home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / edu / 1419 < prev    next >
Encoding:
Internet Message Format  |  1992-08-31  |  1.6 KB
  1. Xref: sparky comp.edu:1419 alt.security:4225
  2. Newsgroups: comp.edu,alt.security
  3. Path: sparky!uunet!think.com!paperboy.osf.org!osf.org!karger
  4. From: karger@osf.org (Paul A. Karger)
  5. Subject: Re: Computer Security - what to study to work in this field?
  6. Message-ID: <1992Aug31.150118.7037@osf.org>
  7. Sender: news@osf.org (USENET News System)
  8. Organization: Open Software Foundation
  9. References:  <BsMpw2.GFF@well.sf.ca.us>
  10. Date: Mon, 31 Aug 1992 15:01:18 GMT
  11. Lines: 22
  12.  
  13. Study as much as you can about how "real systems" get built.  Security
  14. is in many ways an exercise in making a system really behave as specified.
  15. To do this, you need to understand how to make systems work.  Take courses
  16. in operating systems, data base management systems, software development
  17. methodologies, network design, performance measurement, GUIs, human factors,
  18. etc.  
  19.  
  20. To do cryptographic algorithm design, you also need heavy mathematics, 
  21. including group theory.  To do formal specification and verification, 
  22. you need logic courses.
  23.  
  24. Most important of all - you need hands-on experience in building things
  25. like operating systems.  Too many so-called secure systems have been built
  26. that prove to be unusable, because the secure systems designers thought
  27. all about security and formal methods and logic, and forgot to worry about
  28. building a system that end-users would want to use.
  29.  
  30. Security is an interesting area to work in, because it has impacts in ALL
  31. aspects of a computer system.  However, to do computer security well, you
  32. first have to know all those aspects well. 
  33.  
  34.     - Paul  (20 years in the computer security biz)
  35.