我过去三年一直是一名 .net 开发人员。只是好奇了解一下网络安全领域。在这些领域工作的开发人员做什么样的工作?我对网络安全没有太多的了解,但我理解这些人涉及保护网络,防止显而易见的网络攻击。有谁能给我提供一些关于这个领域的详细信息,以及转向这个领域需要具备哪些条件。
我过去三年一直是一名 .net 开发人员。只是好奇了解一下网络安全领域。在这些领域工作的开发人员做什么样的工作?我对网络安全没有太多的了解,但我理解这些人涉及保护网络,防止显而易见的网络攻击。有谁能给我提供一些关于这个领域的详细信息,以及转向这个领域需要具备哪些条件。
网络安全是一个广泛的主题。对于开发人员而言,我认为你最可能关注的是大量的加密方案和过程安全。从基本的事情,如为程序的网络流量使用SSL,到更高级的主题,如在程序处理(并可能加密)后防止任何敏感操作的痕迹留在RAM中。
请查看Ross Anderson的"Security Engineering". 第一版和第二版的部分内容可以在这里免费在线阅读 here。虽然他谈论了许多非网络问题,但大部分原则仍然适用。