it-swarm-korea.com

보안에 관해 배울 수있는 자료

나는 현재 컴퓨터 공학 학위를 마치고 있지만 컴퓨터 보안에 대해서는 거의 알지 못합니다.

보안의 기본 사항을 배우는 데 유용한 리소스 (이 사이트 제외)는 무엇입니까? 좋은 리소스는 아마도 어떤 종류의 보안을 목표로하는지에 따라 다를 수 있음을 알고 있습니다.

이 Linux Security HOWTO를 살펴 보았습니다 : http://tldp.org/HOWTO/Security-HOWTO/index.html

내 상황 (고체 지식 알고리즘/데이터 구조, 몇 가지 언어 및 다른 프로그래밍 패러다임 및 기본 유닉스 지식)에서 누군가를 고용해야한다면, 무엇을 읽고 배우게 하시겠습니까?

28
oadams

"컴퓨터 보안"은 매우 광범위한 분야이기 때문에 대답하기 어려운 질문입니다.

일반적인 컴퓨터 보안 관련 자료를 찾고 있다면 Richard Bejtlich , 몇 가지 훌륭한 네트워크 보안 및 법의학 서적을 저술했습니다 .--하지만 그는 컴퓨터 보안의 철학적 사고 방식도 다룹니다. -예를 들어 Tao of Network Security Monitoring :

보안은 수용 가능한 수준의인지 된 위험 을 유지하는 프로세스입니다. 국제 컴퓨터 보안 협회 (International Computer Security Association)의 전 교육 책임자 인 미치 카베이 (Mitch Kabay) 박사는 1998 년에“보안은 최종 상태가 아니라 과정”이라고 썼습니다. 보안 정책 준수 여부를 마지막으로 확인한 이후로는 언제라도 "안전한"조직으로 간주 될 수 없습니다. 관리자가“안전합니까?”라고 물으면 "확인하겠습니다"라고 대답해야합니다. "내일 안전할까요?" “모릅니다”라고 대답해야합니다. 이러한 정직은 인기가 없지만이 사고 방식은 장기적으로 조직에 더 큰 성공을 가져올 것입니다.”

Bruce Schneier 및 대부분의 SANS resources 도 권장합니다.

-조롱

13
Josh Brower

Ross Anderson 's Security Engineering 을 적극 권장합니다. 첫 번째와 두 번째 버전은 위 링크에서 무료로 PDF로 제공됩니다.

1 장에서 :

보안 엔지니어링은 악의, 오류 또는 혼란에 직면 할 때 신뢰할 수있는 시스템을 구축하는 것입니다. 전문 분야로서 전체 시스템을 설계, 구현 및 테스트하고 환경이 발전함에 따라 기존 시스템을 조정하는 데 필요한 도구, 프로세스 및 방법에 중점을 둡니다.

7
Peter K.

커뮤니티 쪽 : IRC는 당신의 친구, imo입니다. 그렇지 않으면 나는 그것들을 좋아합니다 :

서면 자료에 관해서는 FreeBSD 핸드북의 security section 이 매우 유용하다는 것을 알았습니다. 컴퓨터 보안은 거대한 환경입니다. 찾고있는 내용에 따라 다릅니다.

6
gbr

당신이 말했듯이, 그것은 실제로 당신이 말하는 보안 분야에 달려 있습니다 ...
응용 프로그램 보안 정보를 찾으려면 OWASP 로 이동하십시오. 거기서부터 시작해야 할 곳이 많습니다.

5
AviD

강력한 IT 경험을 입증 할 수 없다면 보안 컨설팅 또는 보안 감사 역할에 직접 채용하지 않는 다양한 조직이 있습니다. 이는 실제 운영 환경에서보다 둥글고 실질적인 보안 관점을 구축하는 데 도움이되는 반면, 때로는 새로운 보안 학위를 취득 할 때 보안에 대한 아이디어를 '이상적인 것'에서 벗어나기 위해서는 많은 훈련이 필요했습니다. '하지만 실용적 수준으로 실행 불가능한 입장.

네트워킹 및 방화벽 (Cisco, Checkpoint, Telecoms 등), 컴퓨터 과학 학위, 보안 및 법의학 학위에서 내가 가장 성공적으로 고용 한 영역의 예입니다.

그리고 가장 유용한 교육-경험이 풍부한 전문가와 함께 업무를 수행 한 후 먼저 감사 역할을 수행 한 다음 컨설팅을 수행합니다.

5
Rory Alsop

무료로 제공되는 정보 보안에 관한 다양한 책이 있습니다. 필요한 주제가있는 경우 간단한 Google이 거래를합니다!

그 이후로 저의 개인적인 추천은 그 세계에 들어가야합니다.

  • 소프트웨어 개발 수명주기에 보안을 통합하는 방법 Microsoft SDL (일부 시간을 소비하고 각 주제를 개별적으로 숙지해야 함), Building Security In (예 : BSIMM ...) , 보안 요구 사항, 보안 프로그래밍 ... (중요한 하위 주제 참조) 보안 테스트, 퍼지 테스트, 코드 검토, ...

  • 반면에 html 프레임 보안 ..., 응용 프로그램 계층에서 DBMS까지의 액세스 제어 모델, 보안 프로토콜 및 사용 이유, 보안과 같은 기술 별 보안 솔루션을 배워야합니다. 웹 기술 및 RESTful 웹 서비스 또는 SOAP 기반 웹 서비스).

  • 프레임 워크 및 IDE, .Net 프레임 워크, ...에서 제공하는 보안 속성.

유용한 링크를 얻을 수없는 경우, 인터넷 검색을 시도해보십시오. 저에게 의견을 남겨주세요.

3
Phoenician-Eagle

온라인 Safari Books : http://www.safaribooksonline.com/

컴퓨터 보안 및 암호화 분야의 아마존 베스트셀러 : http://www.Amazon.com/gp/bestsellers/books/377560011/

3
Tate Hansen

NYU : Poly는 온라인 펜 테스트에 대한 전체 보안 과정을 가지고 있습니다 : 침투 테스트 및 취약점 분석

3
Andreas Arnold

배우는 가장 좋은 방법은 즐겁게하는 것입니다. 그렇기 때문에 "워 게임"이나 해킹 문제를 좋아했습니다.

나는 체크 아웃 할 것이다 : http://hackquest.com/

그리고 또한:

http://www.slavehack.com/

http://www.overthewire.org/wargames/

내가 사용하는 비디오 자습서 및 강의의 경우 :

http://securitytube.net/

3
Chris Dale

무언가를 보호하는 방법을 배우는 것은 깊이있게 그 일이 어떻게 작동하는지와 약점이 무엇인지 이해한다는 것을 의미합니다. 위험 평가 또한 큰 부분입니다.

보안 사이트, 메일 링리스트 및 서적에 대한 링크가 많이 있다고 확신하지만 실제로는 시스템의 약점을 이해하고 가능한 위협을 평가하는 것입니다.

일반적으로 무언가를 확보하는 가장 좋은 방법은 수동적 인 일과 자신의 비판적 사고 일 것입니다.

3
jhayes

Security.stackexchnage에서 관대 한 사람들로부터 많은 제안을 받았습니다. 그러나 컴퓨터 보안에 대해 배울 수있는 훌륭한 자료를 공유하고 있습니다. 그것은 http://opensecuritytraining.info/ 이며, 여기의 자습서는 대부분의 기본 사항을 지우고 모두 앞으로 나아갈 것입니다.

그 외에는 다음과 같은 다양한 해킹 컨퍼런스의 아카이브를 살펴 보는 것이 좋습니다.

0
Fennec