Re: [请益] 资管走资安??

楼主: lovdkkkk (dk)   2019-03-18 22:50:28
刚好前阵子碰了点资安的专案 (好像常常很刚好...)
一点感想
先说前阵子碰的东西, 公司为了导 PCI-DSS 要一套 KMS,
(KMS = Key Management System, 金钥管理系统)
可是外面卖的一套要一两百万就决定自己做,
于是我就做了一个 KMS
实作上程式部份不会困难,
RSA 生公私钥, RSA/DES 加解密, 各种编码解码等,
现在工具都很齐了, 不用几天就弄得差不多
比较麻烦的会是事前规划跟事后布署,
资料怎么跑, 哪些东西只能在内网, 哪些能放 DB 哪些只能存内存等,
这些部份跟程式就比较没关系, 偏流程跟维运多一点
总之我觉得资安也是有很多不同领域的,
以资管的资安来说, 我相信就会是偏流程管理跟维运的部份,
比如 PCI-DSS 或某某资安规范要怎么规划作业流程或系统关系等等,
不知你对资安感兴趣的是不是这个部份
如果是那唸资管应该也行, 但看你提到数学计概等等,
我猜不是的机率大一些
※ 引述《renna038766 (抹茶巧克pi)》之铭言:
: 首次po文还请各位不吝赐教
: 小弟最近在申请大学
: 对资讯安全这块有兴趣
: 研究所也打算朝这领域继续读
: 以我的成绩能上
: 交大资财或政大资管
: 两系在课程上与资安关联的课程
: (但我也没很确定
: 程式设计
: 资料结构
: 算法
: 线性代数
: 数据库管理
: 想请问两个问题
: 1.读资管走资安会不会不切实际
: 然后难以说服教授??
: 不过我在备审会说我会进一步修
: 计算机系统 组合语言 密码学 互联网
: 等课程
: 我选资工的话可能只能上中山 中正
: 有点是为了校名跟资源才去填资管的
: 2.除了上述这些
: 有没有推荐相关的课程可以修的?
: 谢谢各位阅读
: 有什么建议我都会好好考虑的!!
:
作者: ripple0129 (perry tsai)   2019-03-18 22:57:00
DevSecOps正夯
作者: shownlin (哈哈阿喔)   2019-03-19 00:08:00
我觉得原po想上的课就是密码学跟CTF那种这样念连资工都没有的学校我看是很难了
作者: nelley (名字:大便王)   2019-03-19 13:26:00
推这篇,现实世界中连把系统导入跟维运都是一个学问不是离散数学或算法高手就可以把一个系统搞定的
作者: Neo1978 (Neo1978)   2019-03-20 11:27:00
拜托不要再用 RSA 跟 DES...
作者: oka8ro   2019-03-29 20:57:00
好奇问为什么不用aes而选择des?

Links booklink

Contact Us: admin [ a t ] ucptt.com