟安全越来越需要得到保护
- 甲方企业:一般是出资方或投资方。非主营安全业务的公司,只对自己主营的安全业务负责。一般将自己的需求外包出去
- 乙方企业:一般是劳务方。主营业务就是安全,会承接甲方的各种业务需求
- 目前很多概念都在模糊化。很多有研发能力的甲方大厂,安全系统都是自营,甚至对外输出,抢乙方饭碗
- 每种安全都是攻防一体,谈“谁主攻谁主防”不现实
安全不分甲乙,不分攻防,只求全栈
甲方安全主业务:三分业务七分管理(课程将以甲方安全的视角讨论问题)
乙方安全主技术:专注某一领域的技术
企业安全的建设离不开团队的输出
企业需要安全团队的原因:
外在:竞争力、三方合作需求
内在:企业内鬼
法律:《网络安全法》、安全合规需求
技术:安全事件爆发
最终保证企业利益不受损
对应的安全团队个人能力要求:
攻防对抗
安全感知
研发能力
体系建设能力
企业安全建设步骤:
救火阶段 >> 基础安全阶段 >> 覆盖核心业务系统 >> 覆盖全部业务线 >> 全面自动化、平台化 >> 对外输出
3. 安全工程师能干什么
- 漏洞挖掘能力(白帽子的基本属性)
- 攻防对抗能力(安全工程师是白帽子的进化版,能力也在漏洞的基础上进阶)
- 产品研发能力(所有IT岗位的终极形态都要与代码打交道,开发能力必不可少)
- 应急处理能力、态势感知能力、沟通表达能力、团队协作能力、生态建设能力
技术方向(相当于是知识结构模型):
安全工程师涉及各方面的工作,有的有关技术,有的无关技术。目的都是为了企业安全
全栈安全工程师是个伪命题。现实中只能成为某一领域的专家
个人成长路线:
安全工程师涉及到的工作内容
4.微专业课程设计
大学课程内容与计算机专业雷同,与业务需求脱节,不重视实操
大纲内容:
“网络——应用——业务——研发”
网络与系统安全、web安全、移动安全、业务安全;安全运维、安全合规、安全竞赛;
贴近安全公司工作日常;
安全运维与安全合规有因果关系。运维安全系统是安全工程师的日常,系统的运维是合规测评通过的保障;
安全竞赛的题目起到总价归纳作用。
1 声望
0 粉丝
推荐阅读
信息安全微专业(二) 抓包发包
选网卡选波动最大的快速滚动的颜色区域是数据包,一行代表一个包,不同颜色代表不同类型什么都不干,网卡也会有大量数据通信(内网通信、本地回环、本地默认服务和后台运行程序……)https对于wireshark加密浏览器...
绿茵华尔兹阅读 1.2k
喜讯|云起无垠实力入选《2022年度中国数字安全能力图谱》
近日,数世咨询发布了《2022年度中国数字安全能力图谱》,云起无垠作为Fuzzing创新者代表、持续应用安全CAS的创新者实力入选。(中国数字安全能力图谱-应用场景(节选))据悉,《2022年度中国数字安全能力图谱》...
云起无垠阅读 301
《隐私计算白皮书(2022年)》概览
2022年12月28日,由中国信息通信研究院、中国通信标准化协会指导,隐私计算联盟、中国通信标准化协会大数据技术标准推进委员会联合主办的“2022可信隐私计算峰会”在京召开。会上发布了由 “隐私计算联盟成员-京东科...
京东云开发者阅读 290
企业网络“卫生”实用指南(上)
企业安全文化从根本上说是基于良好的网络卫生(Cyber Hygiene)来建立和发展的,每个企业都必须根据自身实际情况来建立相应的网络卫生标准。企业可以实施许多基本的网络卫生控制措施,以此来降低网络攻击的可能性...
SEAL阅读 273
WuThreat 身份安全云-身份认证和身份威胁检测与响应技术的完美结合,创造一个真正的身份安全云
WuThreat 身份安全云融入身份认证和身份威胁检测与响应(ITDR)的技术,快速为企业的Web、APP等业务构建一体化多身份场景的认证与安全解决方案。WuThreat在身份认证与威胁检测领域是全球的创新领导者,在身份认证...
WuThreat阅读 252
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。