法律规定任何未经允许的黑盒测试是违法行为,这是否阻碍了中国信息安全的发展
估计很多学生会有这个疑问,来系统答一下:1、法律就是法律,它可能不是非常合理,也可能不是所有人支持,但遵守法律是我们应该做的。 (我会告诉你全世界的法律大同小异,结果小异差点整死我们么……) 举一个极端例子:银行的服务器在那里摆着,你跑去做了个“测试”,打了450G流量,结果把服务器打死了,不巧这个服务器还是银联的,导致全国的网银/ATM/POS/在线支付全部中断,你让大家怎么想? 再举一个简单例子:你朋友有个iphone,他说比较耐摔,摔了几次都没碎。然后你说你不信,测试一下,还没等他答应你就把这手机拿起来摔地上了,碎了,你该怎么办?2、在软硬件行业,有个岗位叫测试,这个岗位非常平凡,但实际上大部分的“白帽子”都在做测试。 只是跟安全相关的测试很特殊,它有些特殊的测试目标、手段和方法,来验证系统是否存在着可以被人恶意利用的缺陷,然后及时修补这些缺陷。这些方法和手段也不是特别神秘,有些有工具可以用,有些需要专门写测试套,还有一些依赖于对系统全盘掌握和细化分析。 所以你如果真的想学习,去投简历做测试岗。 另外有一部分白帽子在做系统构建、增强,说得简单难听点就是补洞。其实他们做的工作,在我个人看来,跟搞一般的系统设计、开发相差不会太大。不过从安全角度做的系统开发,的确会有特殊的功能需求和质量属性要求,也需要考虑一些特殊的应用场景。 所以如果你真的想学习,去投简历做开发岗。 规模较为大型的公司,在安全的投入上是比较重视的,专门做安全岗比较容易得到认可。说白了就是他们有钱雇人专职搞安全。3、如果你真心有志于从事安全工作,强烈推荐你奔数学系去,或者奔计算机系去。 这是两门基础学科,学好了基本的东西,包括各种加解密技术原理、编译原理、机器语言指令解析、各种操作系统、各种数据库、各种高级编程语言、各种通讯协议、各种API协议接口和系统调用、软件工程与方法、测试技术与方法等,对从事软件方面的任何岗位都是大有益处的,包括从事安全岗位。 记住,相对于实现对大家有应用价值的软件功能,安全工作实际上枯燥得多,你要做好充分的心理准备。这有点像汽车厂的设计师和路试员,设计师比较容易获得自我认同和满足,毕竟造了个东西出来么;而路试员们每天在各种恶劣路况下狂开300公里车就为了找出这部车子到底哪个地方发出了该死的异响,这个异响会不会导致断轴把自己的命送掉?忠言:没有人可以阻碍你,但你选择哪条路将会极大地影响你的人生。
■网友
只能说,这跟考驾照差不多,按照程序走,考虑到各种限速,各种走位,各种规则,甚至出入库上下坡各种点的话,你从公司(假设二线城中)到家(直线距离10公里),你得走3/4个小时至少,。这里逗号加句号,省略几句话,你懂的。
推荐阅读
- 山西高校回应“学生体测替考被取消学位:按规定执行
- |共促和谐劳动关系 工会法律和集体协商技能竞赛启动
- 应该怎样理解会员服务的法律性质
- 英雄联盟盒子/大脚为啥要下线换肤功能?
- 是否该停止密码掩饰了
- 在平台购买网店时,签订网店转让合同有没有法律效应
- |吉利不会输给任何一个对手
- |2020年10月南京市查处违反中央八项规定精神问题60起
- 怎样学习与研究DCN
- 规定|公共场合故意损坏侮辱警旗将依法处罚