网络安全

网络安全是一个广泛的主题。对于开发人员而言，我认为你最可能关注的是大量的加密方案和过程安全。从基本的事情，如为程序的网络流量使用SSL，到更高级的主题，如在程序处理（并可能加密）后防止任何敏感操作的痕迹留在RAM中。

请查看Ross Anderson的"Security Engineering". 第一版和第二版的部分内容可以在这里免费在线阅读 here。虽然他谈论了许多非网络问题，但大部分原则仍然适用。

今天，你需要成为TCP/IP协议的专家。从ARP、DNS、UDP、ICMG、BGP等等，几乎所有的网络都是基于IP的，并且有基于IP的防火墙。防火墙将允许例如“端口80上的TCP流量”通过。你需要能够理解该流量是否是有效的网页浏览、DOS攻击或其他恶意行为。这只能通过详细了解IP网络的工作原理来实现。对于其他协议如DNS也是如此。此外，对以太网通信和其他传输方式（如手机网络或WiFi网络）的低级别理解也很重要。我想这取决于你所说的“网络安全”的含义-对我来说，这在应用层以下。