前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >如何看待目前浮躁的信息安全圈?

如何看待目前浮躁的信息安全圈?

作者头像
糖果
发布2021-07-19 11:37:53
3260
发布2021-07-19 11:37:53
举报
文章被收录于专栏:糖果的实验室
首先,随着安全事件背后的技术含量的升级,对安全从者业者的要求也在升级,行业是有进步的。

比如,安全媒体平台上的文章质量也在提高。那些对自己多少有要求的人来说,还是会长点心积累自己的。

计算机安全应该算计算机科学与技术的一个分支,安全领域有着自己独特的业务, 对比非CS专业人员,安全行业从业者,一种是纯信安专业毕业,一种是其他行业转到信息安全,这两种人才, 在知识结构和传统CS软件开发从业者相比,有差异性。

安全领域的人专注于自己的业务,知识结构方面其实是有欠缺的,特别是一些开发知识经验、项目、底层知识、体系结构的知识储备少一些。

如果都是面对某一些层级的安全问题,比如Web安全,如果因为知识结构欠缺的问题,安全技术发展到一定程度会被限制住。知识结构的不足,会缺少从底层出发形成创造性发现漏洞的视角,看问题、解决问题,停留在问题的表面,不能从底层进行举一反三创造性的发掘安全问题,只能跟着别人的节奏走。

Web安全作为安全领域的一个分支,安全从业人员喜闻乐见。Web安全容易入门,同时也存在知识脱节的问题。例如一个学生,看了一本Web安全的书,很多时候Web安全的书,大的篇幅,都在讲漏洞的原理、漏洞的复现与利用。长此以往,从业人员在Web安全领域原地转圈。

要想发现更深入的Web安全问题,安全从业人员,特别是刚毕业的从事人员,要补充学习学校科本里没有教的知识,这些知识学校的书本没有教,在企业中确实在的被生产使用中。

网络、LVS、CDN等知识,是纯安全业务以外的内容,在企业当中如何应用的,如何在网络环境中部署一个蜜罐系统。如何用神经网络算法发现URI攻击威胁。WAF除了使用正则表达式,这种最纯朴的策略描述之外,使用的基于语义分析威胁方法算法原理是什么?Web框架的原理是什么,路由分发的原理?如何绕过WAF系统的拦截。

Web漏洞的样式在不断的更新,防御的手段也在提高,安全从业人员,面对的不再是简单的Web漏洞,而对的Web系统背后,有着复杂的体系结构,需要不断丰富对新生Web系统的新认识,注意体系结构知识的积累。

浮躁是不行的,而对新形式,还是要抓紧时间学习。建立起丰富,完善的知识体系结构。跳出Web漏洞看Web系统。世面上讲Web漏洞原理的书很多,但是讲Web体系结构的书相对比较少。《墨守之道-Web服务安全架构与实践》这本书,跳出Web漏洞讲Web安全,从企业实际情况出发,讲解Web安全原理的同时,讲解Web体系原理,从攻击与防御两个方向讲解了Web安全知识。

对于在校的学生,没有进入企业之前,可以通过这本书来了解,企业生产中, Web安全的渗透测试与攻击防御的知识内容,更新自己的知识库。

对于安全从业人员,不要再单一的认为WAF就是正则表达式,更多的角度了解新的Web防御手段语义分析技术、神经网络算法、生产环境中的蜜罐等相关技术内容。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-06-21,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 糖果的实验室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
内容分发网络 CDN
内容分发网络(Content Delivery Network,CDN)通过将站点内容发布至遍布全球的海量加速节点,使其用户可就近获取所需内容,避免因网络拥堵、跨运营商、跨地域、跨境等因素带来的网络不稳定、访问延迟高等问题,有效提升下载速度、降低响应时间,提供流畅的用户体验。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档