刚好前阵子碰了点资安的专案 (好像常常很刚好...)
一点感想
先说前阵子碰的东西, 公司为了导 PCI-DSS 要一套 KMS,
(KMS = Key Management System, 金钥管理系统)
可是外面卖的一套要一两百万就决定自己做,
于是我就做了一个 KMS
实作上程式部份不会困难,
RSA 生公私钥, RSA/DES 加解密, 各种编码解码等,
现在工具都很齐了, 不用几天就弄得差不多
比较麻烦的会是事前规划跟事后布署,
资料怎么跑, 哪些东西只能在内网, 哪些能放 DB 哪些只能存内存等,
这些部份跟程式就比较没关系, 偏流程跟维运多一点
总之我觉得资安也是有很多不同领域的,
以资管的资安来说, 我相信就会是偏流程管理跟维运的部份,
比如 PCI-DSS 或某某资安规范要怎么规划作业流程或系统关系等等,
不知你对资安感兴趣的是不是这个部份
如果是那唸资管应该也行, 但看你提到数学计概等等,
我猜不是的机率大一些
※ 引述《renna038766 (抹茶巧克pi)》之铭言:
: 首次po文还请各位不吝赐教
: 小弟最近在申请大学
: 对资讯安全这块有兴趣
: 研究所也打算朝这领域继续读
: 以我的成绩能上
: 交大资财或政大资管
: 两系在课程上与资安关联的课程
: (但我也没很确定
: 程式设计
: 资料结构
: 算法
: 线性代数
: 数据库管理
: 想请问两个问题
: 1.读资管走资安会不会不切实际
: 然后难以说服教授??
: 不过我在备审会说我会进一步修
: 计算机系统 组合语言 密码学 互联网
: 等课程
: 我选资工的话可能只能上中山 中正
: 有点是为了校名跟资源才去填资管的
: 2.除了上述这些
: 有没有推荐相关的课程可以修的?
: 谢谢各位阅读
: 有什么建议我都会好好考虑的!!
: