温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

一个信息安全人员如何学会自我成长

发布时间:2020-07-15 17:19:35 来源:网络 阅读:416 作者:allanxiaofeng 栏目:安全技术

一个信息安全人员如何学会自我成长?我为一些敏感单位提供安全咨询的服务,因此会经常性得到来自他们Traffic Manager或技术总监提供的“数据”。经常性地分析数据是一个非常好的将技能精致化、简约化的过程。这是一个非常好的自我成长方式。

做过项目就会全面了解安全。这话真是至理名言!单位的服务器,网络设备,Web和数据库等需要安全评估,这可是非常难得的成长机会。只是,我看到的情况是,大多数安全人员不敢做、怕做不好,因而失掉机会。作为一个老兵,我给大家一个标准办法。http://www.cspec.gov.cn公安部信息安全等级保护评测中心!一个安全人员如同运动员,要比赛前头等要务当然是“熟悉比赛规则”和“熟悉对手情况”知己知彼!这个评估中心提供给你若干如“评估指南”、“评估标准”等这样操作性非常强的PDF文档,它们对你要做什么?怎么做?提出了标准化、合规化的方法!在你还不熟悉这一行,还不懂得如何借鉴国外同行,以及还没有自己特别方式之前,是非常可能的途径。

平时也可以进步成长!一个每天都值得做的事,就是“回顾过去知名的***案例”。比如,2008年的MS08-067 RPC溢出漏洞,SQL注入 xpcmd.dll等等。老祖宗给的成长方法,确实另我们信服,叫“温故知新”!回顾漏洞,完整地模拟它,其中的收获真是“值得回味和体会”。当然,如果你还不知道那些案例、不知道如何模拟,最好在开始成长前,报个班。推荐中软计算机培训中心阿!呵呵... ...

暂时驻笔,更多文章建议访问http://cisp.csst.com.cn

                                                                          张晓峰

                                                      中软计算机培训中心

 

 

 

 

 

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI