iT邦幫忙

1

想請教網路安全的學習方向

  • 分享至 

  • xImage

小弟要參加全國技能競賽的網路安全職類,最近公開了試題方向,如下:
https://ithelp.ithome.com.tw/upload/images/20200322/20122289ndoZw46ODQ.png

https://ithelp.ithome.com.tw/upload/images/20200322/20122289hAwSzC383y.png

自己有嘗試google了一下,但還是不太知道學習方向
希望有大大能告訴我如果要解這些題目需要學習哪些東西

謝謝

https://www.itest.org.tw/07_sm.asp 這邊參考一下
這邊有建議四本書,你可以先看,這是基本的,看完,至少你能了解狀況,如果要衝前幾名,那你至少要把 資訊管理應用類 網路通訊類 開放系統類,這三個都要K完,當然這些都是基本,你想衝,別人也想衝,那這些人都會K完這些書,你再根據這些書的方向再去找書回來念,一個月的時間要K完這些,個人只能說加油了,之前沒底,現在抱佛腳應該很難有機會得獎
yu2001 iT邦新手 5 級 ‧ 2020-03-23 18:34:11 檢舉
不會啦 中南部的職校都沒有老師帶
大家應該都差不多XD(?)
謝謝你的建議 我會加油的
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

3
補覺鳴詩
iT邦高手 1 級 ‧ 2020-03-22 18:29:30

身為過來人
技能競賽、技能檢定 對生涯幫助不大

我覺得
技能先有廣度,才來有深度

但目的明確的技能競賽、技能檢定
沒廣度,僅有深度,甚至沒基礎
題目小變就死掉

就拿這個網路安全職類的題目來說
第 1 大題 電腦及網路安全系統強化 (類型 IT運維技術人員(Ops))
題目只是資安政策的一環,至於要做哪些設定才是符合資安?
這問題有點主觀
建議參考看看 "政府組態基準GCB"
或是 United States Government Configuration Baseline .... 之類的
去看看別人建議做哪些設定、為什麼要這樣設定

第 2 大題
這種工作我會交給資安軟體 EX.防毒軟體,結束

第 3 大題
同樣
防禦、攻擊這種工作我會交給資安軟體

2、3 跟 1 根本不同領域,抱歉我不懂

在業界上
IT運維技術人員 在第 1 大題只是冰山一角的知識
先不要說資安設定了,連要會用都是問題

如果你想要知道身涯學習方向
倒不如直接上 求職網 或是 linkedin 看看職業需求還有用多了
linkedin search Network Security

yu2001 iT邦新手 5 級 ‧ 2020-03-22 19:09:43 檢舉

因為網路安全職類是新的職類,我想說認真練應該有機會過初賽,所以想試試看

第3大題CTF的部分版上有很多優質的文章,有先開始學了
不過第1、2大題還是沒方向

小弟目前還是學生,所以對未來職涯沒有想太多
不過還是謝謝你的回答
/images/emoticon/emoticon41.gif

1
CyberSerge
iT邦好手 1 級 ‧ 2020-03-22 21:30:13

針對安全組態強化,可以深入研究CIS Benchmarks

找惡意程式和C2,要看現有的工具、可投入的資源、以及技術程度。依照題目的要求,是以端點endpoint的資料判斷,主流的EDR資安軟體都具備這些功能;若是想以免費工具為主,就要熟悉Sysmon和Process Explorer了。這些都只是工具上的學習,若要繼續深入用什麼方法?怎麼判斷?如何偵測?就是往Threat Hunting的領域研究。

yu2001 iT邦新手 5 級 ‧ 2020-03-23 18:29:20 檢舉

感謝大大回答

但是比賽似乎沒有提供Sysmon和Process Explorer
能請大大幫我看看比賽提供的軟體有沒有可以替代的嗎?
https://ithelp.ithome.com.tw/upload/images/20200323/20122289CDngPVBFPT.png

https://ithelp.ithome.com.tw/upload/images/20200323/20122289SgRv2abrsP.png

https://ithelp.ithome.com.tw/upload/images/20200323/20122289UbUw8vRGCU.png

這清單上的工具,請問你熟悉嗎?例如MBSA是用在安全組態強化上。光是熟悉每個工具就要花不少時間囉~還沒提到要會用。

我提的Sysmon和Process Explorer都在Sysinternals Suite裡面。

請問你參加技能競賽有老師或顧問帶領嗎?

yu2001 iT邦新手 5 級 ‧ 2020-03-24 18:40:10 檢舉

沒有
因為網路安全是今年才有的新職類 大部分的學校都沒有老師帶
得靠自己學

我要發表回答

立即登入回答