उपयोगी टिप्स

जहां सूचना सुरक्षा का अध्ययन शुरू करना है

सूचना सुरक्षा और डेटा हानि के खतरों की पहचान करता है, सूचना के नुकसान से बचाने के लिए खतरों और समाधानों का मुकाबला करने के लिए उपायों और उपायों को विकसित करता है, डेटा की सुरक्षा और गोपनीयता सुनिश्चित करता है, आईटी समाधानों के विकास और कार्यान्वयन में भाग लेता है।

मोबाइल फोन, कंप्यूटर, कार और कुछ समय के लिए भी घरेलू उपकरण स्वयं और उनके मालिक को भारी मात्रा में डेटा से जोड़ते हैं। वर्तमान क्रिप्टोक्यूरेंसी बूम के सबूत के रूप में विशाल अनुपात व्यापार, व्यापार और वित्त में सूचना प्रणाली तक पहुंच गया है।

यह सब साइबर स्पेस में निर्मित या प्रसारित किए गए नए मूल्यों के निर्माण का कारण बना है। इसके साथ ही, इन मूल्यों की चोरी, उनके नुकसान या प्रतिस्थापन का भी खतरा था। साइबर सुरक्षा विशेषज्ञों को हमलावरों का मुकाबला करने की आवश्यकता होती है जो जानकारी की रक्षा कर सकते हैं, अपराधियों की कार्रवाई का अनुमान लगा सकते हैं और डेटा का उपयोग करने के लिए एक सुरक्षित वास्तुकला बना सकते हैं।

साइबर वित्तीय विशेषज्ञ बड़ी वित्तीय और आईटी कंपनियों में काम करते हैं, ऐसे कर्मियों का मूल्य सरकारी निकायों, रक्षा विभागों में नोट किया जाता है, जहां उनका मुख्य कार्य राष्ट्रीय सुरक्षा सुनिश्चित करना और सार्वजनिक बुनियादी ढांचे की शुरूआत को रोकना है।

साइबर आतंकवाद के बढ़ते मामलों और साइबर आतंकवाद के मामलों के कारण ऐसे विशेषज्ञों की आवश्यकता अब विशेष रूप से स्पष्ट है। हैकर के हमले दुनिया के सभी कोनों में दर्ज किए जाते हैं। सबसे अधिक गुंजायमान के बीच, यह WannaCry, पेट्या / नॉटपेटिया वायरस के प्रसार के लायक है, जिसने विभिन्न देशों में बैंकिंग प्रणालियों और बड़ी कंपनियों को महत्वपूर्ण नुकसान पहुंचाया।

साइटसेक्योर वेबसाइट सुरक्षा सेवा के संस्थापक मैक्सिम लगुटिन का जवाब

ज्यादातर कंपनियां (मध्यम और बड़े व्यवसाय) अब व्यावहारिक सूचना सुरक्षा में रुचि रखते हैं (इसके बाद आईबी) और चिकित्सकों। कम दिलचस्प, लेकिन अभी भी दिलचस्प है, सूचना सुरक्षा प्रबंधक हैं जो आंतरिक सूचना सुरक्षा प्रक्रियाओं के निर्माण और उनके अनुपालन की निगरानी में शामिल हैं।

रूसी पाठ्यक्रमों में, मैं पेंटेस्टिट एथिकल हैकिंग पाठ्यक्रमों की सिफारिश कर सकता हूं, जो विशेष रूप से इस क्षेत्र के शुरुआती लोगों के लिए लक्षित हैं। हाल ही में, इस क्षेत्र में एक सूचना सुरक्षा विशेषज्ञ और एक प्रसिद्ध ब्लॉगर अलेक्सी लुकात्स्की ने सूचना सुरक्षा के विषय पर उपलब्ध पाठ्यक्रमों की एक सूची अपलोड की।

माइकल सटन, एडम ग्रीन और पेड्रम अमिनी द्वारा बोरिस बेइज़र की "ब्लैक बॉक्स टेस्टिंग", "ब्रूट फ़ोर्स वल्नरेबिलिटी रिसर्च" मैं आपको सलाह दे सकता हूँ। मैं SecurityLab लेखों, हैकर पत्रिका की सदस्यता लेने और दिलचस्प विषयों को देखने और एंटी -चैट फोरम पर सवाल पूछने की भी सलाह देता हूं।

समय-समय पर, आप Owasp पर अपडेट देख सकते हैं, जो सॉफ़्टवेयर और नेटवर्क में कमजोरियों के प्रसार और रूस में इंटरनेट सुरक्षा अनुसंधान पर कई बिंदुओं को प्रकट करता है - हमारी और सकारात्मक टेक्नोलॉजीज

पाठकों या विशेषज्ञों से अपना प्रश्न पूछने के लिए, पृष्ठ पर आवेदन पत्र भरें।

उपयोगकर्ता द्वारा प्रकाशित सामग्री। एक राय साझा करने या अपनी परियोजना के बारे में बताने के लिए "लिखें" बटन पर क्लिक करें।

