| |
|
|
conmale wrote:
nvphung90 wrote:
Vâng, em biết CSDL là rất quan trọng đổi với nghề, nhưng sức người là có hạn, nếu có thời gian, khả năng thì học và biết càng nhiều càng tốt. Nhưng có 1 điều em thắc mắc, nghề security buộc lòng phải biết hết tất cả mọi khía cạnh của máy tính chăng ? Đã làm security thì mình buộc phải biết hết để bảo vệ cho tất cả mọi mặt của hệ thống à ? Trong môi trường thực tế thì không làm chỉ cho 1 khía cạnh chuyên biệt nào được hay sao ?
Không ít người hiểu chưa chính xác về cái gọi là "bảo mật" và đây là chuyện dễ hiểu bởi vì "bảo mật" rất rộng nhưng ít có sách vở tổng hợp "bảo mật là gì". Nếu xét tận cùng, bảo mật là công việc cài đặt, điều chỉnh, thiết kế, viết chương trình, thử nghiệm, tìm lỗi.... để đi đến chỗ ngăn ngừa tình trạng dữ liệu bị xâm nhập và thay đổi ngoài giới hạn cho phép. Điều này đòi hỏi một điểm cốt yếu: hiểu rõ cái mình muốn bảo mật.
Trong quá trình thực hiện công việc bảo mật, những kỹ năng cần thiết để thực hiện công việc này là những thứ không thể thiếu được. Bởi vậy, khi lao vô "nghề bảo mật" thì phải chuẩn bị tinh thần và sự kiên nhẫn để từng bước trang bị cho mình những kỹ năng cần thiết. Tất nhiên, không có ai có thể lãnh hội tất cả một lúc được mà cần phải có thời gian.
"Bảo mật" có thể chuyên biệt một mảnh nào đó nhưng nếu tự ép mình trong một khung "chuyên bị" thì tự hạn chế khả năng phát triển. Đây là tư duy không nên duy trì.
@ phpvirus: em tìm "data structure and algorithm" thì sẽ thấy có nhiều thông tin.
Cảm ơn anh đã trả lời, em sẽ xem xét vấn đề này
|
 |
|
|
Cảm ơn mọi người đã trả lời mình 
bolzano_1989 wrote:
nvphung90 nghĩ thế nào là nghề security ?
Theo mình hiểu, security -> bảo mật : nói chung là làm cách nào đó để đảm bảo cho hệ thống hoạt động ngon lành, phòng chống lại các các hướng tấn công ....
cafe.kfc wrote:
@nvphung90: Thế giới phẳng. Bạn Google sẽ có câu trả lời.
Thanks
conmale wrote:
Cơ sở dữ liệu (CSDL) là chỗ chứa thông tin mà hầu như ứng dụng nào cũng cần. CSDL không hẳn là MSSQL hay mysql hay Oracle.... mà nó có thể là một tập tin (file) có chứa thông tin.
Không riêng gì bảo mật mà bất cứ khía cạnh nào cũng ngành tin cũng cần CSDL hết. Riêng với security, CSDL là thứ không thể thiếu được. Ví dụ, một firewall cần lưu trữ các luật phòng thủ ---> nó cần CSDL để lưu trữ. Một IDS chứa các "signatures" để phát giác và cảnh báo thâm nhập ---> nó cần CSDL. Một hệ thống theo dõi tình trạng hoạt động của máy chủ ---> nó cần CSDL.
"Học CSDL" là học data structure (cấu trúc dữ liệu) mà dữ liệu được lưu giữ và được "đọc" để sử dụng khi cần thiết chớ không chỉ học mấy cái SQL statements. Tóm lại, CSDL luôn luôn cần thiết đối với nghề security và mọi nhánh trong ngành IT.
Vâng, em biết CSDL là rất quan trọng đổi với nghề, nhưng sức người là có hạn, nếu có thời gian, khả năng thì học và biết càng nhiều càng tốt. Nhưng có 1 điều em thắc mắc, nghề security buộc lòng phải biết hết tất cả mọi khía cạnh của máy tính chăng ? Đã làm security thì mình buộc phải biết hết để bảo vệ cho tất cả mọi mặt của hệ thống à ? Trong môi trường thực tế thì không làm chỉ cho 1 khía cạnh chuyên biệt nào được hay sao ?
|
|
|
|
Doorkeeper wrote:
Tuy nhiên mình đang phân vân giữa việc giành hết thời gian nghiên cứu về mạng hay là nghiên cứu thêm về CSDL nữa ?
Theo ngu ý của tớ thì bảo mật đâu chỉ có "mạng" hay là "CSDL" nhỉ ?
Mình cũng nghĩ vậy. Nhưng điều đó ko liên quan đến ý mình đang hỏi 
|
|
|
|
Trước tiên , mình xin tự giới thiệu với anh em, các trưởng bối, tiền bối. Mình hiện đang chuẩn bị vào năm 3 khoa CNTT của trường DH Khoa Học Tự Nhiên HCM ạ. 
Hiện trong trường của mình cũng đã chia chuyên ngành, và mình đi theo Mạng máy tính. Định hướng của mình là tương lai có thể làm bảo mật hệ thống mạng cho 1 công ty tầm cỡ, tính chất công việc đòi hỏi năng lực cao (kiểu như ngân hàng, công ty bự bự, v.v...). Hiện giờ vẫn đang cố gắng cày cuốc 
Mình cũng có tìm hiểu ở các công ty, nếu biết được cơ sơ dữ liệu thì sẽ là 1 lợi thế lớn (kiêm luôn vị trí bảo mật cho CSDL). Tuy nhiên mình đang phân vân giữa việc giành hết thời gian nghiên cứu về mạng hay là nghiên cứu thêm về CSDL nữa ?
Trong forum chắc chắn rất nhiều anh em đã đi làm và có rất nhiều kinh nghiệm. Điều mình muốn biết được đòi hỏi thực tế từ các công ty ở VN đối với vị trí mà mình định hướng tới là như thế nào ? Lối đi nào là hay nhất theo ý kiến của anh em?
Rất mong được anh em góp ý kiến. Thanks mọi người rất nhiều 
|
|
|
|
|
Bạn có thể add nick mình: nvphung90. Nếu được mình sẽ hỗ trợ bạn
|
|
|
|
Có thể cho mình xin ebook "The Nachos system" By Thomas E. Anderson (University of California, Berkeley) không ? Mình google mấy bữa nay rồi mà không kiếm được bản Full. Thanks các huynh trước 
|
|
|
|
Em muốn nhờ tìm dùm 2 quyển này ạ :
+ The C++ Programming Language - Bjarne Stroustrup
+ Programming C#: Building .NET Applications with C# by Jesse Liberty
Thanks rất nhiều. Làm ơn gửi về địa chỉ nvphung90@gmail.com.
|
|
|
|
|
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
