本文介绍了信息安全的基本概念,包括数据保护的三个属性:可用性、完整性和机密性。接着讨论了信息安全专业人员的职业前景,如商业机密保护、软件安全和政府岗位。还对比了白帽黑客和黑帽黑客的区别,前者致力于寻找和修复漏洞,后者则进行恶意破坏。文章进一步解释了CTF(Capture The Flag)比赛,及其解题、攻防和混合三种类型。此外,还推荐了PWN入门书籍和反编译工具,并提到了漏洞靶场训练的重要性。最后,文章列出了国内SRC授权平台和Blackhat大会的议题,帮助读者更深入地了解信息安全领域。
小白的信息安全入门
信息安全是什么
ISO(国际标准化组织)的定义为:
为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏(涉及可用性),更改(涉及完整性)和泄露(涉及机密性)。
这里面既包含了层面的概念,其中计算机硬件可以看作是物理层面,软件可以看作是运行层面,再就是数据层面;又包含了属性的概念。
学信息安全可以做什么
信息安全又分不同的方向的。
但就信息安全这个大专业来说,目前的就业状况还是不错的。
可以从事商业机密类的,也可以从事计算机软件类的,可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。
找工作,很多是看你学的内容,看你感兴趣的点。
白帽黑客与黑帽黑客的区别
白帽黑客就是真正的黑客,或者叫红客,探测网络中的软件或者系统的漏洞,并且把漏洞消息告诉网站管理员,不进行破坏性更改。
黑帽黑客就是大家通常所说的黑客,那种黑客其实真名叫骇客,他们是发现网络中的软件或者系统的漏洞后,对其进行破坏。
简单来说,一个是为了保障安全,修补漏洞。而另一个是恶意破坏,属于非法行为。
CTF是什么
CTF中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。
其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。
CTF赛题类型
CTF赛题分为三种类型:
解题模式
参赛队伍可以通过互联网或者现场网络参与,这种模式的竞
最低0.47元/天 解锁文章
扫一扫
2283
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
