作者lovdkkkk (dk)
看板Soft_Job
標題Re: [請益] 資管走資安??
時間Mon Mar 18 22:50:28 2019
剛好前陣子碰了點資安的專案 (好像常常很剛好...)
一點感想
先說前陣子碰的東西, 公司為了導 PCI-DSS 要一套 KMS,
(KMS = Key Management System, 金鑰管理系統)
可是外面賣的一套要一兩百萬就決定自己做,
於是我就做了一個 KMS
實作上程式部份不會困難,
RSA 生公私鑰, RSA/DES 加解密, 各種編碼解碼等,
現在工具都很齊了, 不用幾天就弄得差不多
比較麻煩的會是事前規劃跟事後佈署,
資料怎麼跑, 哪些東西只能在內網, 哪些能放 DB 哪些只能存記憶體等,
這些部份跟程式就比較沒關係, 偏流程跟維運多一點
總之我覺得資安也是有很多不同領域的,
以資管的資安來說, 我相信就會是偏流程管理跟維運的部份,
比如 PCI-DSS 或某某資安規範要怎麼規劃作業流程或系統關係等等,
不知你對資安感興趣的是不是這個部份
如果是那唸資管應該也行, 但看你提到數學計概等等,
我猜不是的機率大一些
※ 引述《renna038766 (抹茶巧克pi)》之銘言:
: 首次po文還請各位不吝賜教
: 小弟最近在申請大學
: 對資訊安全這塊有興趣
: 研究所也打算朝這領域繼續讀
: 以我的成績能上
: 交大資財或政大資管
: 兩系在課程上與資安關聯的課程
: (但我也沒很確定
: 程式設計
: 資料結構
: 演算法
: 線性代數
: 資料庫管理
: 想請問兩個問題
: 1.讀資管走資安會不會不切實際
: 然後難以說服教授??
: 不過我在備審會說我會進一步修
: 計算機系統 組合語言 密碼學 網際網路
: 等課程
: 我選資工的話可能只能上中山 中正
: 有點是為了校名跟資源才去填資管的
: 2.除了上述這些
: 有沒有推薦相關的課程可以修的?
: 謝謝各位閱讀
: 有什麼建議我都會好好考慮的!!
: -----
: Sent from JPTT on my HTC_2Q4D100.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.226.167.139
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1552920630.A.6D9.html
推 ripple0129: DevSecOps正夯 03/18 22:57
這專案我只是碼農, 事前 SA SD 跟維運都沒參與 @@
推 shownlin: 我覺得原po想上的課就是密碼學跟CTF那種 03/19 00:08
推 shownlin: 這樣念連資工都沒有的學校我看是很難了 03/19 00:10
推 nelley: 推這篇,現實世界中連把系統導入跟維運都是一個學問 03/19 13:26
→ nelley: 不是離散數學或演算法高手就可以把一個系統搞定的 03/19 13:26
分工 合作 XD
→ Neo1978: 拜託不要再用 RSA 跟 DES... 03/20 11:27
還好啦, 反正只是要過認證, 只要認證機構沒意見就好惹
推 oka8ro: 好奇問為什麼不用aes而選擇des? 03/29 20:57
我也不知道, 規格訂好我負責寫而已 @@
不過流程本身也能提供一定的安全性, 加密有很多層
※ 編輯: lovdkkkk (36.225.221.118), 03/31/2019 00:12:25