[Question] cần những gì để bắt đầu học bảo mật |
14/07/2006 18:14:18 (+0700) | #31 | 6599 |
jpg
Member
|
0 |
|
|
Joined: 03/07/2006 21:35:55
Messages: 89
Offline
|
|
jpg wrote:
@EveryBody :
Mình muốn trao đổi với mọi người một điều có thể coi như câu 6 nhé :
Hỏi :
Khoảng thời gian đi tư A->B,B->C là bao nhiêu lâu (câu 4) ?^^.Xin mọi người cứ trao đổi thẳng thắn diễn đàn mà ^^ '
Sao không ai trả lời câu hỏi này của mình à ? |
|
|
|
|
[Question] cần những gì để bắt đầu học bảo mật |
14/07/2006 18:42:08 (+0700) | #32 | 6600 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
jpg wrote:
jpg wrote:
@EveryBody :
Mình muốn trao đổi với mọi người một điều có thể coi như câu 6 nhé :
Hỏi :
Khoảng thời gian đi tư A->B,B->C là bao nhiêu lâu (câu 4) ?^^.Xin mọi người cứ trao đổi thẳng thắn diễn đàn mà ^^ '
Sao không ai trả lời câu hỏi này của mình à ?
Khó có thể xác định được. Điều này tuỳ thuộc vào khả năng tư duy và tiếp nhận của từng cá nhân. Tuy nhiên, điều có thể xác định được là giai đoạn đi từ A --> B sẽ lâu và dài hơn từ B --> C.
A --> B: giai đoạn tìm ra what
B --> C: giai đoạn củng cố what và tìm hiểu why
C --> n.. : freedom, muốn làm gì thì làm.
Trở ngại lớn nhất cho những người mới bước chân vào là muốn lao thẳng vào "freedom" :) . Họ sẽ cực nhọc tìm hiểu what, why cùng lúc với những vấn đề phức tạp trong cõi "freedom" kia cho nên họ sẽ bị lạc lối hoặc bị nản chí. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Question] cần những gì để bắt đầu học bảo mật |
14/07/2006 19:09:21 (+0700) | #33 | 6601 |
|
lihavim
Elite Member
|
0 |
|
|
Joined: 08/06/2004 15:19:32
Messages: 506
Offline
|
|
jpg wrote:
Tổng quát hoá vấn đề sau một hồi thảo luận :
3.Hacker là gì người hùng phát triển máy tính hay bọn phá hoại ?
Trả lời :Cái này thì còn phục thuộc vào quan điểm của mỗi người ,và dưới góc nhìn của người đó .Với các User thì là một cách nhìn ,với người bảo mật thì là một cách nhìn ,với programer là một cách nhìn ...,và với các Hacker lại có cái nhìn khác ,và với những người làm trong công tác bảo mật thì lại càng khác .
+User :Hacker là bọn phá hoại qua việc chúng nó lấy thẻ tín dụng --->lấy bát cơm của tôi --->Hacker Xấu và bẩn thỉu .
+Programer :Hacker bẻ khoá những phần mềm -->Không bán được cho ai --->Đói &cáu giận--->Hacker bi căm ghét
+Hacker :Tôi thâm nhập và khám phá hệ thống của bạn được thì đương nhiên tôi có quyền để hưởng lợi trên hệ thống đó ,--> đó là hành động bình thường không có gì quá đáng cả ,đổi lại tôi cũng gặp những nguy hiểm khi bị phơi bày ra hành động của mình ,vậy nên mọi việc đều có cái giá của nó .
+Với người làm trong công tác bảo mật :Hacker có thể là bạn nhưng cũng có thể là thù điều đó còn phục thuộc vào hành động và thái độ hợp tác của anh ta đối với hệ thống mà chúng tôi bảo mật ,"nếu anh hợp tác thì anh có quyền hưởng quyền lợi trên hệ thống giống như tôi còn ko thì anh cũng có thể hưởng lợi trên nó nếu anh có khả năng ",và nếu điều đó xảy ra thì việc tồn tại của người làm bảo mật trong công ty hay tổ chức nào đó trở nên vô nghĩa ...và anh ta nên tư hiểu mình cần làm gì ?.
Em thấy cái ý này không ổn chút nào, có phần hơi phiến diện, thiếu tính khách quan. Có thực sự user, programer nào cũng nghĩ như thế? Cái này ch ính xác là không, nếu user và programer nào đó mà nghĩ như thế có lẽ hơi kém thông tin. User có thể bị một số trò phá hoại của hacker nào đó, nhưng đó không phải là tất cả, cũng có những hacker có những hành động chống lại hacker xấu kia, tìm những lỗ hổng bảo mật, giúp user có thể yên tâm hơn. Với programer cũng tương tự, có thể một số hacker đi phá hoại thành quả của họ, nhưng cũng có người đóng góp, giúp đỡ programer sửa lỗi phần mềm.
Và theo em nghĩ cái này là tính chất 2 mặt của 1 vấn đề.
