정보 보안은 현재 시장에서 인기 있는 직위로는 보안 운영 및 유지 관리, 침투 테스트, 웹 보안, 리버스 엔지니어링, 보안 개발, 코드 감사, 보안 서비스 등이 있습니다. 프로그래밍에 능숙한 학생은 웹보안, 리버스엔지니어링, 코드감사, 보안개발 등의 직무를 추천합니다. 프로그래밍에 관심이 없다면 보안 운영, 침투 테스트, 웹 보안, 네트워크 보안 아키텍처 등에 참여할 수 있습니다.
교육의 경우에는 일반적으로 데이터베이스, 암호화, 소프트웨어 개발 언어, 네트워크 기초, 운영 체제 등 대학에서 공부한 기본 지식을 자신의 기술과 관심에 따라 포지셔닝해야 합니다. , 정보보안에 필요한 강좌를 학습합니다. 이를 바탕으로 침투공격 및 방어, 웹보안, 리버스엔지니어링, 바이너리 등을 학습한다.
풀 스택 보안 엔지니어가 되는 법을 배우고 싶다면 Zhizhi 자매는 다음 학습 경로를 권장합니다.
1. 네트워크 보안 배우기: 라우팅 및 스위칭 기술, 보안 장비 , 그리고 이를 구성하고 구성하는 방법을 학습합니다. 엔터프라이즈 네트워크 보안 아키텍처
2. 시스템 보안 학습: Windows 시스템 및 Linux 시스템(예: 서버 구성 및 배포, 보안 강화, 정책, 권한, 로그, 재해) 회복 등 클라이언트 보안 강화 등
3. 침투 공격 및 방어 학습: 정보 수집 기술, 소셜 엔지니어링, 포트 탐지, 취약점 마이닝, 취약점 검증, 악성 코드, 리버스 엔지니어링, 바이너리 등
4. 웹 보안 학습: SQL 삽입, XSS, CSRF, 업로드 취약점, 구문 분석 취약점, 논리 취약점, 포함 취약점 등을 발견하고 복구합니다.
5. 서비스 카테고리: 위험 평가, 수준 보호, 안전 컨설팅, 안전 법률 및 규정 해석 등
6. CTF 기술 배우기: CTF 경험이 있는 사람은 확실히 기업이 선호하는 유형의 인재가 될 것입니다