네트워크 보안 산업 분류, 기술 요구 사항
다른 안전 사양, 적용 시나리오, 기술 구현 등에 따라. , 보안은 여러 가지 방법으로 분류 할 수 있습니다. 여기서는 단순히 네트워크 보안, 웹 보안, 클라우드 보안, 모바일 보안 (휴대폰), 데스크탑 보안 (컴퓨터), 호스트 보안 (서버), 산업 보안, 무선 보안, 데이터 보안으로 나눌 수 있습니다. 그리고 다른 분야들. 다음은 개인 산업과 관심사에 따라 네트워크 /Web/ 클라우드의 보안 방향을 중점적으로 설명합니다.
1? 네트워크 보안
사이버 보안은 안전업계에서 가장 고전적이고 기초적인 분야이자 현재 국내 안전회사가 부자가 되는 분야이다. 이 분야에서 연구하는 기술 분야는 주로 방화벽 /NGFW/UTM, 게이트웨이, 침입 탐지/방어, VPN 게이트웨이 (IPsec/SSL), DDOS, 온라인 행동 관리, 로드 밸런싱/어플리케이션 제공, 트래픽 분석, 취약성 검사 등에 초점을 맞추고 있습니다. 이러한 네트워크 보안 제품과 기술을 통해 정부/공기업, 인터넷, 은행, 병원, 학교 등 모든 업종의 네트워크 인프라를 보호하고 보호할 수 있는 안전하고 신뢰할 수 있는 네트워크 아키텍처를 설계하고 제공할 수 있습니다.
대형 안전공사 (비계 ...) 는 주로 정무망/세무망/사회보장망/전력망 ... 통신업체 (이동/통신/연결) 가 요구하는 통신망/도시망 (MAN), 은행이 주도하는 금융망, 인터넷 기업이 요구하는 데이터 센터망 등에 집중되어 있다. 이 네트워크들은 핵심 인프라와 사람들의 민감한 데이터를 담고 있다. 일단 유출되거나 불법 침입이 발생하면 정부 또는 군대의 기밀 데이터, 국가 사회 보장 신분 정보, 백본 네트워크 인프라, 금융 거래 계정 정보 등과 같은 기업/회사/조직 이상의 영향을 받게 됩니다.
물론 이 외에도 다른 기업망, 교육망도 대량의 안전제품과 서비스를 필요로 한다. 네트워크 보안 엔지니어링은 일반적으로 국가가 인정한 컴퓨터 시스템 통합 자격, 보안 등 업계 자격을 갖춘 네트워크 보안 기업, 시스템 통합업체, 네트워크 및 보안 에이전트, IT 서비스 제공업체 등 기술 기관에서 제공합니다.
[기술 요구 사항]
네트워크 프로토콜: TCP/IP, VLAN/ 트렁킹 /MSTP/VRRP/QoS/802. 1x, OSPF/BGP/MPLS/IPv6
메인스트림 네트워크 및 보안 장치 배포: 시스코/화웨이 /H3C/ 날카로운/전망/비탑, 라우터/스위치, 방화벽, IDS/IPS, VPN, AC/ad ...
네트워크 보안 아키텍처 및 설계: 엔터프라이즈 네트워크/통신 네트워크/정부 네트워크/교육 네트워크/데이터 센터 네트워크 설계 및 배포 ...
정보 보안 표준, 금토/금세 프로젝트 ...
[추가 정보]
영화와 뉴스의 리듬에 좌우되지 마라. 매일 공격 코드와 바이러스를 쓰는 사람들이 아니라 이 분야에서 싸우는 보안 엔지니어들이 많다.
방어 및 보안 외에도 관련 해커 기술에는 프로토콜 보안 (ARP 중매인 공격, DHCP flood 스푸핑, STP 스푸핑, DNS 하이재킹 공격, HTTP/VPN 약한 버전 또는 중매인 공격 ...), 액세스 보안 (MAC flood and spoofing,;
이 보안 방향을 배우는 데는 많은 컴퓨터 프로그래밍 기술 (R&D 경로가 아니라 보안 서비스 엔지니어 경로) 이 필요하지 않으며, 일반적인 보안 네트워크 아키텍처 파악, 네트워크 프로토콜 및 장애 분석, 네트워크 및 보안 장비 구성에 익숙해야 합니다.
2? 사이버 보안
좁은 웹 보안 분야는 [웹 사이트 보안] 을 연구하는 기술이다. 일반 사용자는 [네트워크 보안] 영역보다 더 직관적으로 인식할 수 있습니다. 예를 들어, 웹사이트를 방문할 수 없고, 사이트 페이지가 악의적으로 변조되고, 사이트가 해커에 의해 공격당하고, 핵심 데이터 유출 (예: 시나웨이보 또는 타오바오의 사용자 계정 유출, 공황상태 발생, 비밀번호 변경) 이 있습니다. 물론, 대규모 보안 프로젝트에서 웹 보안은 [네트워크 보안] 을 보완해야 하는 지점일 뿐, 웹 보안은 상위 계층의 어플리케이션과 데이터에 초점을 맞추고, 네트워크 보안은 하위 계층의 네트워크 보안에 초점을 맞추고 있습니다.
웹 기술이 급속히 발전함에 따라, 최초의 [웹] 에서 몇 개의 정적 페이지가 아닌가? 현재 [웹은 인터넷이다], 점점 더 많은 서비스와 응용이 직접 웹 앱을 기반으로 하고 있으며, 단지 기업 웹사이트나 포럼이 아니다. 오늘날 소셜 네트워킹, 전자 상거래, 게임, 온라인 뱅킹, 이메일, 사무 자동화 등 거의 모든 네트워크 애플리케이션은 웹 기술을 기반으로 직접 제공됩니다.