Em có đọc qua bài đối thoại của chú conmale, để nói là hiểu thật rõ, thấm nhuần thì chưa, nhưng dù sao cũng bước đầu hiểu được chút ít. Em nghĩ anh gì đây nên đọc bài đó. Đọc cái ý này của anh, em vẫn thấy nó mang đầy cảm tính.
conan1212 wrote:
I'm like this job too.
|
|
|
|
|
[Question] cần những gì để bắt đầu học bảo mật |
15/07/2006 01:34:32 (+0700) | #34 | 6748 |
jpg
Member
|
0 |
|
|
Joined: 03/07/2006 21:35:55
Messages: 89
Offline
|
|
lihavim wrote:
jpg wrote:
Tổng quát hoá vấn đề sau một hồi thảo luận :
3.Hacker là gì người hùng phát triển máy tính hay bọn phá hoại ?
Trả lời :Cái này thì còn phục thuộc vào quan điểm của mỗi người ,và dưới góc nhìn của người đó .Với các User thì là một cách nhìn ,với người bảo mật thì là một cách nhìn ,với programer là một cách nhìn ...,và với các Hacker lại có cái nhìn khác ,và với những người làm trong công tác bảo mật thì lại càng khác .
+User :Hacker là bọn phá hoại qua việc chúng nó lấy thẻ tín dụng --->lấy bát cơm của tôi --->Hacker Xấu và bẩn thỉu .
+Programer :Hacker bẻ khoá những phần mềm -->Không bán được cho ai --->Đói &cáu giận--->Hacker bi căm ghét
+Hacker :Tôi thâm nhập và khám phá hệ thống của bạn được thì đương nhiên tôi có quyền để hưởng lợi trên hệ thống đó ,--> đó là hành động bình thường không có gì quá đáng cả ,đổi lại tôi cũng gặp những nguy hiểm khi bị phơi bày ra hành động của mình ,vậy nên mọi việc đều có cái giá của nó .
+Với người làm trong công tác bảo mật :Hacker có thể là bạn nhưng cũng có thể là thù điều đó còn phục thuộc vào hành động và thái độ hợp tác của anh ta đối với hệ thống mà chúng tôi bảo mật ,"nếu anh hợp tác thì anh có quyền hưởng quyền lợi trên hệ thống giống như tôi còn ko thì anh cũng có thể hưởng lợi trên nó nếu anh có khả năng ",và nếu điều đó xảy ra thì việc tồn tại của người làm bảo mật trong công ty hay tổ chức nào đó trở nên vô nghĩa ...và anh ta nên tư hiểu mình cần làm gì ?.
Em thấy cái ý này không ổn chút nào, có phần hơi phiến diện, thiếu tính khách quan. Có thực sự user, programer nào cũng nghĩ như thế? Cái này ch ính xác là không, nếu user và programer nào đó mà nghĩ như thế có lẽ hơi kém thông tin. User có thể bị một số trò phá hoại của hacker nào đó, nhưng đó không phải là tất cả, cũng có những hacker có những hành động chống lại hacker xấu kia, tìm những lỗ hổng bảo mật, giúp user có thể yên tâm hơn. Với programer cũng tương tự, có thể một số hacker đi phá hoại thành quả của họ, nhưng cũng có người đóng góp, giúp đỡ programer sửa lỗi phần mềm.
Và theo em nghĩ cái này là tính chất 2 mặt của 1 vấn đề.
Em có đọc qua bài đối thoại của chú conmale, để nói là hiểu thật rõ, thấm nhuần thì chưa, nhưng dù sao cũng bước đầu hiểu được chút ít. Em nghĩ anh gì đây nên đọc bài đó. Đọc cái ý này của anh, em vẫn thấy nó mang đầy cảm tính.
