4
我過去三年一直是.net開發人員。只是想知道網絡安全領域。在這些領域工作的開發人員做了哪些工作?我對網絡安全性並沒有太多的瞭解,但是我的理解是這些人蔘與了網絡安全,防止網絡攻擊如此明顯。請問任何人都可以給我一些關於這個領域的細節,也有什麼需要轉移到這個領域。網絡安全
Q
網絡安全
A
回答
1
請看Ross Anderson的「Security Engineering」。第一版和第二版的一部分可免費在線使用here。在談到許多非網絡問題時,這些原則大多適用。
1
網絡安全是一個很大的課題。在開發人員方面,我認爲你很可能會關心自己有很多加密方案和流程安全性。有一些基本的東西,比如使用SSL來將程序的網絡流量轉換爲更高級的主題,例如在程序處理(並且可能已加密)之後,防止任何敏感操作的痕跡留在RAM中。
1
今天,您需要成爲TCP/IP協議的專家。一切從ARP,DNS,UDP,ICMG,BGP等等。大多數網絡都是基於IP的,具有基於IP的防火牆。例如,防火牆將允許「端口80上的TCP流量」通過。您需要了解該流量是否有效上網,DOS攻擊或其他惡意行爲。這隻能通過詳細瞭解IP網絡的工作方式來完成。對於DNS等其他協議也是如此。此外,對以太網通信和其他傳輸方式(如手機網絡或WiFi網絡)的較低層次的理解也很重要。我想這取決於你的意思是「網絡安全」 - 對我來說這是低於應用層。
相關問題
- 1. 網絡安全
- 2. 與網絡安全
- 3. 網絡安全 - url參數安全嗎?
- 4. .NET網絡服務安全
- 5. 網絡TCP綁定安全
- 6. 網絡有多不安全?
- 7. 網絡安全測試
- 8. 網絡安全相關的
- 9. 安全的網絡服務
- 10. 網絡安全問題?
- 11. 網絡服務安全
- 12. 應用網絡安全
- 13. Firesheep - 安全公共網絡
- 14. 電子(鉻)禁用網絡安全
- 15. 內容交付網絡安全
- 16. 安全的網絡服務php/json
- 17. iphone安全的網絡標識
- 18. 正在建設中的網絡安全
- 19. 網絡安全實用測試資源
- 20. 建立強大的網絡安全
- 21. 春天網絡安全問題
- 22. JAAS在jboss上的網絡安全5
- 23. 網絡安全:最壞情況
- 24. 從網絡安全組刪除規則
- 25. 碼頭網絡服務器安全
- 26. Java網絡安全解決方案
- 27. ASIHTTPRequest和網絡服務安全
- 28. asp.net網絡安全與連接
- 29. 網絡應用程序的solr安全
- 30. 通過網絡傳輸GetBitmapBits(),安全嗎?