一个信息安全人员如何学会自我成长
2013-05-24 21:49
218 查看
一个信息安全人员如何学会自我成长?我为一些敏感单位提供安全咨询的服务,因此会经常性得到来自他们Traffic Manager或技术总监提供的“数据”。经常性地分析数据是一个非常好的将技能精致化、简约化的过程。这是一个非常好的自我成长方式。
做过项目就会全面了解安全。这话真是至理名言!单位的服务器,网络设备,Web和数据库等需要安全评估,这可是非常难得的成长机会。只是,我看到的情况是,大多数安全人员不敢做、怕做不好,因而失掉机会。作为一个老兵,我给大家一个标准办法。http://www.cspec.gov.cn公安部信息安全等级保护评测中心!一个安全人员如同运动员,要比赛前头等要务当然是“熟悉比赛规则”和“熟悉对手情况”知己知彼!这个评估中心提供给你若干如“评估指南”、“评估标准”等这样操作性非常强的PDF文档,它们对你要做什么?怎么做?提出了标准化、合规化的方法!在你还不熟悉这一行,还不懂得如何借鉴国外同行,以及还没有自己特别方式之前,是非常可能的途径。
平时也可以进步成长!一个每天都值得做的事,就是“回顾过去知名的攻击案例”。比如,2008年的MS08-067 RPC溢出漏洞,SQL注入 xpcmd.dll等等。老祖宗给的成长方法,确实另我们信服,叫“温故知新”!回顾漏洞,完整地模拟它,其中的收获真是“值得回味和体会”。当然,如果你还不知道那些案例、不知道如何模拟,最好在开始成长前,报个班。推荐中软计算机培训中心阿!呵呵... ...
暂时驻笔,更多文章建议访问http://cisp.csst.com.cn
张晓峰
中软计算机培训中心
做过项目就会全面了解安全。这话真是至理名言!单位的服务器,网络设备,Web和数据库等需要安全评估,这可是非常难得的成长机会。只是,我看到的情况是,大多数安全人员不敢做、怕做不好,因而失掉机会。作为一个老兵,我给大家一个标准办法。http://www.cspec.gov.cn公安部信息安全等级保护评测中心!一个安全人员如同运动员,要比赛前头等要务当然是“熟悉比赛规则”和“熟悉对手情况”知己知彼!这个评估中心提供给你若干如“评估指南”、“评估标准”等这样操作性非常强的PDF文档,它们对你要做什么?怎么做?提出了标准化、合规化的方法!在你还不熟悉这一行,还不懂得如何借鉴国外同行,以及还没有自己特别方式之前,是非常可能的途径。
平时也可以进步成长!一个每天都值得做的事,就是“回顾过去知名的攻击案例”。比如,2008年的MS08-067 RPC溢出漏洞,SQL注入 xpcmd.dll等等。老祖宗给的成长方法,确实另我们信服,叫“温故知新”!回顾漏洞,完整地模拟它,其中的收获真是“值得回味和体会”。当然,如果你还不知道那些案例、不知道如何模拟,最好在开始成长前,报个班。推荐中软计算机培训中心阿!呵呵... ...
暂时驻笔,更多文章建议访问http://cisp.csst.com.cn
张晓峰
中软计算机培训中心
相关文章推荐
- 没人带的产品经理,如何学会自我成长?
- 今天开始学习信息安全以及如何简单的写一个网页
- 一个技术人员如何成长为一个技术合伙人
- 每一天都有更多的数据、用户和应用在加入Apache Hadoop这个日益壮大的集群中来。虽然对于整个数据驱动的组织来说这是一个好消息,但对于安全管理员和监察人员来说,如何让终端用户在现存的Hadoop
- Ecplise创建一个类的时候如何自动添加作者,时间等信息
- 一个7年老员工的离职总结:如何打造一个最强大的“自我”
- 信息安全意识如何免费宣贯
- 菜鸟如何成为一个高效程序员的成长之路
- 关于一个弱渣是如何学会打德州扑克的故事
- 如何编写一个安全的read函数
- Git如何查看一个文件的修改历史信息
- 如何使用C语言实现人员信息管理(简易版)
- 如何成长为一个优秀的网络工程师(转载)
- Java菜鸟成长之路__Day_4_Java_如何写一个标准类?
- 研发人员如何向高级别岗位升级(转自CSDN-CTO大本营)和读后感:迷茫的时候专攻一个技术领域不会吃亏
- 如何成为一个偷懒又高效的Android开发人员
- 在职编程人员如何提升自我价值?
- 企业信息安全与人员管理标准
- 作为一个新手程序员该如何成长?