conan1212 wrote:
;)
Vâng đó là do góc nhìn của user còn hạn chế ,thứ mà anh comale nói đến với bạn là hướng đi vào thế giới tốt đẹp hơn ,còn thứ mà tôi nói với bạn đó là góc nhìn thực về cuộc sống của các user và programer đối với hacker .Bạn có thể đồng ý hoặc không như thực tế là hướng suy nghĩ đó vẫn tồn tại trong phần lớn các user nếu không muốn nói là hầu hết .Bạn có thể đồng ý hoặc không như những điều đó vẫn tồn tại ^^ , có lẽ điều mà comale chưa nói với bạn đó là cuộc sống thì luôn thay đổi và luôn có những luồng suy nghĩ và triển khai vấn đề đối lập nhau về việc suy nghĩ ,đánh giá về vấn đề ,và triển khai vấn đề .Chính sư đối lập này làm cho thế giới có thể phát triển , chúng ta có thể hình ảnh hoá nó chính là sự đổi đầu giữa window và Linux (tôi có thể nói đúng hoặc sai nhưng tôi tôn trọng những lời khuyên , lời góp ý của các bạn để chúng ta cùng tìm ra hướng đi đúng cho cuộc sống ,cũng như nghề nghiệp sau này của chúng ta )
a) Về môi trường :
Window là một môi trường mã nguồn đóng ,không cho phép lập trình viên khai thác mọi khía cạnh của vấn đề ẩn chứa bên trong hệ điều hành của họ .Nhưng nó lại hỗ trợ một cái quá tốt và tuyệt vời cho người sử dụng và anh ta(cô ta) luôn cảm thấy hạnh phúc khi sống với nó hơn là Linux ,vì một lí do đơn giản là học có thể làm gần như mọi điều chỉ với những cá click ,đó là điều mà linux vần chưa thể nào làm được , và đặc biệt nó được hỗ trơ một cách tuyệt hảo và đối với lập trình viên nhưng bạn cần phải trả tiền để có được sự hỗ trợ đó đó cũng là điểm khác biệt lớn giữa window và linux ,với Linux thì anh chỉ cần một niềm đam mê là đủ ,còn với window thì anh còn cần một thứ nữa đó là tiền để trả cho niềm đam mê đó .(Tuy nhiên không hẳn mọi phiên bản Linux đều là free)
b)Miễn phí hay không miễn phí :
Với window thì bạn đã nhìn rõ đó là "Tôi phải trả tiền để có được sự tuyệt vời đó " , còn với Linux nó là một hệ điều hành gần như free và mã mở rất cuốn hút đối với các lập trình viên nhưng một điều mà nó luôn làm khó những người mới bắt đầu sử dụng nó ,đó là nó khó để có thể sử dụng ,đều đó dẫn đến một điều tất yếu là người sử dụng muốn dùng nó thì cần phải học tập và được đào tạo thì mới có thể sử dụng được nó một cách thành thạo .Tóm lại nguồn thu từ Linux đó là từ chi phí đào tạo vậy nó không hẳn là miễn phí phải không các bạn,nhưng đổi lại mọi thứ với Linux thì gần như là miễn phí khi bạn đã trở thành người sử dụng thành thao .Vây "mọi thứ đều có cái giá của nó cả ",tuỳ vào công việc và hướng đi của bạn mà cho mình một OS để gắn bó .
===========================================
Tôi muốn phân tích cho bạn một ví dụ trực quan này ,chỉ để chứng tỏ một điều đó là việc " Hai mặt của một vấn đề ".Vấn đề trong cuộc sống cũng như trong tin học cần được cần được phân tích và đánh giá và "lật đi lật lại " ,các mặt của vấn đề để có thể có một cái nhìn chính xác và tổng quát nhất về nó :) |
|
|
|
|
[Question] cần những gì để bắt đầu học bảo mật |
15/07/2006 01:42:22 (+0700) | #35 | 6751 |
jpg
Member
|
0 |
|
|
Joined: 03/07/2006 21:35:55
Messages: 89
Offline
|
|
conmale wrote:
jpg wrote:
jpg wrote:
@EveryBody :
Mình muốn trao đổi với mọi người một điều có thể coi như câu 6 nhé :
Hỏi :
Khoảng thời gian đi tư A->B,B->C là bao nhiêu lâu (câu 4) ?^^.Xin mọi người cứ trao đổi thẳng thắn diễn đàn mà ^^ '
Sao không ai trả lời câu hỏi này của mình à ?
Khó có thể xác định được. Điều này tuỳ thuộc vào khả năng tư duy và tiếp nhận của từng cá nhân. Tuy nhiên, điều có thể xác định được là giai đoạn đi từ A --> B sẽ lâu và dài hơn từ B --> C.
A --> B: giai đoạn tìm ra what
B --> C: giai đoạn củng cố what và tìm hiểu why
C --> n.. : freedom, muốn làm gì thì làm.
Trở ngại lớn nhất cho những người mới bước chân vào là muốn lao thẳng vào "freedom" :) . Họ sẽ cực nhọc tìm hiểu what, why cùng lúc với những vấn đề phức tạp trong cõi "freedom" kia cho nên họ sẽ bị lạc lối hoặc bị nản chí.
Vâng ,cảm ơn anh đã tư vấn .Tóm lại vấn đề là khả năng hiểu -->tiếp thu--->Triển khai vấn đề đề kiểm chứng những điều thu được ,còn thời gian chỉ mang tính hình thức bởi mỗi người lại có sự triển khai nhanh chậm khác nhau với từng vấn đề |
|
|
|
|
[Question] Re: cần những gì để bắt đầu học bảo mật |
21/01/2008 09:59:36 (+0700) | #36 | 111331 |
Reversing...
