(一)思考
今日份思考:进入一个全新领域,该如何做?
面临考研跨专业方向的抉择,对这个问题思考了一阵。
我认为,主以基础理论和练习,辅以专业实操和前沿。若是追寻热点而无耐心打好基础,注定走不远;若是仅学理论及基础知识,而无实操及对前沿的兴趣,则注定坚持不下。因此,我意,2/3时间给基础理论和练习,1/3时间给扩展和延伸。
至于学习方法,前者当然可循前辈轨迹,购书、买课等等,后者却只能自己寻找路径、资源,并以最恰当的节奏坚持接触行业扩展及前沿知识。加油!
(二)所得
从这篇blog开始,我会陆续记录关于网络安全的精彩论述和思考。
素材来源:XDef2014峰会
(第四场——大潘:从安全思维谈到心思的修炼)
1.图论、博弈论 可以提升网络安全的高度
2.《深入理解计算机系统》——好书,值得一学
3.学习程序设计最好的是读源代码——推荐Linux等操作系统的源代码
4.安全三要素:资产和业务、保障措施、威胁
5.难解的 DDOS(分布式拒绝服务) APT(高级持续性威胁)攻击
6.缓冲的观念:冗余、重复、纵深、延缓、预警等等
7.三类信息安全核心技术:
- 基于密码技术的认证加密等技术措施(数学天才)
- 基于攻防技术的检测技术措施(这是我的菜)
- 基于风险管理思想的体系化方法和措施
8.电影The Next, Source Code,另外推荐塔防游戏,真的很像攻防对抗!!!
9.从逆向角度学,从结果往前解剖,分析数据体、结构、过程、人或人集合体。攻击者对防御的逆向,防御者对攻击的逆向!!!
10.**项目管理能力!**范围管理——进度管理——成本管理——质量管理。(推荐书籍:项目管理知识体系指南)
(三)资源
- 有意往 攻防类人才 发展啊,期待学成那天!
- 安全相关的东西
line1:要保护的东西
line2:不希望发生的坏事
line3:防护措施
line4:通用方法和措施
- 安全人才分类
- IT系统解剖