关于信息安全:信息安全微专业-零-导学

43次阅读

共计 1010 个字符,预计需要花费 3 分钟才能阅读完成。

零、微业余导学

1. 国家平安与网络安全

平安是一种状态。最简略的定义是没有危险,较具体的定义是受到爱护。——维基百科

平安的三方:白帽子、黑帽子、一般网民

没有网络安全就没有国家平安——习
网络安全为人民,网络安全靠人民——2019 国家网络安全宣传周主题

  • 朝阳产业。国内外平安产业规模都在增长(《中国网络安全白皮书(2019)》)
  • 平安人才缺口重大
  • 高薪业余
  • 一半以上的白帽子来自科班
  • 国家政策利好
  • 从业者集中在企业中

2. 企业平安与平安工程师
平安工程师负责企业的虚构平安
随着互联网的倒退,企业的虚构平安越来越须要失去爱护

  • 甲方企业:个别是出资方或投资方。非主营平安业务的公司,只对本人主营的平安业务负责。个别将本人的需要外包进来
  • 乙方企业:个别是劳务方。主营业务就是平安,会承接甲方的各种业务需要
  • 目前很多概念都在模糊化。很多有研发能力的甲方大厂,平安零碎都是自营,甚至对外输入,抢乙方饭碗
  • 每种平安都是攻防一体,谈“谁主攻谁主防”不事实

平安不分甲乙,不分攻防,只求全栈
甲方平安主业务 :三分业务七分治理(课程将以甲方平安的视角探讨问题)
乙方平安主技术:专一某一畛域的技术

企业平安的建设离不开团队的输入

企业须要平安团队的起因:
外在:竞争力、三方单干需要
外在:企业内鬼
法律:《网络安全法》、平安合规需要
技术:安全事件暴发
最终保障企业利益不受损

对应平安团队集体能力:

  • 攻防反抗
  • 平安感知
  • 研发能力
  • 体系建设能力

企业平安建设步骤:
救火阶段 >> 根底平安阶段 >> 笼罩外围业务零碎 >> 笼罩全副业务线 >> 全面自动化、平台化 >> 对外输入

3. 平安工程师能干什么

  • 破绽开掘能力(白帽子的根本属性)
  • 攻防反抗能力(平安工程师是白帽子的进化版,能力也在破绽的根底上进阶)
  • 产品研发能力(所有 IT 岗位的终极状态都要与代码打交道,开发能力必不可少)
  • 应急解决能力、态势感知能力、沟通表达能力、团队合作能力、生态建设能力

平安工程师波及各方面的工作,有的无关技术,有的无关技术。目标都是为了企业平安

全栈平安工程师是个伪命题。事实中只成为某一畛域的专家

成长路线:

4. 微业余课程设计
大学课程内容与计算机专业雷同,与业务需要脱节,不器重实操
纲要内容:

    1)网络与系统安全、web 平安、挪动平安、业务平安。“网络——利用——业务——研发”2)平安运维、平安合规、平安比赛。平安公司工作日常

平安运维与平安合规有因果关系。运维平安零碎是平安工程师的日常,零碎的运维是合规测评通过的保障
平安比赛的题目起到总价演绎作用

正文完
 0