Member
|
0 |
|
|
Joined: 31/12/2007 06:28:04
Messages: 117
Location: -1.-1.-1.-1
Offline
|
|
Bảo mật = "Thà mất tất cả chứ không để mất pw" |
|
|
|
|
[Question] Re: cần những gì để bắt đầu học bảo mật |
21/01/2008 10:05:15 (+0700) | #37 | 111333 |
nguoibaove
Member
|
0 |
|
|
Joined: 02/11/2007 21:28:48
Messages: 5
Offline
|
|
Reversing... wrote:
Bảo mật = "Thà mất tất cả chứ không để mất pw"
Sai! Vì sao sai thì từ từ sẽ hiểu |
|
|
|
|
[Question] Re: cần những gì để bắt đầu học bảo mật |
21/01/2008 13:40:40 (+0700) | #38 | 111364 |
bluecell
Member
|
0 |
|
|
Joined: 02/01/2008 19:57:46
Messages: 8
Offline
|
|
Mình có 1 thắc mắc:
Hôm trước có đọc một tâm sự trong mục tán gẫu của bạn cựu admin diễn đàn vnmagic.net (kingasawa) , thì bạn ấy khuyên mọi người cần suy nghĩ kĩ về ngành này vì hiện giờ bạn ấy phải mở shop quần áo để bán. Mình không rõ bạn ấy có nghiêm túc hay không. Vậy nếu bạn ấy nói thực thì mình nghĩ kingasawa có kĩ thuật cũng khá vậy mà không sống được bằng nghề hay do bạn ấy thiếu đam mê? Hay do mức kiếm sống trong ngành này không mang lại lợi nhuận như kinh doanh thời trang (cụ thể là quần áo)?
Như vậy đối với thị trường Việt Nam hiện nay, những người có khả năng về kĩ thuật network có thể làm những công việc gì? Được trả công như thế nào?
Và cơ hội công việc cho họ(người Việt Nam) trên thị trường quốc tế có không?
Đam mê là một lẽ để đi vào nghiệp này, nhưng câu hỏi "Làm thế nào để sống bằng nghề này?" là một câu hỏi mà mình biết câu trả lời rất mơ hồ, mong mọi người giải đáp, nhất là các đàn anh có kinh nghiệm. |
|
|
|
|
[Question] Re: cần những gì để bắt đầu học bảo mật |
21/01/2008 15:20:17 (+0700) | #39 | 111381 |
StarGhost
Elite Member
|
0 |
|
|
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
|
|
Reversing... wrote:
Bảo mật = "Thà mất tất cả chứ không để mất pw"
Thế dữ liệu mất hết mà password còn nguyên thì sao nhỉ?
bluecell wrote:
Mình có 1 thắc mắc:
Hôm trước có đọc một tâm sự trong mục tán gẫu của bạn cựu admin diễn đàn vnmagic.net (kingasawa) , thì bạn ấy khuyên mọi người cần suy nghĩ kĩ về ngành này vì hiện giờ bạn ấy phải mở shop quần áo để bán. Mình không rõ bạn ấy có nghiêm túc hay không. Vậy nếu bạn ấy nói thực thì mình nghĩ kingasawa có kĩ thuật cũng khá vậy mà không sống được bằng nghề hay do bạn ấy thiếu đam mê? Hay do mức kiếm sống trong ngành này không mang lại lợi nhuận như kinh doanh thời trang (cụ thể là quần áo)?
Như vậy đối với thị trường Việt Nam hiện nay, những người có khả năng về kĩ thuật network có thể làm những công việc gì? Được trả công như thế nào?
Và cơ hội công việc cho họ(người Việt Nam) trên thị trường quốc tế có không?
Đam mê là một lẽ để đi vào nghiệp này, nhưng câu hỏi "Làm thế nào để sống bằng nghề này?" là một câu hỏi mà mình biết câu trả lời rất mơ hồ, mong mọi người giải đáp, nhất là các đàn anh có kinh nghiệm.
Làm ở đâu cũng thế thôi, người càng giỏi thì càng có nhiều cơ hội, lương càng cao. Tất nhiên Việt Nam mới chỉ trong giai đoạn bắt đầu nên số lượng công việc còn chưa phong phú, cộng thêm một số vấn đề về mặt xã hội, và thêm nữa cũng có nhan nhản những người biết làm về networking, nên không phải dễ mà kiếm việc.
Còn nữa, đúng là trên thực tế lương lậu của cũng không cao, so với mức độ căng thẳng và tỉ mỉ của đầu óc đòi hỏi bởi công việc.
Cuối cùng, bảo mật đòi hỏi rất nhiều kinh nghiệm, mà kinh nghiệm trong trường hợp này lại là thứ khó kiếm hơn nhiều so với các nghề khác, vd lập trình, hay thiết kế đồ họa, v.v... |
|
Mind your thought. |
|
|
|
[Question] Re: cần những gì để bắt đầu học bảo mật |
21/01/2008 17:58:43 (+0700) | #40 | 111393 |
|
_VoT_
Member
|
0 |
|
|
Joined: 26/06/2006 00:56:37
Messages: 162
Offline
|
|
StarGhost wrote:
Còn nữa, đúng là trên thực tế lương lậu của cũng không cao, so với mức độ căng thẳng và tỉ mỉ của đầu óc đòi hỏi bởi công việc.
Đồng ý với câu này, nhưng cả xã hội việt nam có mấy ai được trả lương hoàn toàn tương xứng công sức bỏ ra đâu
StarGhost wrote:
Cuối cùng, bảo mật đòi hỏi rất nhiều kinh nghiệm, mà kinh nghiệm trong trường hợp này lại là thứ khó kiếm hơn nhiều so với các nghề khác, vd lập trình, hay thiết kế đồ họa, v.v...
