我过去三年一直是.net开发人员。只是想知道网络安全领域。在这些领域工作的开发人员做了哪些工作?我对网络安全性并没有太多的了解,但是我的理解是这些人参与了网络安全,防止网络攻击如此明显。请问任何人都可以给我一些关于这个领域的细节,也有什么需要转移到这个领域。网络安全
Q
网络安全
4
A
回答
1
请看Ross Anderson的“Security Engineering”。第一版和第二版的一部分可免费在线使用here。在谈到许多非网络问题时,这些原则大多适用。
1
网络安全是一个很大的课题。在开发人员方面,我认为你很可能会关心自己有很多加密方案和流程安全性。有一些基本的东西,比如使用SSL来将程序的网络流量转换为更高级的主题,例如在程序处理(并且可能已加密)之后,防止任何敏感操作的痕迹留在RAM中。
1
今天,您需要成为TCP/IP协议的专家。一切从ARP,DNS,UDP,ICMG,BGP等等。大多数网络都是基于IP的,具有基于IP的防火墙。例如,防火墙将允许“端口80上的TCP流量”通过。您需要了解该流量是否有效上网,DOS攻击或其他恶意行为。这只能通过详细了解IP网络的工作方式来完成。对于DNS等其他协议也是如此。此外,对以太网通信和其他传输方式(如手机网络或WiFi网络)的较低层次的理解也很重要。我想这取决于你的意思是“网络安全” - 对我来说这是低于应用层。
相关问题
- 1. 网络安全
- 2. 与网络安全
- 3. 网络安全 - url参数安全吗?
- 4. .NET网络服务安全
- 5. 安全的网络API
- 6. 使网络服务安全
- 7. 网络安全问题?
- 8. 网络安全测试
- 9. Firesheep - 安全公共网络
- 10. 网络安全相关的
- 11. 网络服务安全
- 12. 网络TCP绑定安全
- 13. 网络有多不安全?
- 14. 私有安全P2P网络
- 15. asp.net网络配置安全
- 16. 安全的网络服务
- 17. 分配网络安全组网络接口使用ARM的PowerShell
- 18. 关于数据包嗅探,安全网络有多安全?
- 19. 通过网络传输GetBitmapBits(),安全吗?
- 20. 码头网络服务器安全
- 21. JAAS在jboss上的网络安全5
- 22. Android网络服务器安全
- 23. 安全的网络服务php/json
- 24. JSON和网络服务安全
- 25. 安全超时网络流中的ReadLine
- 26. SYN Cookie网络服务器安全
- 27. iphone安全的网络标识
- 28. 网络应用程序的solr安全
- 29. 亚马逊网络服务安全吗?
- 30. 正在建设中的网络安全