พึ่งเคยใช้งานครั้งแรกโปรดอ่านที่นี่! howtouse!
x
  • Register
หางานด้าน IT อยู่เหรอ?

อยากทำงานด้าน Security ต้องเริ่มยังไง ศึกษาเรื่องไหน

+3 votes
อยากทำงานด้าน Security ต้องเริ่มยังไง ศึกษาเรื่องไหน

ขอบคุณครับ
ถามเมื่อ Apr 19, 2012 in com-sec ทั่วไป โดย PM Piyanat Mahadta (112 คะแนน)
   

3 Answers

+1 vote
เริ่่มจากที่ไกล้ๆตัวเราก่อนเลยครับ Network แล้ว ค่อยๆ ไปเลือยๆครับ จนถึง Server แล้วก็ไปถึงขั้น ทดสอบ Security เลยครับ
ตอบเมื่อ Apr 19, 2012 โดย Comq Druck (185 คะแนน)
+3 votes
ก่อนอื่นต้องถามตัวเองค่ะว่า Security ที่ว่านั้นเราสนใจด้านไหน

เช่น ถ้าชอบแนว algorithm ก็อาจจะเริ่มจากหางานทางด้าน cryptography มาอ่าน
หรืออาจเป็นพวกแนว network security, software security, hardware security (e.g. side channel attack) ซึ่งแต่ละส่วนจะต่างกันไปค่ะ

มีอีกอันคืออาจจะลองเข้าไปดูจากเวปมหาลัยดังๆหรือเพจของนักวิจัยด้านนี้ก่อนก็ได้นะคะ ว่างานแนวไหนน่าสนใจแล้วค่อยลองหาบทความด้านนั้นๆมาอ่านต่อค่ะ
ตอบเมื่อ Apr 20, 2012 โดย Pearl-Chan (142 คะแนน)
+4 votes
ศึกษาความรู้พื้นฐานทางด้าน Computer Security ให้แตกฉานก่อน คือ ไล่ตั้งแต่เรื่องง่ายๆ อย่าง Concept ของ CIA (Confidentially, Integrity, Avalability) ศึกษาเกี่ยวกับคำศัพท์พื้นฐานต่างๆ ให้เข้าใจ โดยไม่ใช่การจำ

หลักจากนั้นเริ่มศึกษา โมเดลความปลอดภัย, ทฤษฎีเบื้องต้น เพื่อให้มองภาพรวมออก

หลังจากนั้น เริ่มศึกษาพื้นฐานด้านเทคนิคต่างๆ เช่น POC (Proof of Concept) ของการโจมตีแบบต่างๆ เทคนิคการเข้ารหัส และความรู้พื้นฐานอื่นๆ เช่น OS

เก็บความรู้พื้นฐานให้แน่นก่อน

หลังจากนั้นค่อยๆ เริ่มศึกษาเรื่องของ Trends, Technique หรือ Standard ต่างๆ เช่น OWASP Top 10 เป็นต้น

 

พอถึงจุดนี้ลองมาเริ่มเล่นพวก Penetration Testing OS หรือ Tools เพื่อให้เข้าใจหลักการทำงาน (เล่นพวก Exploit หรือ เทคนิคต่างๆ) ความรู้พื้นฐานจะเริ่มเห็นความสำคัญในตรงนี้

เพราะจะช่วยให้เราใช้ Tools หรือ OS โดยไม่ใช่สักแต่ว่าใช้ครับ

 

หลังจากนั้นลองหา Paper เกี่ยวกับ Advanced Technique มาอ่านครับ มีเยอะแยะใน Internet

 

อันนี้เป็นแนวทางคร่าวๆ นะครับ หลักใหญ่เลย คือ พยายามศึกษาจากเรื่องง่ายไปยาก

โดยไม่รีบร้อน ไม่ข้ามขั้น ค่อยเป็นค่อยไปครับ

 

เป็นโครงสร้างหลวมๆ ใครอยากเอาไปปรับให้เป็นแนวตัวเองก็ได้ครับ
ตอบเมื่อ Apr 21, 2012 โดย Pearless Paritybitz (219 คะแนน)

Related questions

0 votes
0 คำตอบ
285 views ถามเมื่อ Nov 4, 2014 in com-sec ทั่วไป โดย orawee (102 คะแนน)
0 votes
0 คำตอบ
139 views ถามเมื่อ Nov 19, 2013 in com-sec ทั่วไป โดย Kampanart Sudprasert (102 คะแนน)
...