1 trong các tiêu chí của security là available. Làm cái máy của mình chạy nuột cũng coi là kinh nghiệm được đấy chứ |
|
|
|
|
[Question] Re: cần những gì để bắt đầu học bảo mật |
31/01/2008 13:44:22 (+0700) | #41 | 113104 |
|
toiyeudoi
Locked
|
0 |
|
|
Joined: 07/12/2007 20:36:31
Messages: 35
Location: t/y HVA
Offline
|
|
trong forum HVA thì mục " thảo luận bảo mật " đặt trước mục " thảo luận thâm nhập " ko biết có ý nghĩa gì ko ?
|
|
|
|
|
[Question] Re: cần những gì để bắt đầu học bảo mật |
06/02/2009 11:14:56 (+0700) | #42 | 168396 |
Xin hỏi Mình đang học năm ba của cao đẳng tin học.(ko có chuyên ngành).h mình muốn đi theo hướng bảo mật(bảo mật hệ thống ) mình cần học ở dâu để có một bài bản đàng hoàn.mình đã hoc MCSA rồi.mình đang tìm trường để học liên thông lên.trường nước ngoài cũng dc.Mong các bác chỉ giúp... |
|
|
|
|
[Question] cần những gì để bắt đầu học bảo mật |
23/10/2009 09:33:36 (+0700) | #43 | 196453 |
|
thankiemat5a
Member
|
0 |
|
|
Joined: 17/10/2009 19:18:00
Messages: 23
Offline
|
|
câu trả lời vô nghĩa đè nghị sapm ngay tức khắc. |
|
sóng bắt đầu từ gió
gió bắt đầu từ đâu
anh cũng không biết nữa
khi nào ta yêu nhau |
|
|
|
[Question] cần những gì để bắt đầu học bảo mật |
23/10/2009 13:02:56 (+0700) | #44 | 196469 |
|
linux_xxx
Member
|
0 |
|
|
Joined: 31/07/2009 00:03:31
Messages: 81
Location: nơi chân trời
Offline
|
|
Search đi bạn ơi!Cái này có rồi đó! |
|
Tự do muôn năm! |
|
|
|
[Question] Re: cần những gì để bắt đầu học bảo mật |
25/10/2009 08:15:33 (+0700) | #45 | 196614 |
|
holiganvn
Member
|
0 |
|
|
Joined: 08/05/2009 19:29:45
Messages: 370
Location: Cố Đô Huế
Offline
|
|
toiyeudoi wrote:
trong forum HVA thì mục " thảo luận bảo mật " đặt trước mục " thảo luận thâm nhập " ko biết có ý nghĩa gì ko ?
cái này chắc phải những người đã lập ra và điều hành diễn đàn,bạn thử PM bác conmale coi |
|
HaCk t0 LeArN,N0t LeArN t0 HaCk
|
|
|
|
[Question] cần những gì để bắt đầu học bảo mật |
21/11/2009 04:49:19 (+0700) | #46 | 198762 |
|
babytiger_0308
Member
|
0 |
|
|
Joined: 18/11/2009 11:21:36
Messages: 4
Offline
|
|
Em muốn học một ngôn ngữ lập trình nhưng không biết chọn loại nào, anh nào cho ý kiến dùm. Cho em biết lý do chọn loại ngôn ngữ đó và các ưu, khuyết điểm của laọi ngôn ngữ đó. Ưu tiên các loại ngôn ngữ có tính ứng dụng cao. |
|
|
|
|
[Question] cần những gì để bắt đầu học bảo mật |
31/12/2009 07:55:35 (+0700) | #47 | 202209 |
minhtai08t1
Member
|
0 |
|
|
Joined: 23/12/2009 07:57:28
Messages: 8
Offline
|
|
mình rút lại như thế này: bạn muốn theo con đường bảo mật thì trước hết nên chọn một chuyên ngành bạn muốn bảo mật, trong chuyên ngành đó trước hết bạn phải biết cách sử dụng:" lập trình, user...". do đó chúng ta không thể nói rằng: em thĩ hack, em thĩc bảo mật. mà tự mình xác định rằng mình có khả năng, niềm ddam mê không?.nếu có thì phải bẳt đầu từ những kiến thức căn bản.
hê hê! mình nói vậy chắc đúng! |
|
|
|
|
[Question] cần những gì để bắt đầu học bảo mật |
17/05/2010 06:54:24 (+0700) | #48 | 211061 |
|
panfider
Member
|
0 |
|
|
Joined: 12/05/2010 01:51:04
Messages: 448
Offline
|
|
mình chưa biết nhiều về bảo mật vì chưa đụng tới chúng.
về khái niệm thì cũng không hiểu thế nào là bảo mật nên mình cũng không muốn biết.