Xakep # 243। संकेत पकड़ें

जाने-माने विशेषज्ञ ब्रूस श्नेयर का कहना है कि उन्हें लगातार ऐसे लोगों से पत्रों का एक समूह प्राप्त होता है, जो कंप्यूटर सुरक्षा विशेषज्ञ बनना चाहते हैं, लेकिन यह नहीं जानते कि कहां से शुरू करें। वे किन पाठ्यक्रमों में दाखिला लेते हैं और किस विश्वविद्यालय में दाखिला लेते हैं, वे पूछते हैं।

ब्रूस श्नेयर बताते हैं कि सूचना सुरक्षा में कई अलग-अलग दिशाएं हैं, और एक निश्चित क्षेत्र में विशेषज्ञ बनने के लिए प्रोग्रामिंग का अध्ययन करना भी आवश्यक नहीं है। लेकिन सामान्य तौर पर, सभी क्षेत्रों के लिए तीन मुख्य सुझाव हैं:

अध्ययन करने के लिए। सीखने की प्रक्रिया कई रूप ले सकती है। ये विश्वविद्यालय में पारंपरिक कक्षाएं या SANS या आक्रामक सुरक्षा जैसे प्रशिक्षण सम्मेलनों में हो सकते हैं। ब्रूस श्नेयर स्व-अध्ययन सामग्री की एक सूची देता है: 1, 2, 3, 4, 5, और पुस्तकों की एक सूची: 1, 2, 3, 4, 5, 6, 7, 8, 9. के साथ शुरू करने के लिए। seclists.org। ये संसाधन दूसरी तरफ से सूचना सुरक्षा को देखने में मदद करते हैं, अर्थात वे विभिन्न पहलुओं को प्रकट करते हैं। ब्रूस श्नेयर भी केवल कंप्यूटर तक ही सीमित नहीं होने की सलाह देते हैं, बल्कि अर्थशास्त्र, मनोविज्ञान और समाजशास्त्र जैसे मानविकी का भी अध्ययन करते हैं।

अधिनियम। कंप्यूटर सुरक्षा स्वाभाविक रूप से एक व्यावहारिक कौशल है, और इसलिए अभ्यास की आवश्यकता है। इसका मतलब यह है कि वास्तव में आपको सिक्योरिटी सिस्टम को कॉन्फ़िगर करने, नए सिस्टम को डिजाइन करने और मौजूदा सिस्टम में ब्रेक करने के लिए अधिग्रहीत ज्ञान को लागू करने की आवश्यकता है। यही कारण है कि कई पाठ्यक्रमों में व्यापक व्यावहारिक सामग्रियां शामिल हैं जो सीखने के लिए आवश्यक हैं।

प्रदर्शन। इससे कोई फर्क नहीं पड़ता कि आप क्या जानते हैं और क्या कर सकते हैं यदि आप इसे उन लोगों को नहीं दिखाते हैं जो आपको काम पर रख सकते हैं। यह न केवल साक्षात्कार के दौरान एक प्रदर्शन है, आपको अपने आप को विषयगत मेलिंग सूचियों और ब्लॉगों पर टिप्पणियों में साबित करना होगा। आप अपना खुद का पॉडकास्ट या ब्लॉग रिकॉर्ड कर सकते हैं। आप सेमिनार आयोजित कर सकते हैं और स्थानीय बैठकों में बोल सकते हैं, आप विषयगत सम्मेलनों, पुस्तकों के लिए काम लिख सकते हैं।

ब्रूस श्नेयर उन प्रमाण-पत्रों को प्राप्त करने की भी सिफारिश करता है जिनका उपयोग किसी संभावित नियोक्ता को आपके ज्ञान को प्रदर्शित करने के लिए किया जा सकता है।

कंप्यूटर सुरक्षा का अध्ययन किसी अन्य विषय क्षेत्र के अध्ययन के समान है, लेकिन यहां आपको एक निश्चित मानसिकता की आवश्यकता है, जो सफलता के लिए एक महत्वपूर्ण शर्त है। श्नाइयर कहते हैं, यह मानसिकता एक सामान्य व्यक्ति की खासियत नहीं है और इंजीनियरों के लिए स्वाभाविक नहीं है। यदि एक इंजीनियर काम करने के तरीके को बनाने के बारे में सोचता है, तो एक सूचना सुरक्षा विशेषज्ञ सोचता है कि यह क्यों टूट जाता है। दूसरे शब्दों में, एक विशेषज्ञ को एक हमलावर की तरह सोचना चाहिए, एक अपराधी की तरह। यदि आप इस तरह से सोचने में सक्षम नहीं हैं, तो आप सिस्टम की सुरक्षा में अधिकांश समस्याओं को नोटिस नहीं कर पाएंगे। आपके सिस्टम के डिज़ाइन पर केवल तभी भरोसा किया जाएगा जब आपने अन्य लोगों के सिस्टम में हैक करके अपने लिए एक नाम बनाया था।