溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
一個信息安全人員如何學會自我成長?我為一些敏感單位提供安全咨詢的服務,因此會經常性得到來自他們Traffic Manager或技術總監提供的“數據”。經常性地分析數據是一個非常好的將技能精致化、簡約化的過程。這是一個非常好的自我成長方式。
做過項目就會全面了解安全。這話真是至理名言!單位的服務器,網絡設備,Web和數據庫等需要安全評估,這可是非常難得的成長機會。只是,我看到的情況是,大多數安全人員不敢做、怕做不好,因而失掉機會。作為一個老兵,我給大家一個標準辦法。http://www.cspec.gov.cn公安部信息安全等級保護評測中心!一個安全人員如同運動員,要比賽前頭等要務當然是“熟悉比賽規則”和“熟悉對手情況”知己知彼!這個評估中心提供給你若干如“評估指南”、“評估標準”等這樣操作性非常強的PDF文檔,它們對你要做什么?怎么做?提出了標準化、合規化的方法!在你還不熟悉這一行,還不懂得如何借鑒國外同行,以及還沒有自己特別方式之前,是非常可能的途徑。
平時也可以進步成長!一個每天都值得做的事,就是“回顧過去知名的***案例”。比如,2008年的MS08-067 RPC溢出漏洞,SQL注入 xpcmd.dll等等。老祖宗給的成長方法,確實另我們信服,叫“溫故知新”!回顧漏洞,完整地模擬它,其中的收獲真是“值得回味和體會”。當然,如果你還不知道那些案例、不知道如何模擬,最好在開始成長前,報個班。推薦中軟計算機培訓中心阿!呵呵... ...
暫時駐筆,更多文章建議訪問http://cisp.csst.com.cn
張曉峰
中軟計算機培訓中心
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