Cái mà mình quan tâm làm sao cho chuyên nghiệp hơn.
more agile and more intelligence
Làm sao để có điều kiện làm việc thông suốt. |
|
[Unix] live free or die
|
|
|
|
[Question] cần những gì để bắt đầu học bảo mật |
17/05/2010 07:44:43 (+0700) | #49 | 211064 |
khaclich
Member
|
0 |
|
|
Joined: 30/12/2008 19:17:34
Messages: 1
Offline
|
|
Mình đang làm đề tài về bảo mật ứng dụng web nhưng chưa hiểu sâu về vấn đề này cho lắm ,mong a e chỉ mình phải bắt đầu từ đâu,và cần những tài liệu j,Thank |
|
|
|
|
[Question] cần những gì để bắt đầu học bảo mật |
17/05/2010 07:47:22 (+0700) | #50 | 211066 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
khaclich wrote:
Mình đang làm đề tài về bảo mật ứng dụng web nhưng chưa hiểu sâu về vấn đề này cho lắm ,mong a e chỉ mình phải bắt đầu từ đâu,và cần những tài liệu j,Thank
Tìm đọc lại những thảo luận trong mục "định hướng" này.
Cố gắng viết tiếng Việt cho đúng và chấm phẩy cho rõ ràng. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Question] cần những gì để bắt đầu học bảo mật |
26/07/2010 04:45:46 (+0700) | #51 | 216301 |
|
VTN_89
Member
|
0 |
|
|
Joined: 25/09/2006 21:47:01
Messages: 76
Offline
|
|
- Rõ là bảo mật cần phải có suy luận chính chắn về nhiều mặt. Tuy mình không có trong ngành này, nhưng cũng thấu hiểu rằng 2 mặt bảo mật và hacker bổ trợ cho nhau khiến cho trình độ chuyên môn cùng nhau phát triển. Sự trên lệch trong suy luận còn nằm trong cấu trúc phát triển chuyên môn, cho nên việc tranh cải là không thể tránh.
- conmale luận hay lắm, mình đọc tới đâu ngứa ngáy tới đó vậy đó ! thix và thanks bạn!
|
|
|
|
|
[Question] cần những gì để bắt đầu học bảo mật |
28/07/2010 21:53:17 (+0700) | #52 | 216663 |
vitconthichcuoi
Member
|
0 |
|
|
Joined: 23/11/2009 13:01:21
Messages: 12
Location: KHTN TPHCM
Offline
|
|
Tôi xin có vài ý kiến với vấn đề này!
Trước hết là nhắc lại câu nói của anh Conmale:
“Muốn bảo mật thì phải hiểu đối tượng mà mình muốn bảo mật”
Tôi thấy câu nói trên chưa thật sự thỏa đáng cho câu hỏi của chủ topic: học bảo mật phải bắt đầu từ đâu. Riêng tôi có nhận định về bảo mật thế này:
Nhận định 1:
Bảo mật không phải chỉ là làm sao cho đối tượng bảo mật của mình an toàn trước những nguy cơ tấn công trái phép mà còn phải làm sao cho đối tượng bảo mật của mình được bảo đảm không bị hư hại.
Lấy ví dụ:
Nếu bạn muốn bảo mật dữ liệu gồm các thông tin khách hàng của mình thì không những bạn phải bảo vệ nó trước nguy cơ tấn công trái phép (có thể là từ bên ngoài hoặc bên trong) mà bạn còn phải bảo đảm cho dữ liệu được thông suốt, không bị hư hại trong quá trình truyền dẫn và lưu trữ cũng như xử lý.
Nhận định 2:
Có thể chúng ta đều biết rằng: “Lập trình máy tính (gọi tắt là lập trình; tiếng Anh: programming) là kỹ thuật cài đặt một hoặc nhiều thuật toán trừu tượng có liên quan với nhau bằng một hoặc nhiều ngôn ngữ lập trình để tạo ra một chương trình máy tính. Lập trình có các thành tố nghệ thuật, khoa học, toán học, và kỹ nghệ.” (Theo Wikipedia.org Việt Nam) .
Theo tôi, lập trình phải bao gồm: tư duy lập trình, kỹ thuật lập trình, ngôn ngữ lập trình. Học lập trình thì ta phải đi theo tuần tự: tư duy –> kỹ thuật -> phương tiện (ngôn ngữ) lập trình.
Tư duy lập trình là tập hợp các cách thức, hướng nhìn nhận và giải quyết vấn đề.
Kỹ thuật lập trình là những lựa chọn của lập trình viên sau khi đã hình thành tư duy giải quyết vấn đề đó. Nó không còn là hướng đi nữa mà phải là những bước đi cụ thể. Có thể dùng từ “thuật toán” để nói ngắn gọn về kỹ thuật lập trình.
Phương tiện, ngôn ngữ lập trình: là những phần mềm, ngôn ngữ lập trình giúp bạn thực hiện các bước đi trong “kỹ thuật lập trình”. Ví dụ: C, C++, PHP,…
Tại sao tôi lại đề cập đến lập trình trong bài reply này? Vì tôi nhận ra bảo mật và lập trình có 1 mối quan hệ: học bảo mật cũng phải có tư duy bảo mật, kỹ thuật bảo mật và phương tiện bảo mật. Tôi xin phân tích cụ thể như sau:
Tư duy bảo mật bao gồm những kiến thức cơ bản nhất về máy tính, dữ liệu, truyền dẫn, lưu trữ,….