웹의 중요성이 커지면서 WAF (웹 방화벽), 웹 취약성 스캔, 웹 변조 방지, 웹 침입 방지 등 웹 보안을 둘러싼 공격수단과 방어 기술도 잇따르고 있다.
[기술 요구 사항]? 웹 보안 기술이 너무 많아요. 웹 방향을 보장하기 위해서는 초보자가 웹 개발 기술에 대해 잘 알고 있어야 하기 때문입니다. 예를 들어 프런트 엔드 및 백 엔드 기술을 통해 [네트워크 보안] 과 같은 웹 사이트를 만들려면 먼저 네트워크 구축 방법을 알아야 합니다. 그런 다음 웹 기술에는 다음이 포함됩니다.
통신 프로토콜: TCP, HTTP, HTTPs.
운영 체제: 리눅스, 윈도.
서비스 발기: 아파치, Nginx, 램프, LAMP, MVC 아키텍처.
데이터베이스: MySQL, SQL Server, Oracle.
프로그래밍 언어: 프런트 엔드 언어 (HTML/CSS/JavaScript) 및 백 엔드 언어 (PHP/Java/ASP/Python).
3 터미널 보안 (모바일 보안/데스크탑 보안)
모바일 보안은 주로 휴대폰, 태블릿, 스마트 하드웨어 등 모바일 단말기 제품 (예: iOS 및 안드로이드 보안) 의 보안을 연구합니다. 우리가 흔히 말하는' 탈옥' 은 사실 모바일 보안의 범주이다. 최근 전 세계적으로 폭발한 Windows 컴퓨터 웜 바이러스인' Wanna Cry 협박 바이러스' 나' 판다향' 이 데스크탑 보안의 범주다.
데스크탑 보안 및 모바일 보안 연구의 기술적 측면은 모두 터미널 보안 분야에 있습니다. 간단히 말해서, 하나는 컴퓨터를 배우고, 하나는 핸드폰을 배운다. Dell 의 업무와 생활이 PC 에서 이동으로 이동함에 따라 터미널 보안도 데스크탑 보안에서 모바일 보안으로 마이그레이션됩니다. 가장 익숙한 터미널 보안 제품은 360, 텐센트, 금산독패, 서성, 시만텍, 맥피, 노턴이다.
상업적 관점에서 볼 때 터미널 보안 (모바일 보안+데스크탑 보안) 은 A-C 업무로, 터미널 개인과 사용자를 대상으로 합니다. 네트워크 보안, 웹 보안, 클라우드 보안은 정부와 기업을 위한 A-B 사업입니다. 예를 들면: 360 은 to C 보안 업무에서 to to B 보안 업무로 확장되는 전형적인 회사입니다. 예를 들어, 360 기업 보안은 정치 기업에 보안 제품과 서비스를 제공하는 반면, 잘 알려진 360 보안 경비원과 바이러스 백신은 주로 개인 사용자를 대상으로 합니다.
4 클라우드 보안
[클라우드 보안]? 클라우드 컴퓨팅 기술을 기반으로 한 또 다른 보안 분야입니다. 클라우드 보안 연구의 주제는 소프트웨어 정의 보안, 과융합 보안, 가상화 보안, 기계 학습+빅 데이터+보안 ... 클라우드 방화벽, 클라우드 DDOS, 클라우드 유출 스캔, 클라우드를 포함한 기존 네트워크 보안, 웹 보안, 모바일 보안 등을 포괄하는 클라우드 기반 보안 제품이 많이 있습니다 , tengyu 구름, 중국의 구름 바탕 화면이 있습니다.
클라우드 보안은 모두 제품 형태와 상용 제공으로 하드웨어에서 소프트웨어, 클라우드로의 보안 전환을 실현하여 기존 중소기업의 보안 제품 사용에 대한 문턱을 크게 낮췄습니다. 이전에는 보안 프로젝트가 백만 수준이었지만 클라우드 보안을 기반으로 진정한 주문형 유연한 구매가 가능하여 구매 비용이 크게 절감되었습니다. 또한 클라우드 시대의 보안은 기존 산업의 표준화 및 구현에 더 많은 도전과 변화를 가져왔습니다. 예를 들어 클라우드 호스팅 비즈니스 서비스의 경우 클라우드 서비스 업체와 고객의 보안 구축 책임과 경계를 어떻게 구분할 수 있습니까? 클라우드 보안 프로젝트는 어떻게 정보 보안 평가를 합니까?
네트워크 보안 직책 분류, 채용 요구 사항
(1) 안전직
보안회사의 채용 상황에 따라 보안직은 R&D 부, 공학부, 판매부로 나눌 수 있다. 회사마다 보안직에 대해 서로 다른 호칭을 가지고 있으며, 업계 상용명에 따라 다음과 같이 분류한다.
R&D 부: 보안 R&D, 보안 공격 및 방어 연구, 역분석.
엔지니어링: 안전 엔지니어, 안전 운영 및 유지 보수 엔지니어, 안전 서비스 엔지니어, 안전 기술 지원, 안전 판매 후, 침투 테스트 엔지니어, 웹 안전 엔지니어, 애플리케이션 안전 감사, 모바일 안전 엔지니어
영업 부서: 안전 영업 엔지니어, 안전 사전 영업 엔지니어, 기술 솔루션 엔지니어.