网安专家养成记:勤动手,多交流,善思考

2017 年 9 月 20 日

作为一名从事信息安全工作 10 年之久的沙场老将,谷野从传统安全公司安全服务开始,历经大型传统企业、互联网公司安全管理实践。一路走来,谷野在安全方面的探索,对业界从业者可能都有更好的借鉴作用。

以管窥豹,互联网行业的安全如何做?

现任去哪儿网安全经理的谷野,目前其团队人员的组成涵盖了风控系统、安全系统的开发、运营、策略、产品多个层面。

谷野所带领的安全团队目前的主要职责主要包括:SDL 安全体系,主要包括安全培训、web 安全测试、上线前安全检查、众测组织、安全方案提供等覆盖软件生命周期内的全部传统安全工作;安全防护系统的设计、搭建,web 安全防火墙、日志安全审计系统、流量监控系统等;数据安全体系建设,敏感信息泄露监控、敏感数据脱敏\加解密系统、数据传输\存储\处理\销毁各个环节的数据安全需求的检测等;业务安全,账号安全体系建设,防撞库、防盗号等账号安全相关工作。

由上,我们对互联网企业到底需要怎样的安全即可见一斑。我们都知道,安全的攻与防,在矛与盾的博弈中,矛只需成功一次,而盾需要次次成功才能确保安全,对于互联网企业尤其如此。

除了常规的安全体系建立,在防范计划和应对预案方面,谷野在诸如防 DDOS 攻击、CC 攻击、撞库攻击、web 入侵、系统入侵、业务作弊等方面,都有详细的防范应急方案和流程。

如何从专业的角度审视和规划安全产品选型?

在谷野看来,好的安全产品首先应该是从用户角度出发的,其次是可定制化、系统高可用以及数据可视化,并且是 by pass 的。在这里解释一下 by pass 的作用。有了 by pass,一旦网络安全设备出现故障,它可以让连接在这台设备上的网络相互导通,当然这个时候这台网络设备也就不会再对网络中的封包做处理了。

网络安全专家的养成,不是一朝一夕。在应对新环境下的网络安全过程中,从业人员除了需要提升诸如 web 安全的基础知识,以及 python、shell、c、java 的编程知识之外,在谷野看来,养成独立思考、勤动手、多交流的职业习惯更为重要。

当前市场上专业的资格认证和专业培训(如 CISSP\CISA)可能是从业人员入行的敲门砖,但是信息安全涵盖面广、发展速度快,从业人员更需要不断更新自己的知识。

如果深入研究信息安全的细分领域,你会发现它包罗万象:系统安全、网络安全、web 安全、安全审计、安全开发、渗透测试、数据安全、云安全、移动安全、大数据安全分析、智能硬件安全等等。谷野的建议是,从业人员可以根据 IT 行业的整体发展趋势来选择自己自己感兴趣的一个分支,持续深入地做下去,用实战去积累经验,从而成为该领域里的专家。

在安全这个领域,更需要实战派!

2017 年 9 月 20 日 21:03374

评论

发布
暂无评论
发现更多内容

[架构师训练营第 1 期] 第四周命题作业

猫切切切切切

极客大学架构师训练营

第四周作业

TheSRE

极客大学架构师训练营

浅析 synchronized

朱华

Java 并发编程 synchronized

极客大学 - 架构师训练营 第四周

9527

设计一套RPC框架并非易事

架构师修行之路

分布式 微服务 RPC

架构师训练营1期第4周作业

木头发芽

手把手教你如何在Oasis Second State 社区黑客马拉松获得 50 ROSE

Michael Yuan

区块链 智能合约 以太坊 hackathon

第四周作业 (作业一)

Geek_83908e

极客大学架构师训练营

第10周作业

Vincent

极客时间 极客大学

架构师训练营 -week04-总结

大刘

极客大学架构师训练营

手把手教你AspNetCore WebApi:认证与授权

AI代笔

Token ASP.NET Core JWT web api

「架构师训练营」第四周课后练习

L

「架构师训练营」第四周课后练习

L

大型网站架构总结

黄立

Week 4 总结

黄立

大型互联网应用建设常用技术方案与手段,主要解决哪些问题?

睁眼看世界

极客大学架构师训练营

第四周作业

fmouse

极客大学架构师训练营

训练营第四周 作业1

Yangjing

极客大学架构师训练营

第四周总结

fmouse

极客大学架构师训练营

设计模式

Zzzz

极客大学架构师训练营

第三周作业

m

架构师训练营 - 第四周 - 作业一

行者

极客时间架构 1 期:第 4 周 系统架构 - 学习总结

Null

我理解的技术战略

异想的芦苇

战略管理

训练营第四周 学习总结

Yangjing

极客大学架构师训练营

Q3结束的一点小感悟:谋篇者布全局,执行者拿结果

邓瑞恒Ryan

自我管理 创业心态 运营 运营管理

极客时间架构 1 期:第4周 系统架构 - 命题作业

Null

高并发系统设计负载均衡架构

架构师修行之路

负载均衡 分布式 微服务

ARTS 打卡 (20.09.21-20.09.27)

小王同学

第四周总结

睁眼看世界

极客大学架构师训练营

[架构师训练营第 1 期] 第四周学习总结

猫切切切切切

极客大学架构师训练营

网安专家养成记:勤动手,多交流,善思考-InfoQ