Kỹ thuật bảo mật bao gồm các giải pháp và công nghệ về bảo mật (vào thời điểm hiện tại) để giải quyết các vấn đề bảo mật. Ví dụ: San, Nas, Firewall,…
Phương tiện bảo mật là những phần mềm, công cụ phục vụ cho việc thi hành các kỹ thuật bảo mật.
Để hiểu rỏ mối tương giao này, tôi xin đưa ra 1 ví dụ:
Bạn là một nhân viên bảo mật của 1 cty nào đó. Giám đốc kỹ thuật yêu cầu bạn update MySQL lên version mới. Sau khi update xong, Sun thông báo là có 1 lỗi về mặt che giấu thông tin (lỗi này hết sức nghiêm trọng). Trong khi đó Sun chưa cung cấp bản vá và trên mạng chưa có cách khắc phục (dĩ nhiên là bạn cũng không thể nào tìm ra cách fix dù bạn giỏi đến đâu, thành thạo MySQL đến đâu). Trong tình huống này, nếu bạn không có tư duy và kiến thức về bảo mật (tư duy bảo mật) thì làm sao bạn tìm ra hướng giải quyết cho vấn đề này (chọn một giải pháp bên ngoài để giải quyết tạm thời chẳng hạn). Như theo lời anh Conmale nói thì phải hiểu rỏ MySQL thì mới bảo mật nó được. Vậy thì trong trường hợp này hỏi nhận định của anh Conmale có còn đúng hoàn toàn không?
Trở lại với câu hỏi của chủ topic. Từ những điều tôi vừa nêu ở trên, tôi nghĩa rằng bảo mật phải đươc bắt đầu từ những gì cơ bản nhất (điều này anh Conmale cũng đã nói nhiều lần, nhất là trong loạt bài “Những cuộc đối thoại với Rookie”). Đó cũng chính là lý do tại sao ở nhà trường, các thầy cô thường dạy bạn những thứ cơ bản như cấu trúc dữ liệu, thuật toán,... trước khi bắt đầu hướng bạn vào chuyên ngành. Đó là những điều hết sức quan trọng mà không phải ai cũng nhận biết được.
Tất cả những điều tôi vừa trình bày ở trên là để làm rỏ cho câu hỏi: tại sao nhận định “Muốn bảo mật thì phải hiểu rỏ đối tượng bảo mật của mình” của anh Conmale là chưa hoàn toàn đúng. Nó chỉ đúng khi bạn đã có những thứ nền tản mà tôi vừa nêu ở trên.
Trên đây chỉ là những nhận định của cá nhân tôi. Chắc hẳn nó còn nhiều thiếu sót và có thể là sai lệch ở đâu đó. Rất cần sự đánh giá, bàn luận của các bạn!
|
|
|
|
|
[Question] cần những gì để bắt đầu học bảo mật |
22/10/2010 13:15:30 (+0700) | #53 | 223404 |
vughioh
Member
|
0 |
|
|
Joined: 19/10/2010 03:17:01
Messages: 10
Offline
|
|
em cung là 1 newbie mới vào học nghề nhưng theo em hiểu hacker cung giong nhu các bác là tuỳ vào mục đích làm việc của mỗi người thôi theo em về việc hacker mũ trắng hay mũ đen không quan trọng chủ yếu cũng chỉ là công việc làm ăn để kiếm tiền cho sinh hoạt có nhiều người nói hacker mũ đen là những tên" tinh tặc " theo em nhung hacker dc gọi là mũ đen không hẳng xấu có nhiều người trong thế giới ngầm này muốn hợp tác với các công ty bảo mật là thoả thuận ở một mức lương nào đó "hơi cao" thì họ bi xem là đầu óc của họ có vấn đề nhưng theo em họ thực sự mới là những người có tài vì họ dám nói ra những diều mà họ muốn và họ cũng biết chính xác khả năng làm việc của họ nên mới dám nói như thế nhưng vì sự thiếu hiểu biết của những người được gọi là hacker mũ trắng nên họ đã thể hiện bằng cách xâm nhập các dữ liệu hay bẻ khoá chương trình nào đó nên mới có sự nhận định về việc trắng đen một phần khác cũng do những người có ý đồ xấu mà ra
Anh comale ơi cho e hỏi anh 1 tí vấn đề nha
theo e thì muốn bảo mật 1 cái gì đó thì trước hết mình phải bik cách xâm nhập vào bằng cách và xâm nhập qua những chỗ nào để mà bik cách phòng tránh và khắc phục được như zậy mới bảo mật có hiệu quả phải không anh giống như muốn đi ăn trợm gà thì phải biết chuồng gà nằm ở đâu và chỗ nào để chuôi và bắt gà và chủ gà phải bik thằng ăn trợm đi đường nào vào để rình mà bắt ăn trợm
Theo anh những kiến thức cơ bản về tin học ở cấp 3 THTP thì có quan trọng để học cách xâm nhập và bảo mật không ( hiện giờ thì em đang hoc pascal )
