想請教網路安全的學習方向

security server 自學新手

yu2001 2020-03-22 12:10:46 ‧ 3903 瀏覽

分享至

小弟要參加全國技能競賽的網路安全職類，最近公開了試題方向，如下:

自己有嘗試google了一下，但還是不太知道學習方向
希望有大大能告訴我如果要解這些題目需要學習哪些東西

謝謝

窮嘶發發發 iT邦高手 1 級 ‧ 2020-03-23 10:01:16 檢舉

https://www.itest.org.tw/07_sm.asp 這邊參考一下
這邊有建議四本書，你可以先看，這是基本的，看完，至少你能了解狀況，如果要衝前幾名，那你至少要把資訊管理應用類網路通訊類開放系統類，這三個都要K完，當然這些都是基本，你想衝，別人也想衝，那這些人都會K完這些書，你再根據這些書的方向再去找書回來念，一個月的時間要K完這些，個人只能說加油了，之前沒底，現在抱佛腳應該很難有機會得獎

yu2001 iT邦新手 5 級 ‧ 2020-03-23 18:34:11 檢舉

不會啦中南部的職校都沒有老師帶
大家應該都差不多XD(?)
謝謝你的建議我會加油的

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

補覺鳴詩

iT邦高手 1 級 ‧ 2020-03-22 18:29:30

身為過來人
技能競賽、技能檢定對生涯幫助不大

我覺得
技能先有廣度，才來有深度

但目的明確的技能競賽、技能檢定
沒廣度，僅有深度，甚至沒基礎
題目小變就死掉

就拿這個網路安全職類的題目來說
第 1 大題電腦及網路安全系統強化 (類型 IT運維技術人員（Ops）)
題目只是資安政策的一環，至於要做哪些設定才是符合資安?
這問題有點主觀
建議參考看看 "政府組態基準GCB"
或是 United States Government Configuration Baseline .... 之類的
去看看別人建議做哪些設定、為什麼要這樣設定

第 2 大題
這種工作我會交給資安軟體 EX.防毒軟體，結束

第 3 大題
同樣
防禦、攻擊這種工作我會交給資安軟體

2、3 跟 1 根本不同領域，抱歉我不懂

在業界上
IT運維技術人員在第 1 大題只是冰山一角的知識
先不要說資安設定了，連要會用都是問題

如果你想要知道身涯學習方向
倒不如直接上求職網或是 linkedin 看看職業需求還有用多了
linkedin search Network Security

回應 1
分享
檢舉

yu2001 iT邦新手 5 級 ‧ 2020-03-22 19:09:43 檢舉

因為網路安全職類是新的職類，我想說認真練應該有機會過初賽，所以想試試看

第3大題CTF的部分版上有很多優質的文章，有先開始學了
不過第1、2大題還是沒方向

小弟目前還是學生，所以對未來職涯沒有想太多
不過還是謝謝你的回答

登入發表回應

CyberSerge

iT邦好手 1 級 ‧ 2020-03-22 21:30:13

針對安全組態強化，可以深入研究CIS Benchmarks

找惡意程式和C2，要看現有的工具、可投入的資源、以及技術程度。依照題目的要求，是以端點endpoint的資料判斷，主流的EDR資安軟體都具備這些功能；若是想以免費工具為主，就要熟悉Sysmon和Process Explorer了。這些都只是工具上的學習，若要繼續深入用什麼方法？怎麼判斷？如何偵測？就是往Threat Hunting的領域研究。