Security 网络安全

在过去的三年里，我一直是一名.net开发人员。我只是想了解一下网络安全领域。在这些领域工作的开发人员做什么工作？我对网络安全真的不太了解，但我的理解是，这些人参与了网络安全的保护工作，很明显地防止了对网络的攻击。任何人都可以告诉我这个领域的一些细节，以及进入这个领域需要什么。

网络安全是一个广泛的主题。在开发人员方面，我认为您最可能关心的是大量的加密方案和进程安全性。有一些基本的东西，如使用SSL进行程序的网络通信，也有一些更高级的主题，如防止敏感操作的任何痕迹在程序处理（可能是加密）后留在RAM中。

看看罗斯·安德森的“安全工程”。第一版和第二版的一部分在网上免费提供。虽然他谈到了许多非网络问题，但这些原则大多适用。

今天，你需要成为TCP/IP协议方面的专家。从ARP、DNS、UDP、ICMG、BGP等各种协议。大多数网络都是基于IP的，带有基于IP的防火墙。例如，防火墙将允许“端口80上的TCP流量”通过。您需要能够了解该流量是否为有效的web冲浪、DOS攻击或其他恶意流量。这只有在详细了解IP网络如何工作的情况下才能实现。其他协议（如DNS）也是如此。此外，对以太网通信和其他交通工具（如手机网络或WiFi网络）有较低层次的了解也很重要。我想这取决于你所说的“网络安全”——对我来说，这是在应用层之下