theo em muốn học xâm nhập hệ thống hay hack 1 cái j đó thì trước tiên phải học các định nghĩa và các khái niệm để hiểu rõ về nó rồi sau đó mới học cách sử dụng và điều chỉnh nó như anh nói nếu không hiểu rõ các thuật ngữ trong nghề nói gì thì muốn tự học thì là 1 vấn đề rất khó
VD như muốn học cách hack 1 trang web đã có những chĩ dẫn cụ thể nhưng họ dùng những thuật ngữ trong ngành như (Cách hack Web cơ bản nhất thông qua CGI script :
_ Lỗi thứ 1 : lỗi nph-test-cgi ) đối với 1 newbie thì việc bik đó là 1 lỗi gì và những đoạn code đó viết những gì làm sao để viết được đoạn code đó đoạn code đó viết để làm gì đó là những vấn đề hết sức khó khăn cho những newbie
muốn xâm nhập hay phá hoại 1 cái j đó thì phải bik cách xây dựng và hiểu rất rõ về nó mới có thể làm việc như ý muốn của mình nhưng có ai mà có thể hiểu biết và nằm lòng các chương trình và các phần mềm với sự pt cua ngành CNTT hiện nay không vậy nên các bác hãy chỉ cho e cách khi cách mà các bác tiếp cận và muốn xâm nhập hay bẽ khoá 1 chương trình mà các bác mới bik về nó không
mong các bác chỉ dẫn và giúp đỡ đàn em thêm
"học học nữa học mãi" |
|
|
|
|
[Question] cần những gì để bắt đầu học bảo mật |
22/10/2010 13:26:10 (+0700) | #54 | 223407 |
|
fir3t0ad
Member
|
0 |
|
|
Joined: 11/10/2010 22:36:00
Messages: 19
Offline
|
|
@vughioh: Mình đề nghị trước khi học bảo mật, hay học làm "Hacker", bạn nên rèn luyện gõ đúng chính tả. Học cách trình bày rõ ràng mạch lạc.
|
|
|
|
|
[Question] cần những gì để bắt đầu học bảo mật |
13/12/2010 11:23:10 (+0700) | #55 | 226966 |
Small_happy
Member
|
0 |
|
|
Joined: 22/05/2010 07:58:39
Messages: 35
Offline
|
|
Mình có 1 câu hỏi thế này nhờ mọi người giải đáp hộ ?
Học bảo mật(hay là hack ) có cần thiết phải sử dụng các tools ko ? hay chỉ cần dòng lệnh trong cmd,terminal + kiến thức lập trinh (C/C++/perl/python...) là đủ .
Rất mong được giải đáp tường tận . |
|
|
|
|
[Question] cần những gì để bắt đầu học bảo mật |
13/12/2010 11:44:32 (+0700) | #56 | 226969 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
Small_happy wrote:
Mình có 1 câu hỏi thế này nhờ mọi người giải đáp hộ ?
Học bảo mật(hay là hack ) có cần thiết phải sử dụng các tools ko ? hay chỉ cần dòng lệnh trong cmd,terminal + kiến thức lập trinh (C/C++/perl/python...) là đủ .
Rất mong được giải đáp tường tận .
Học bảo mật (hay là hack) có nghĩa là sử dụng các tools, tạo ra các tools, vận dụng mọi điều kiện để đạt được mục đích. Điều này có nghĩa: phải hiểu được các tools đó làm gì, phải hiểu được việc mình tạo ra các tools làm cái gì (chuyện hiển nhiên). Bảo mật (hoặc hack) không phải đơn thuần sử dụng tools. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Question] cần những gì để bắt đầu học bảo mật |
13/12/2010 12:28:32 (+0700) | #57 | 226974 |
Small_happy
Member
|
0 |
|
|
Joined: 22/05/2010 07:58:39
Messages: 35
Offline
|
|
Cám ơn anh conmale nhiều ,sử dụng tools tất nhiên không thể coi là học về hack được rồi, cái đó thì tay mơ như em cũng nắm được ,ý em hỏi là :
giả dụ muốn test một hệ thống server hay 1 trang web chẳng hạn , nếu trong tay mình chả có công cụ gì , hoặc có mà không biết dùng thì liệu có thể bắt lỗi cái server hay web đó chỉ bằng những cái đơn giản như các dòng lệnh trong cmd+ 1 chút kiến thức về ngôn ngữ web+1 trình duyệt web được không ?, chẳng cần nhờ đến những cái j cao siêu cả
còn chuyện test được đến đâu thì em cũng hiểu là cái j cũng có hạn chế , có những cái phải sử dụng các công cụ (có sẵn hoặc do mình tạo ra ) thì mới làm được .
Anh nói thêm em với . |
|
|
[Question] cần những gì để bắt đầu học bảo mật |
14/12/2010 15:27:45 (+0700) | #58 | 227035 |
mrfireflies
Member
|
0 |
|
|
Joined: 29/10/2010 06:41:35
Messages: 1
Location:
Offline
|
|
ra nhất nghệ làm vài cái chứng chỉ để biết những thứ căn bản trước, cố gắn hiểu những thử đã học.. |
|
|
|
|