iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 15
2

小弟待過資安產業
今天來簡單介紹我認知的資安產業好了
每次講到這產業
大家都會說
“吃不飽但也餓不死”
我想其實滿貼切的

基本上 資訊系統 大致來說都是由三個entity組成

Client side <--- Network ---> Server side

每個entity都有各自可被攻擊的點
所以大家會針對這三個點研發產品
有時候solution是一整條的就是
會去偵測 紀錄 通知 直接作出回應 或是 讓IT部門方便管裡等等

client side就包含一般個人電腦
可能是家用或是企業中每個員工的電腦
通常都是最容易被入侵的端點
網路釣魚 社交攻擊等
一不小心 一個後門就會種進去了

網路 就是中間通訊的管道
這邊通常會去監聽並分析中間的封包
就是防火牆控管吧

Server side 因為包含重要的資料
所以也是一個重要的攻擊點
或是透過被compromised的client直接攻擊這樣

而手法大致是可以分成兩類
靜態與動態
靜態通常是針對檔案或是就是給個pattern 然後去做特徵比對
動態則是去監測整個目標的行為 然後再去判斷這行為是否有惡意

可想而知
除了常見的前端 後端 桌面應用程式 等做面對客戶的產品的工程師之外
這就會需要很多開發許多特別的module/library等
並且通常會牽涉到作業系統的層級了
通常都是我認知比較底層的範疇
我自己會歸類成系統程式工程師
學到的東西是很獨特專門的domain knowledge

你覺得學到很獨特的domain knowledge是好是壞呢?


上一篇
在我的環境沒有問題啊:軟體測試與QA
下一篇
慧眼能識英雄嗎:當面試官心得談
系列文
不前不後,不上不下,一個曾經交大資工書卷的軟體工程師成長之路30

2 則留言

0
alexwork95901
iT邦新手 5 級 ‧ 2020-09-23 17:42:29

想請教根據你現在的體悟你認為資安本質是什麼?

Mike Fang iT邦新手 5 級 ‧ 2020-09-23 21:13:03 檢舉

資安有很多面相 你是指哪方面呢

0
snk
iT邦新手 5 級 ‧ 2020-09-26 14:46:13

請問您有接觸奧義智慧嗎 ? 也是資安產業

Mike Fang iT邦新手 5 級 ‧ 2020-09-26 17:19:19 檢舉

有認識的人在裡面 感覺是很有活力的公司呢

我要留言

立即登入留言